Внедрение PAM-системы для контроля действий и управления доступом внешних подрядчиков
Задача
Контроль и управление доступом большого количества внешних подрядчиков.Что сделали
В рамках пилота заказчику было установлено решение Индид. После решения о переводе системы в промышленную эксплуатацию было проведено обследование инфраструктуры заказчика, разработана техническая документация, в соответствии с которой решение было внедрено в прод. В рамках проекта помогли заказчику настроить приложение, которое позволяет удаленно открывать только браузер (Google Chrome) на рабочем компьютере, а не полный доступ ко всему рабочему столу. Обычно при удаленном подключении RDP пользователь видит весь экран, но благодаря нашей настройке, доступ есть только к браузеру, что упрощает работу и повышает безопасность.Заказчик
Маркетинговое агентство
Отрасль
Медиа
Сроки
апрель - июнь 2024
Год
2024
Результат
Благодаря внедрению PAM заказчик обеспечил единой точкой доступа к своей информационной системе сотрудников и подрядчиков. Учётные записи теперь защищены от прямого взаимодействия с пользователями, доступен аудит действий, выполняемых пользователями Заказчика и подрядчиками в рамках привилегированных сессий, контроль доступа и запись данных сессий для последующего мониторинга и анализа производимых действий.ИБ-инструменты
Индид: Контроль привилегированных пользователей (PAM)
Особенности
- 2 узла, работающих по протоколу RDP
- 3 узла, работающих по протоколу SSH/Telnet
- 5 Веб-систем, работающих по протоколу HTTP/HTTPS
- 5 Desktop-систем, работающих по произвольным протоколам
- до 100 одновременных сессий
Почему iTPROTECT
Опыт
Большой опыт внедрения PAM-систем и наличие необходимой экспертизы.
Другие проекты
Все проекты
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем
