Контроль привилегированных пользователей (PAM)

Решения iTPROTECT для Privileged Access Management уменьшают вероятность злоупотребления дополнительными правами и привилегиями.

Злоумышленник с максимальными правами может получить доступ к любым данным

Злоумышленник с максимальными правами может получить доступ к любым данным

Решения класса Privileged Access Management (контроль привилегированных пользователей, PAM) обеспечивают безопасную работу с критически важными ресурсами для пользователей с расширенными правами доступа. Эти системы работают по принципу минимальных привилегий, предоставляя сотруднику только те права, которые ему необходимы для текущей задачи.

Сотрудники работают на терминальных серверах с полной защитой от зловредного ПО и несанкционированного доступа. PAM-система выступает посредником между пользователем и целевыми сервисами, будь то Windows-сервер, веб-интерфейс маршрутизатора или СУБД.

Злоумышленник с максимальными правами может получить доступ к любым данным

Цифры и факты

77
дней в средннем требуется для обнаружения внутренней угрозы
Ponemon
65%
кибератак направлены на ИТ-администраторов
Security Magazine
756 тысяч
долларов составил средний ущерб от инсайдерской атаки в 2020 году
IBM
55%
компаний ставят привилегированных пользователей на первое место по угрозе
Crowd Research Partners
Начните с аудита
Эксперты iTPROTECT проанализируют бизнес-процессы и предложат решение под вашу организацию

Возможности

Контроль действий администраторов ИТ и ИБ систем и централизованное управление их правами доступа
Контроль действий администраторов ИТ и ИБ систем и централизованное управление их правами доступа
Гарантированная защита данных благодаря отсутствию возможности прямого подключения к корпоративным системам
Гарантированная защита данных благодаря отсутствию возможности прямого подключения к корпоративным системам
Возможность видеофиксации, текстового аудита и поведенческого анализа пользовательских сессий
Возможность видеофиксации, текстового аудита и поведенческого анализа пользовательских сессий
Повышение уровня защищённости удалённых подключений за счёт расширения политик безопасности на рядовых сотрудников
Повышение уровня защищённости удалённых подключений за счёт расширения политик безопасности на рядовых сотрудников
Регламентирование и контроль доступа внешних подрядчиков к критичным корпоративным ресурсам
Регламентирование и контроль доступа внешних подрядчиков к критичным корпоративным ресурсам
Быстрое подключение к PAM-системе с помощью браузера или нативных приложений из любой точки мира
Быстрое подключение к PAM-системе с помощью браузера или нативных приложений из любой точки мира

Что это даёт

Минимизация риска неконтролируемого доступа к ИТ-активам через украденные учётные записи и ненадежные пароли
Возможность оперативного расследования инцидентов за счет записи сессий и аудита действий пользователей
Избавление сотрудников ИБ от ручного контроля парольных политик с помощью автоматизации
Доступ к критичным ИТ-ресурсам только с предварительным согласованием на подключение с помощью PAM
Предотвращение утечек учетных данных за счет автоподстановки паролей в скрытом для пользователей виде
Никаких дополнительных агентов на ПК – пользователям проще работать, ИТ-службе удобнее администрировать

Внедряемые решения

Indeed Privileged Access Manager

Indeed PAM — программный комплекс для управления административным доступом и контроля действий привилегированных пользователей. Продукт Indeed PAM позволяет контролировать доступ к компонентам ИТ-инфраструктуры, записывать сессии пользователей и отслеживать действия сотрудников. Все это дает возможность ограничивать неконтролируемое подключение и помогает предотвращать сбои и инциденты ИБ. Indeed PAM сертифицирован ФСТЭК России по 4 уровню доверия.

Подробнее - тут

СКДПУ НТ

Отечественная система контроля действий привилегированных пользователей (PAM) от компании «АйТи Бастион». Продукт позволяет получить полную картину - кто, где, когда и как использовал те или иные устройства или системы в режиме административного доступа. СКДПУ НТ состоит из нескольких модулей в рамках одной экосистемы: СКДПУ НТ Шлюз доступа, СКДПУ НТ Мониторинг и аналитика, СКДПУ НТ Компакт. Система внесена в Реестр отечественного ПО Минкомсвязи России.

Подробнее - тут

Наш подход

Любые коннекторы под задачу клиента
Раскрываем потенциал PAM-систем за счёт интеграции с сетевым оборудованием, СУБД, веб-приложениями, почтовыми клиентами, доменными консолями и пр.
Создание матрицы доступа
Разрабатываем ролевую модель доступа к ИТ-активам с учетом особенностей бизнеса и процессов предоставления доступа в компании
PAM с заделом на будущее
Разрабатываем архитектуру PAM-решения с учетом текущих потребностей и возможного развития в будущем

Состав услуги

1
Аудит инфраструктуры
2
Подбор решения под задачу
3
Пилотный проект (при необходимости)
4
Проектирование архитектуры решения
5
Разработка ролевой модели доступа
6
Внедрение и интеграция с ИТ-системами
7
Техническая поддержка
8
Развитие и сопровождение

Проекты

Все проекты

Почему iTPROTECT

Быстрое внедрение
Быстрое внедрение
Работаем оперативно, выполняем пилот – в среднем за 1 неделю, полноценный проект – от 1 месяца
Мультиотраслевой опыт
Мультиотраслевой опыт
Опираемся на опыт в реализации PAM-проектов для организаций с тысячами пользователей: нефтегаз, банки, IT, госсектор, телеком
Нам доверяют профессионалы
Нам доверяют профессионалы
Наш уровень экспертизы подтверждается не только количеством проектов, но и внедрением PAM в инфраструктуру российских ИБ-игроков
Уникальная экспертиза
Уникальная экспертиза
iTPROTECT - один из лидеров внедрения PAM CyberArk в стране, эксперты компании сертифицировали продукт во ФСТЭК России
Защитите свой бизнес вместе с iTPROTECT
Оставьте заявку на бесплатную консультацию
Нажимая кнопку «Отправить», я даю
Согласие на обработку персональных данных
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем