Создание и внедрение системы контроля привилегированных и технологических учетных записей

Задача

Обеспечение заказчика системой контроля привилегированных и технологических учетных записей в информационных системах. Обеспечение соответствия требованиям аудита и ГОСТ 57580.

Что сделали

Ранее клиент не использовал PAM-систему, но решил одновременно усилить с ее помощью свои СЗИ и выполнить задачу по импортозамещению. Мы изучили и проанализировали инфраструктуру в части систем, для которых потребуется PAM. Далее приступили к внедрению и настройке PAM, которое пришлось начать сначала на 6-месячной отметке проекта, т.к. предыдущая информация о системах и админах оказалась неактуальной.

Также поставили клиенту комплект open-source ПО для корректного внедрения и работы PAM.

Заказчик

Крупный банк

Отрасль

Финансы

Сроки

декабрь 2022 – январь 2023

Год

2023

Результат

Клиент получил систему контроля привилегированных и технологических учетных записей в информационных системах банка для внутренних пользователей и с потенциалом для предоставления привилегированного доступа подрядчикам. Также внедрение позволило заказчику подготовиться для перевода своих Windows-серверов на Linux.

ИБ-инструменты

Индид:: Indeed PAM

Особенности

1000 одновременных сессий - поддерживает внедренная система
60 систем - подключено к PAM

Почему iTPROTECT

Опыт

Опыт

Масштабный проектный опыт по внедрению систем класса PAM.

Опыт

Опыт

Большой опыт внедрения PAM-систем и наличие необходимой экспертизы.

Другие проекты

Все проекты

Импортозамещение РАМ

Импортозамещение РАМ

Обеспечение клиента системой для контроля доступа привилегированных пользователей, среди сотрудников и подрядчиков, взамен ранее использовавшегося решения

Заказчик

Крупная промышленная компания

Металлургия

Внедрение системы контроля привилегированных пользователей

Внедрение системы контроля привилегированных пользователей

Минимизация рисков, повышение уровня контроля и управления доступом ИТ-специалистов заказчика и аутсорсинговых компаний к корпоративным ИТ-системам.

Заказчик

Аптечная сеть "36,6"

Создание системы контроля привилегированных пользователей

Создание системы контроля привилегированных пользователей

Повышение уровня контроля привилегированных пользователей с необходимость реализации проекта на базе отечественного продукта.

Заказчик

Крупная металлургическая компания

Металлургия

Внедрение PAM-системы для контроля привилегированных пользователей банка

Внедрение PAM-системы для контроля привилегированных пользователей банка

Минимизация рисков, повышение уровня контроля и управления доступом ИТ-специалистов заказчика и аутсорсинговых компаний к корпоративным ИТ-системам.

Заказчик

Крупный банк

Повышение контроля за привилегированными пользователями

Повышение контроля за привилегированными пользователями

Снижение бизнес-рисков, связанных с неконтролируемыми действиями специалистов, осуществляющих эксплуатацию и обслуживание ИТ- и ИБ-системы.

Заказчик

Крупное охранное предприятие

Оставьте заявку

Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем

Подпишитесь
на нас в Telegram!

Рассказываем про тренды ИБ,
публикуем новости рынка, делаем мемы и разыгрываем призы

Подписаться