Внедрение системы контроля привилегированных пользователей

Задача

Минимизация рисков, повышение уровня контроля и управления доступом ИТ-специалистов заказчика и аутсорсинговых компаний к корпоративным ИТ-системам.

Что сделали

Проанализировали ИТ-инфраструктуру, внедрили PAM-систему и разработали комплект эксплуатационной документации. Настроили PAM-систему, включая правила разграничения доступа к привилегированным учетным записям и парольные политики, произвели интеграцию PAM со смежными системами (служба каталогов, почтовая система, SIEM), подключили целевые системы, в том числе с помощью самостоятельно разработанного коннектора к веб-консоли центра управления антивирусом (Kaspersky Security Center), разработали скрипты для автоматического импорта ресурсов в PAM.

Результат

Повысилась эффективность работы ИТ-команды, упростились процессы согласования доступа к системам и расследования ИБ-инцидентов при несанкционированных действиях подрядчиков, снизились трудозатраты на поддержание базы паролей.

ИБ-инструменты

Особенности

• 30 пользователей - могут подключаться к системе одновременно.
• до 600 ресурсов - доступ к которым может контролироваться с помощью PAM.