Indeed Privileged Access Manager на платформе киберполигона Jet CyberCamp
Компания Индид совместно с системным интегратором, компанией Инфосистемы Джет, создали программу киберучений на платформе Jet CyberCamp.
Об этом написали крупные СМИ, например, газета «Ведомости», веб-ресурс Cisoclub и многие другие.
Каждый ИБ-специалист сможет отработать кейс с Indeed PAM — решением класса Privileged Access Management, предназначенным для мониторинга и контроля действий привилегированных пользователей.
Некоторые компании не могут позволить себе держать в своем штате достаточное число высококвалифицированных ИТ-специалистов, что может отразиться на качестве администрирования и поддержке автоматизированных бизнес-систем, средств защиты и ИТ-инфраструктуры. Поэтому нередко часть задач по сопровождению систем передается внешним подрядчикам, которые не относятся к компании напрямую, но отвечают за поддержку и работоспособность компонентов внутренних ИТ сервисов, на их устройствах имеется специализированное ПО, данные, документы, и они имеют удаленный доступ в наши системы. Все чаще таким пользователям предоставляются довольно широкие полномочия на действия в ИТ системе.
Передача ресурсов на аутсорсинг несет в себе множество серьезных рисков. Первый риск — недобросовестный подрядчик может воспользоваться имеющимся доступом в корпоративную сеть заказчика в личных целях. Второй риск — слабо защищенная инфраструктура подрядчика может быть атакована хакерами и впоследствии стать точкой входа злоумышленников в сеть компании-заказчика.
Сценарий контроля привилегированных пользователей, Indeed PAM на платформе Jet CyberCamp наглядно показывает функциональность продукта, а именно управление привилегированным доступом и возможные варианты расследования инцидентов, связанных с пользователями с высокими привилегиями.
Теперь у участников тренировок появилась возможность научиться защищать критические системы от неправомерных действий внешних подрядчиков, включая разработчиков, администраторов, любых сотрудников, имеющих расширенные права.
Ольга Елисеева, руководитель сервиса Jet CyberCamp.
Задания киберучений разработаны на основе реальных кейсов заказчиков и с учетом актуальных трендов ИБ. Например, в одном сценарии в какой-то момент веб-сервер оказывается атакованным — произведен дефейс веб-сайта, удалены журналы доступа и произведена заливка вредоносного ПО. Доступ к пострадавшему веб-серверу есть только у трех подрядчиков, выполнявших с ним свои работы. Логи атакованного веб-сервера очищены и не содержат информации, позволяющей идентифицировать злоумышленника. Подрядчики пытаются убедить в своей невиновности и перекладывают всю ответственность на внешних хакеров. Участникам учений предстоит разобраться, кто виновен на самом деле.
Всё чаще компании сталкиваются с необходимостью контролировать использование привилегированных учетных записей. Продукт Indeed PAM позволяет управлять паролями и доступом к общим учетным записям, создавать надежные хранилища для привилегированных учетных записей, отслеживать действия администраторов, работающих с ними, и многое другое. Всё это снижает риски внешнего и внутреннего неправомерного вмешательства в работу информационных систем заказчика
Ольга Попова, директор по развитию бизнеса Компании Индид
Результаты киберучений подробно разбираются с тренерами и экспертами команды Jet CyberCamp. В итоге ИБ-специалисты получают не только опыт работы с продуктом Indeed PAM в комплексе с другими средствами защиты, но и навыки расследования инцидентов на основе реальных кейсов.
Новость написана на основе публикации на сайте «Инфосистемы Джет».
Убедитесь в эффективности работы программного комплекса на демонстрации работы решения Indeed Privileged Access Manager для вашей компании:
Читайте еще по теме
Айдентити Конф 2024 — первая в России конференция на тему безопасности Identity
Открылась регистрация на Айдентити Конф 2024, которая состоится 31 октября в пространстве Кибердома в Москве. Конференция состоится впервые и станет ежегодным событием и центром притяжения экспертизы в области […]
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Платформа виртуализации HOSTVM совместима с системой многофакторной аутентификации Indeed AM
Российские разработчики программного обеспечения, Компания Индид и HOSTVM, объявили о технологической совместимости решения для многофакторной аутентификации Indeed Access Manager (Indeed AM) с платформой виртуализации HOSTVM. Технологическая интеграция этих продуктов […]
Подтверждена совместимость Indeed Access Manager с платформой eXpress
Проведено успешное тестирование на совместимость программного комплекса для усиленной аутентификации сотрудников Indeed Access Manager (Indeed AM) и платформы корпоративных коммуникаций и мобильности eXpress. Платформа eXpress объединяет корпоративный мессенджер […]
Защита рабочих станций и серверов продуктами Компании Индид и Кода Безопасности
Мы сотрудничаем с технологическими партнерами, чтобы помогать клиентам повышать безопасность в сфере ИТ. Один из них — компания «Код Безопасности». Наши продукты взаимно интегрированы и поддерживают совместное использование, […]