Управление привилегированными
пользователями (PIM)

Связаться

О решении

В крупной организации с развитой ИТ-инфраструктурой – значительным количеством автоматизированных систем и инфраструктурных сервисов – управление служебными учетными записями становится непростой задачей и осуществление контроля привилегированных пользователей. Все учетные записи для администрирования, запуска или межсистемного взаимодействия обладают повышенными привилегиями и являются серьезной угрозой при их компрометации.

Внедрение системы управления привилегированными пользователями (учетными записями) позволяет ограничить полномочия и обеспечить полный контроль за действиями администраторов с возможностью протоколирования их действий.

Технологии

  • Для создания систем управления привилегированными учетными записями мы используем решения вендоров – мировых лидеров, по оценкам консалтингового агентства Gartner Group, с опытом внедрения по всему миру в нескольких тысячах предприятиях.
  • Мы реализуем проекты на основе продуктов таких компаний, как CyberArk, Lieberman Software, Wallix, Observe It, а также на решения российского разработчика WebControl.

Решение

  • Обеспечит соблюдение требований законодательства и международных стандартов (PCI DSS, HIIPA) в части использования чувствительных данных.
  • Снизит риски утечек конфиденциальной информации и несанкционированного доступа к данным, коду и конфигурации критически важных бизнес-систем и инфраструктурных сервисов.
  • Позволит контролировать действия администраторов и вести учет их активностей с возможностью расширенного протоколирования их действия и сохранения истории изменений.
  • Обеспечит надежность аутентификации, авторизации доступа и минимизация полномочий администраторов и сервисных учетных записей.
  • Предоставит возможность осуществлять видеозапись сессий работы администраторов и внешних подрядчиков, необходимую для расследования инцидентов безопасности.

Функциональные возможности

  • Автоматическое обнаружение учетных записей, которым предоставлены административные или повышенные полномочия доступа.
  • Генерация и предоставление временных паролей доступа на время администрирования или внесения изменений.
  • Единый портал доступа для администрирования всех автоматизированных систем и инфраструктурных сервисов как на платформе Microsoft, так и для Linux/Unix-приложений.
  • Настраиваемые маршруты согласования и авторизации предоставления доступа, ограничение периода предоставления полномочий.
  • Расширенный режим протоколирования действий администраторов и видеозапись сеансов администрирования.
  • Возможность использования многофакторной аутентификации при доступе к критически важным данных или системам.

Эффекты от внедрения

Централизация привилегированного доступа ко всем ресурсам инфраструктуры.
Ускорение расследования инцидентов безопасности.
Готовность к проведению аудиторских проверок за счет развитой системы отчетности.
Сокращение времени восстановления работоспособности систем.
Автоматизация процессов согласования и предоставления доступа к критически важным системам и информации.

Эксперт по решению

Алексей Петрович Семенов

Заместитель руководителя направления

Написать письмо

Узнать больше

Я ознакомлен(а) с условиями политики конфиденциальности и даю согласие на обработку персональных данных