Контроль привилегированных пользователей (PAM)
Решения iTPROTECT для Privileged Access Management уменьшают вероятность злоупотребления дополнительными правами и привилегиями.
Злоумышленник с максимальными правами может получить доступ к любым данным
Решения класса Privileged Access Management (контроль привилегированных пользователей, PAM) обеспечивают безопасную работу с критически важными ресурсами для пользователей с расширенными правами доступа. Эти системы работают по принципу минимальных привилегий, предоставляя сотруднику только те права, которые ему необходимы для текущей задачи.
Сотрудники работают на терминальных серверах с полной защитой от зловредного ПО и несанкционированного доступа. PAM-система выступает посредником между пользователем и целевыми сервисами, будь то Windows-сервер, веб-интерфейс маршрутизатора или СУБД.
Цифры и факты
77
дней в средннем требуется для обнаружения внутренней угрозы
Ponemon
65%
кибератак направлены на ИТ-администраторов
Security Magazine
756 тысяч
долларов составил средний ущерб от инсайдерской атаки в 2020 году
IBM
55%
компаний ставят привилегированных пользователей на первое место по угрозе
Crowd Research Partners
Начните с аудита
Эксперты iTPROTECT проанализируют бизнес-процессы и предложат решение под вашу организацию
Возможности
Контроль действий администраторов ИТ и ИБ систем и централизованное управление их правами доступа
Гарантированная защита данных благодаря отсутствию возможности прямого подключения к корпоративным системам
Возможность видеофиксации, текстового аудита и поведенческого анализа пользовательских сессий
Повышение уровня защищённости удалённых подключений за счёт расширения политик безопасности на рядовых сотрудников
Регламентирование и контроль доступа внешних подрядчиков к критичным корпоративным ресурсам
Быстрое подключение к PAM-системе с помощью браузера или нативных приложений из любой точки мира
Что это даёт
Минимизация риска неконтролируемого доступа к ИТ-активам через украденные учётные записи и ненадежные пароли
Возможность оперативного расследования инцидентов за счет записи сессий и аудита действий пользователей
Избавление сотрудников ИБ от ручного контроля парольных политик с помощью автоматизации
Доступ к критичным ИТ-ресурсам только с предварительным согласованием на подключение с помощью PAM
Предотвращение утечек учетных данных за счет автоподстановки паролей в скрытом для пользователей виде
Никаких дополнительных агентов на ПК – пользователям проще работать, ИТ-службе удобнее администрировать
Наш подход
Любые коннекторы под задачу клиента
Раскрываем потенциал PAM-систем за счёт интеграции с сетевым оборудованием, СУБД, веб-приложениями, почтовыми клиентами, доменными консолями и пр.
Создание матрицы доступа
Разрабатываем ролевую модель доступа к ИТ-активам с учетом особенностей бизнеса и процессов предоставления доступа в компании
PAM с заделом на будущее
Разрабатываем архитектуру PAM-решения с учетом текущих потребностей и возможного развития в будущем
Состав услуги
1
Аудит инфраструктуры
2
Подбор решения под задачу
3
Пилотный проект (при необходимости)
4
Проектирование архитектуры решения
5
Разработка ролевой модели доступа
6
Внедрение и интеграция с ИТ-системами
7
Техническая поддержка
8
Развитие и сопровождение
Проекты
Все проекты
Почему iTPROTECT
Быстрое внедрение
Работаем оперативно, выполняем пилот – в среднем за 1 неделю, полноценный проект – от 1 месяца
Мультиотраслевой опыт
Опираемся на опыт в реализации PAM-проектов для организаций с тысячами пользователей: нефтегаз, банки, IT, госсектор, телеком
Нам доверяют профессионалы
Наш уровень экспертизы подтверждается не только количеством проектов, но и внедрением PAM в инфраструктуру российских ИБ-игроков
Уникальная экспертиза
iTPROTECT - один из лидеров внедрения PAM CyberArk в стране, эксперты компании сертифицировали продукт во ФСТЭК России
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем