Контроль действий привилегированных пользователей

ПРИВИЛЕГИРОВАННЫЙ ДОСТУП ТРЕБУЕТ ОСОБОГО ВНИМАНИЯ

Киберпреступники крадут пароли методами социальной инженерии. Раскрывать привилегированные учётные данные даже доверенным пользователям опасно.

Учётные записи никак не защищены от компрометации. Администраторы не проходят строгую аутентификацию, а пароли не ротируются регулярно.

При расследовании инцидентов сотрудники собирают информацию вручную с локальных ресурсов. Это занимает много времени и, как следствие, увеличивает финансовые потери.

Как правило, администраторы используют обезличенные учётные записи. Определить, кто именно получил доступ к ресурсу, практически невозможно.

Привилегированные пользователи и ИТ-подрядчики обладают повышенными правами на целевых ресурсах. Их действия необходимо контролировать.

КАК INDEED PAM ЗАЩИЩАЕТ ПРИВИЛЕГИРОВАННЫЙ ДОСТУП

Защита учётных записей

Авторизация привилегированных пользователей надёжно защищена двухфакторной аутентификацией с использованием мобильного приложения ТОТР или серверов RADIUS.

Авторизация
привилегированных
пользователей

Пароли привилегированных учетных записей, включая пароли локальных администраторов, ротируются автоматически по заданному расписанию. Учётные данные хранятся в отдельном хранилище в зашифрованном виде и не раскрываются пользователям.

Пароли
привилегированных
учетных записей

Пароли служебных учётных записей хранятся и используются в неявном виде с помощью Application-to-Application Password Manager (AAPM).

Пароли
служебных
учётных записей

Контроль действий администраторов

Администратор PAM управляет правами привилегированного доступа к целевым ресурсам через единую консоль. Это упрощает как процесс выдачи доступа и подключения пользователя, так и мониторинг их действий.

Администратор PAM

При необходимости можно запретить привилегированному пользователю вводить команды (SSH) и передавать файлы на ресурс (SSH, RDP).

Запрет вводить
команды

Для сквозной аутентификации на целевом ресурсе администраторы используют единую учетную запись, хранящуюся в защищенной базе. При этом пароль не разглашается, а в журнале событий фиксируется, кто именно получал доступ под этой учетной записью.

сквозная
аутентификация

Расследование инцидентов

Все привилегированные пользовательские сессии записываются. При этом фиксируются дополнительные данные, которые могут помочь при расследовании.

Привилегированные
пользовательские
сессии

События и прочие артефакты привилегированных сессий логируются в централизованное хранилище. Оно не зависит от работы локальных ресурсов, с которыми взаимодействует пользователь.

События и прочие
артефакты

СООТВЕТСТВУЙТЕ ZERO TRUST

Политика Zero Trust (“нулевое доверие”) подразумевает отсутствие доверия кому-либо внутри и за пределами сети. Принцип работы Indeed PAM и возможности решения позволяют управлять привилегированным доступом в соответствии с этой политикой.

ПОЛУЧИТЬ ПРЕЗЕНТАЦИЮ

Все пользователи и приложения проходят обязательную строгую двухфакторную аутентификацию перед получением доступа к ресурсам.

Всё межсетевое взаимодействие компонентов PAM происходит по зашифрованным каналам связи для защиты данных от перехвата.

Действия пользователя непрерывно записываются, а события безопасности фиксируются. Ввод команд и передачу данных можно ограничить. В случае нештатных ситуаций администраторы РАМ получают уведомления.

При необходимости, сеть разделяется на отдельные микросегменты, где доступ к ресурсам и приложениям строго контролируется. Права тонко настраиваются в зависимости от решаемых задач.

РОССИЙСКИЕ КОМПАНИИ УЖЕ ПОЛЬЗУЮТСЯ INDEED PAM

Инновации

“Мы выбирали систему PAM среди российских решений и остановили свой выбор на решении Indeed PAM от «Компании Индид», как на самом оптимальном варианте в плане эффективности, удобства и бюджета. У этого вендора было самое лучшее предложение”.

Игорь Соловьев

Директор департамента информационных систем и сервисов Фонда «Сколково»

Подробнее в блоге

Здравоохранение

“Indeed PAM уже помог нам создать дополнительный уровень защиты внутри сети и за ее пределами. Это важный шаг для укрепления безопасности инфраструктуры и сбережения ценных активов. Indeed PAM – надежный инструмент, позволяющий эффективно контролировать доступ и отслеживать действия привилегированных пользователей в критичных системах”.

Алексей Еферов

Директор по информационным технологиям ПАО «Аптечная сеть 36,6»

Подробнее в блоге

Телекоммуникации

“За время эксплуатации мы уже успели оценить удобство системы и, самое главное, что теперь привилегированный доступ не только защищен, но и находится под полным контролем. К логам сессий мы имеем доступ в любое время, и при необходимости можем оперативно расследовать инциденты”.

Александр Лавров

Начальник службы безопасности «СТС Медиа»

Подробнее в блоге

Туризм

“С помощью экосистемы продуктов Компании Индид мы усилили безопасность нашей компании, исключив использование уязвимых паролей нашими сотрудниками. Вместо привычных паролей, которые не всегда соответствовали требованиям безопасности и были сложны для запоминания, сегодня используется двухфакторная система аутентификации”.

Владимир Щербинин

Генеральный директор ООО « ВК «Манжерок»

Подробнее в блоге

Финансы

“Мы оценивали качество работы специалистов вендора в части настройки продукта для пилотного тестирования и в части реализации сложных технических задач по интеграции с компонентами нашей ИТ-инфраструктуры. Надо сказать, мы не разочаровались в выборе. В поддержку обращаемся часто, помогают оперативно. Компания «Индид» уделяет большое внимание развитию своих продуктов и регулярно выпускает новые версии. И главное – разработчики прислушиваются к нашим пожеланиям по развитию продукта”.

Владимир Солонин

Директор по информационной безопасности «СДМ-Банка»

Подробнее в блоге

Водоснабжение

“Для нашей Группы Компаний важно, чтобы администраторы систем решали действительно значимые и ключевые задачи, исключая рутинные операции из своего ценного рабочего времени. К тому же централизованное управление подключениями к критичным серверам и приложениям гарантирует защиту от несанкционированного доступа злоумышленников с административными правами к корпоративным ИТ-ресурсам”.

Сергей Путин

Директор по информационным технологиям ГК «Росводоканал»

Подробнее в блоге

Промышленность

“Планирование и четкая проработка политики предоставления привилегированного доступа дисциплинировала сотрудников, потому что PAM имеет в своей структуре компоненты для контроля действий сотрудников – администраторов системы. Теперь мы можем в любой момент самостоятельно расследовать любой инцидент, произошедший в информационной системе компании”.

Николай Чуприн

Руководитель отдела информационных систем ГК ЕПК

Подробнее в блоге

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

Поддерживаемые платформы для развертывания

Windows Server 2016–2022
Любая ОС Linux, которая поддерживает Docker

Типы ресурсов, поддерживающие сервисное подключение

Microsoft Active Directory
ОС Windows
ОС *nix
Microsoft SQL Server
PostgreSQL
MySQL
OracleDB
Cisco (ОС IOS XE)
Inspur BMC (IPMI-модуль)

Доступные типы пользовательских подключений

RDP
SSH
Telnet
RemoteApp

Поддерживаемые типы учетных данных

Логин — пароль
Логин — SSH-ключи

Поиск привилегированных учетных записей и управление паролями

ОС Windows
ОС Linux/Unix
Cisco IOS
Active Directory
Inspur BMC

СУБД

Microsoft SQL
Postgre SQL

Поддерживаемые каталоги пользователей

Active Directory
FreeIPA
ALD Pro
Open LDAP

Технологии двухфакторной аутентификации

Пароль + TOTP (программный генератор)
Пароль + OTP, отправляемый на e-mail
Интеграция с Indeed Access Manager через настроенный модуль NPS Radius Extension

Поддерживаемые типы записи сессий

Текстовый лог
Видеозапись
Снимки экрана

Интеграции с компонентами инфраструктуры

SIEM (syslog, CEF, LEEF)
Mail (SMTP)
IdM
API

ПОЛУЧИТЬ ТЕХОПИСАНИЕ

INDEED PRIVILEGED
ACCESS MANAGER

ПРИВИЛЕГИРОВАННЫЙ ДОСТУП ТРЕБУЕТ ОСОБОГО ВНИМАНИЯ

Айдентити Конф 2024