Создание и внедрение системы контроля привилегированных и технологических учетных записей

Задача

Обеспечение заказчика системой контроля привилегированных и технологических учетных записей в информационных системах. Обеспечение соответствия требованиям аудита и ГОСТ 57580.

Что сделали

Ранее клиент не использовал PAM-систему, но решил одновременно усилить с ее помощью свои СЗИ и выполнить задачу по импортозамещению. Мы изучили и проанализировали инфраструктуру в части систем, для которых потребуется PAM. Далее приступили к внедрению и настройке PAM, которое пришлось начать сначала на 6-месячной отметке проекта, т.к. предыдущая информация о системах и админах оказалась неактуальной.

Также поставили клиенту комплект open-source ПО для корректного внедрения и работы PAM.

Заказчик

Крупный банк

Отрасль

Финансы

Сроки

декабрь 2022 – январь 2023

Год

2023

Результат

Клиент получил систему контроля привилегированных и технологических учетных записей в информационных системах банка для внутренних пользователей и с потенциалом для предоставления привилегированного доступа подрядчикам. Также внедрение позволило заказчику подготовиться для перевода своих Windows-серверов на Linux.

ИБ-инструменты

Индид:: Indeed PAM

Особенности

  • 1000 одновременных сессий - поддерживает внедренная система

  • 60 систем - подключено к PAM 


Почему iTPROTECT

Опыт
Опыт
Масштабный проектный опыт по внедрению систем класса PAM.
Опыт
Опыт
Большой опыт внедрения PAM-систем и наличие необходимой экспертизы.

Другие проекты

Все проекты
Защитите свой бизнес вместе с iTPROTECT
Оставьте заявку на бесплатную консультацию
Нажимая кнопку «Отправить», я даю
Согласие на обработку персональных данных
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем