Как узнать для каких целей сотрудники используют привилегированные учетные записи?
Управление рисками – репутационными и финансовыми, — одна из важнейших задач бизнеса. Конфиденциальная информация и внутренние положения любой компании – объект повышенного внимания в промышленном шпионаже и конкурентной борьбе. Защита такой информации – вопрос доверия и большой ответственности, поэтому не все пользователи информационных систем бизнеса имеют привилегированные учетные записи.
Однако и само наличие привилегированных пользователей – не гарантия защиты от утечки информации или неправомерных действий сотрудников/заинтересованных лиц. Информационная безопасность подразумевает не только открытие/закрытие доступа до важной информации, но и аудит действий пользователя.
Основа Indeed Privileged Access Manager (Indeed PAM) – это система контроля действий привилегированных пользователей, которая включает в себя решение следующих задач:
- обеспечение записи действий на экране (видеозапись действий пользователя с привилегированным доступом на компьютере);
- обеспечение текстовой записи сессий (запись всех запускаемых процессов и клавиатурного ввода);
- хранение записей действий пользователя в архиве с указанием учетной записи и сервера, на котором выполнялось действие (в том числе запись rdp сессий).
Контроль действий привилегированных пользователей не может быть обеспечен только через учетную запись администратора информационной системы компании с открытием и закрытием доступа. Нужна полноценная система с возможностью отслеживать все проводимые операции. Например, это можно реализовать через журнал событий и запись привилегированных сессий.
Модуль записи сессий Indeed PAM позволяет отслеживать, кто из сотрудников, как и для чего использовал привилегированный доступ к информационной системе компании. Это возможно благодаря тому, что Indeed PAM в первую очередь является web-приложением, работающим на сервере Internet Information Services (IIS). Это дает возможность настройки доступа удаленно или внутрисистемно.
Консоль администратора позволяет вести общее управление доступом к привилегированной информации компании для сотрудника (права и уровень доступа, учетные записи) и аудит действий пользователей.
Аудит в свою очередь возможен за счет того, что Indeed PAM обеспечивает запись и хранение сессий сотрудников всех типов (RDP, SSH) в текстовом, видео- и скриншот-форматах.
Только при наличии полноценной системы контроля за действиями пользователей собственники бизнеса узнают, как и для чего сотрудники используют привилегированные записи, и обеспечат тем самым внутреннюю защиту от наступления репутационных и финансовых рисков компании. Подробно ознакомится с работой Indeed PAM можно на нашем сайте.
Читайте еще по теме
Компания Индид инвестирует в Octopus IdM
Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]
Айдентити Конф 2024: новые технологии и подходы к обеспечению безопасности Identity
31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика […]
Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.0
Представляем новую версию программного комплекса для управления привилегированными учетными записями. Основными дополнениями Indeed Privileged Access Manager (Indeed PAM) версии 2.0 стали: выделенный компонент SSH Proxy, управление учетными записями […]
Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.3
В новой версии Indeed Privileged Access Manager мы продолжили наращивать функциональность решения. В Indeed PAM добавлены важные функции по контролю доступа, расширены возможности по управлению сессиями пользователей, а […]
Indeed Privileged Access Manager сертифицирован ФСТЭК России (сертификат соответствия № 4667)
Компания Индид объявляет о прохождении Indeed Privileged Manager (Indeed РАМ) сертификационных испытаний в Системе сертификации ФСТЭК России по 4 уровню доверия. Важно отметить, что сертифицированный Indeed PAM поддерживает […]