Этот сайт использует файлы Cookies.
Нажимая ПРИНЯТЬ или продолжая просмотр сайта, Вы разрешаете их использование. Подробнее
+7 495 786-34-93
+7 495 120-64-46
 
 

Внедрение подсистемы контроля привилегированных пользователей Indeed PAM

Задача

В связи с вхождением компании в структуру ГК Росатом, заказчику понадобилось повысить уровень безопасности до требований головной компании и внедрить систему контроля привилегированных учетных записей (решение класса PAM).

Что сделали

Подготовительную часть проекта мы провели на нашем стенде в Москве – протестировали новую версию Indeed PAM 2.10.1., проверили корректность интеграции с промышленными системами. Далее в ЦОДе заказчика в Екатеринбурге выполнили шеф-монтаж серверного оборудования, на поставленных серверах развернули отечественную ОС Astra Linux SE и ПО Indeed PAM.

Затем в удаленном формате совместно с командой СВЕРДХИМНИИМАШ подключили по протоколам RDP и SSH промышленные системы, DLP и прочие системы, а также сервера на ОС Windows Server 2008. Помимо базовых настроек, мы разграничили доступы на основе «черных» и «белых» списков и определили запрещенные команды в соответствии с внутренними требованиями ИБ.

Дополнительно мы предусмотрели отказоустойчивость хранилища PAM-системы – настроили 3 RAID массива для репликации данных с одного жесткого диска на другой, чтобы в случае выхода из строя одного, данные на втором были сохранены.

Завершающим этапом стала подготовка руководств оператора, администратора, пользователя и обучение администраторов СВЕРДХИМНИИМАШ работе с PAM-системой.

Завершить проект нам удалось даже раньше оговоренных сроков благодаря проработанным решениям и подготовленным шаблонам по внедрению нашего решения на базе PAM. Мы внедрили решение в закрытом контуре на 7 пользователей за 4 дня, с учетом настройки и интеграции на площадке заказчика.

Заказчик

СВЕРДНИИХИММАШ (Росатом)

Отрасль

Другая промышленность

Сроки

март - июнь 2024

Год

2024

Результат

Наше решение на основе Indeed PAM позволило компании выполнить требования головной компании по обеспечению ИБ и повысить безопасность администраторов при работе с критичными системами. Сейчас продолжается проработка двух дополнительных проектов, что позволит нам продолжить успешное сотрудничество с заказчиком.

ИБ-инструменты

Indeed: PAM
DEPO Computers: DEPO Storm

Особенности

  • Работали на площадке заказчика в Екатеринбурге, так как удаленный доступ запрещен

  • 6 систем подключено к PAM

Отзыв клиента

Команда iTPROTECT показала высокий профессионализм и оперативность. Внедрение PAM прошло быстро и без проблем, полностью отвечая нашим ожиданиям. Новый инструмент безопасности позволит значительно повысить контроль доступа и проводить регулярный мониторинг действий администраторов. Уверены, что наше сотрудничество продолжится так же успешно!
СвердНИИхиммаш

Почему iTPROTECT

Опыт
Опыт
Обладаем большим опытом в области внедрения систем защиты сети.

Другие проекты

Все проекты
Защитите свой бизнес вместе с iTPROTECT
Оставьте заявку на бесплатную консультацию
Нажимая кнопку «Отправить», я даю
Согласие на обработку персональных данных
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем
Оставить заявку
Подпишитесь
на нас в Telegram!
Рассказываем про тренды ИБ,
публикуем новости рынка, делаем мемы и разыгрываем призы
Подписаться