Контроль привилегированных пользователей (PAM)

Решения iTPROTECT для Privileged Access Management уменьшают вероятность злоупотребления дополнительными правами и привилегиями.

Злоумышленник с максимальными правами может получить доступ к любым данным

Решения класса Privileged Access Management (контроль привилегированных пользователей, PAM) обеспечивают безопасную работу с критически важными ресурсами для пользователей с расширенными правами доступа. Эти системы работают по принципу минимальных привилегий, предоставляя сотруднику только те права, которые ему необходимы для текущей задачи.

Сотрудники работают на терминальных серверах с полной защитой от зловредного ПО и несанкционированного доступа. PAM-система выступает посредником между пользователем и целевыми сервисами, будь то Windows-сервер, веб-интерфейс маршрутизатора или СУБД.

Цифры и факты

дней в средннем требуется для обнаружения внутренней угрозы

Ponemon

65%

кибератак направлены на ИТ-администраторов

Security Magazine

756 тысяч

долларов составил средний ущерб от инсайдерской атаки в 2020 году

IBM

55%

компаний ставят привилегированных пользователей на первое место по угрозе

Crowd Research Partners

Начните с аудита

Эксперты iTPROTECT проанализируют бизнес-процессы и предложат решение под вашу организацию

Возможности

Контроль действий администраторов ИТ и ИБ систем и централизованное управление их правами доступа

Гарантированная защита данных благодаря отсутствию возможности прямого подключения к корпоративным системам

Возможность видеофиксации, текстового аудита и поведенческого анализа пользовательских сессий

Повышение уровня защищённости удалённых подключений за счёт расширения политик безопасности на рядовых сотрудников

Регламентирование и контроль доступа внешних подрядчиков к критичным корпоративным ресурсам

Быстрое подключение к PAM-системе с помощью браузера или нативных приложений из любой точки мира

Что это даёт

Минимизация риска неконтролируемого доступа к ИТ-активам через украденные учётные записи и ненадежные пароли

Возможность оперативного расследования инцидентов за счет записи сессий и аудита действий пользователей

Избавление сотрудников ИБ от ручного контроля парольных политик с помощью автоматизации

Доступ к критичным ИТ-ресурсам только с предварительным согласованием на подключение с помощью PAM

Предотвращение утечек учетных данных за счет автоподстановки паролей в скрытом для пользователей виде

Никаких дополнительных агентов на ПК – пользователям проще работать, ИТ-службе удобнее администрировать

Внедряемые решения

Indeed Privileged Access Manager

Indeed PAM — программный комплекс для управления административным доступом и контроля действий привилегированных пользователей. Продукт Indeed PAM позволяет контролировать доступ к компонентам ИТ-инфраструктуры, записывать сессии пользователей и отслеживать действия сотрудников. Все это дает возможность ограничивать неконтролируемое подключение и помогает предотвращать сбои и инциденты ИБ. Indeed PAM сертифицирован ФСТЭК России по 4 уровню доверия.

Подробнее - тут

СКДПУ НТ

Отечественная система контроля действий привилегированных пользователей (PAM) от компании «АйТи Бастион». Продукт позволяет получить полную картину - кто, где, когда и как использовал те или иные устройства или системы в режиме административного доступа. СКДПУ НТ состоит из нескольких модулей в рамках одной экосистемы: СКДПУ НТ Шлюз доступа, СКДПУ НТ Мониторинг и аналитика, СКДПУ НТ Компакт. Система внесена в Реестр отечественного ПО Минкомсвязи России.

Подробнее - тут