Indeed Privileged Access Manager на платформе киберполигона Jet CyberCamp

Компания Индид совместно с системным интегратором, компанией Инфосистемы Джет, создали программу киберучений на платформе Jet CyberCamp. 

Об этом написали крупные СМИ, например, газета «Ведомости», веб-ресурс Cisoclub и многие другие.

Каждый ИБ-специалист сможет отработать кейс с Indeed PAM — решением класса Privileged Access Management, предназначенным для мониторинга и контроля действий привилегированных пользователей.

Некоторые компании не могут позволить себе держать в своем штате достаточное число высококвалифицированных ИТ-специалистов, что может отразиться на качестве администрирования и поддержке автоматизированных бизнес-систем, средств защиты и ИТ-инфраструктуры. Поэтому нередко часть задач по сопровождению систем передается внешним подрядчикам, которые не относятся к компании напрямую, но отвечают за поддержку и работоспособность компонентов внутренних ИТ сервисов, на их устройствах имеется специализированное ПО, данные, документы, и они имеют удаленный доступ в наши системы. Все чаще таким пользователям предоставляются довольно широкие полномочия на действия в ИТ системе.

Передача ресурсов на аутсорсинг несет в себе множество серьезных рисков. Первый риск — недобросовестный подрядчик может воспользоваться имеющимся доступом в корпоративную сеть заказчика в личных целях. Второй риск — слабо защищенная инфраструктура подрядчика может быть атакована хакерами и впоследствии стать точкой входа злоумышленников в сеть компании-заказчика.

Сценарий контроля привилегированных пользователей, Indeed PAM на платформе Jet CyberCamp наглядно показывает функциональность продукта, а именно управление  привилегированным доступом и возможные варианты расследования инцидентов, связанных с пользователями с высокими привилегиями.

Теперь у участников тренировок появилась возможность научиться защищать критические системы от неправомерных действий внешних подрядчиков, включая разработчиков, администраторов, любых сотрудников, имеющих расширенные права.

Ольга Елисеева, руководитель сервиса Jet CyberCamp.

Задания киберучений разработаны на основе реальных кейсов заказчиков и с учетом актуальных трендов ИБ. Например, в одном сценарии в какой-то момент веб-сервер оказывается атакованным — произведен дефейс веб-сайта, удалены журналы доступа и произведена заливка вредоносного ПО. Доступ к пострадавшему веб-серверу есть только у трех подрядчиков, выполнявших с ним свои работы. Логи атакованного веб-сервера очищены и не содержат информации, позволяющей идентифицировать злоумышленника. Подрядчики пытаются убедить в своей невиновности и перекладывают всю ответственность на внешних хакеров. Участникам учений предстоит разобраться, кто виновен на самом деле.

Всё чаще компании сталкиваются с необходимостью контролировать использование привилегированных учетных записей. Продукт Indeed PAM позволяет управлять паролями и доступом к общим учетным записям, создавать надежные хранилища для привилегированных учетных записей, отслеживать действия администраторов, работающих с ними, и многое другое. Всё это снижает риски внешнего и внутреннего неправомерного вмешательства в работу информационных систем заказчика

Ольга Попова, директор по развитию бизнеса Компании Индид

Результаты киберучений подробно разбираются с тренерами и экспертами команды Jet CyberCamp. В итоге ИБ-специалисты получают не только опыт работы с продуктом Indeed PAM в комплексе с другими средствами защиты, но и навыки расследования инцидентов на основе реальных кейсов.

Новость написана на основе публикации на сайте «Инфосистемы Джет».

Убедитесь в эффективности работы программного комплекса на демонстрации работы решения Indeed Privileged Access Manager для вашей компании:

запланировать демонстрацию

Читайте еще по теме

Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10

Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]

Подробнее

Indeed Privileged Access Manager сертифицирован ФСТЭК России (сертификат соответствия № 4667)

Компания Индид объявляет о прохождении  Indeed Privileged Manager (Indeed РАМ) сертификационных испытаний в Системе сертификации ФСТЭК России по 4 уровню доверия.  Важно отметить, что сертифицированный Indeed PAM поддерживает […]

Подробнее

Indeed Access Manager совместим с КриптоПРО NGate: повышаем безопасность удаленного доступа

Компания Индид, российский вендор программного обеспечения для защиты логического доступа, и КриптоПро, ведущий российский разработчик средств криптографической защиты информации, сообщают о совместимости решений Indeed AM и КриптоПро NGate и […]

Подробнее

Совместимость продуктов виртуализации VeiL и Indeed AM

В октябре 2021 года проведено тестирование на совместимость и корректность работы программного комплекса Indeed Access Manager и программных продуктов VeiL. Экосистема виртуализации VeiL разработана АО «НИИ «Масштаб», входящего […]

Подробнее

Подтверждена совместимость системы усиленной аутентификации Indeed AM с VPN-продуктами С-Терра

Уровень защищённости удалённого доступа к инфраструктуре предприятий через VPN-подключение можно повысить, используя решение для многофакторной аутентификации Indeed Access Manager (Indeed AM) совместно с VPN-продуктами С-Терра Шлюз и С-Терра […]

Подробнее