Управление привилегированными пользователями (PIM)

О решении

В крупной организации с развитой ИТ-инфраструктурой управление служебными учетными записями и контроль привилегированных пользователей становится непростой задачей. Все учетные записи для администрирования, запуска или межсистемного взаимодействия обладают повышенными привилегиями и являются серьезной угрозой при их компрометации.

Digital Design занимается внедрением систем управления привилегированными пользователями (учетными записями) российских и иностранных разработчиков, которые позволяют ограничить полномочия и обеспечить полный контроль и протоколирование действий администраторов. Внедрение PIM-системы (системы управления привилегированными пользователями) позволяет повысить эффективность работы сотрудников, сократить издержки на нелояльный персонал, предотвратить утечки конфиденциальных данных. Система предоставляет профилактические и распознавательные средства контроля безопасности в рамках согласования и оповещений в режиме реального времени при защищенном паролем доступе. Система функционирует в рамках установленной политики управления привилегиями по определению порядка предоставления и отмены привилегированного доступа и учетных записей.

Преимущества решения
  • Централизованное управление привилегированными пользователями и доступом ко всем ресурсам инфраструктуры.
  • Ускорение расследования инцидентов безопасности.
  • Готовность к проведению аудиторских проверок за счет развитой системы отчетности.
  • Сокращение времени восстановления работоспособности систем.
  • Автоматизация процессов согласования и предоставления доступа к критически важным системам и информации.
  • Соблюдение требований законодательства и международных стандартов (PCI DSS, HIIPA) в части использования чувствительных данных.
  • Снижение риска утечек конфиденциальной информации и несанкционированного доступа к данным, коду и конфигурации критических систем и инфраструктурных сервисов.
  • Контроль действий администраторов и учет их активностей с возможностью расширенного протоколирования и сохранения истории изменений.
  • Надежность аутентификации, авторизации доступа и минимизация полномочий администраторов и сервисных учетных записей.
  • Видеозапись сессий работы администраторов и внешних подрядчиков для расследования инцидентов безопасности.
Функциональные возможности
Контроль всей ИТ-инфраструктуры предприятия: сетевых устройств, баз данных, операционных систем, облачных приложений и приложений в собственной инфраструктуре.
Автоматическое обнаружение учетных записей, которым предоставлены административные или повышенные полномочия доступа.
Генерация и предоставление временных паролей доступа на время администрирования или внесения изменений, уведомления и блокировка доступа по контенту.
Единый портал доступа для администрирования всех автоматизированных систем и инфраструктурных сервисов как на платформе Microsoft, так и для Linux/Unix-приложений.
Настраиваемые маршруты согласования и авторизации предоставления доступа, ограничение периода предоставления полномочий.
Расширенный режим протоколирования действий администраторов (сбор детальных метаданных сессии) и видеозапись сеансов администрирования.
Уведомления и блокировка доступа по контенту.
Возможность использования многофакторной аутентификации при доступе к критически важным данных или системам.
Технологии

Для создания систем контроля и управления привилегированными пользователями (их учетными записями) мы используем решения вендоров – мировых лидеров, по оценкам консалтингового агентства Gartner Group, с опытом внедрения по всему миру в нескольких тысячах предприятиях.

CyberArk Indeed OneIdentity
Свяжитесь с нами!
Андрей Анатольевич Миняев
Андрей Миняев
Руководитель направления

Продолжая использовать данный веб-сайт, вы соглашаетесь с Политикой использования файлов cookie и тем,
что группа компаний Digital Design может использовать файлы cookie для оптимизации работы веб-сайта.