ПРОБЛЕМЫ КОНТРОЛЯ ПРИВИЛЕГИРОВАННЫХ

ПОЛЬЗОВАТЕЛЕЙ И ИХ РЕШЕНИЕ

ПРОБЛЕМА: Риски, связанные с неконтролируемым административным доступом к критичным ИС и ИТ-инфраструктуре.

ВВЕДЕНИЕТратя много времени и сил на защиту от внешних угроз, компании, порой, забывают об угрозах внутренних, разрушительность действий которых может быть в несколько раз больше, чем любая атака извне.

WHO IS MISTER PU?

?

PRIVELEGED USER – КТО ОН?PRIVELEGED USER – КТО ОН?

PRIVELEGED USER – КТО ОН?ПРОБЛЕМА o Разное оборудование

требует разных администраторов

oДля разных ресурсов требуются специалисты нескольких компаний

o Нескольким администраторам требуется доступ к одним и тем же ресурсам

o Трудно понять что делал admin на серверах или в оборудовании АСУ ТП

PRIVELEGED USER – КТО ОН?ПРОБЛЕМА

ДОСТУП АУТСОРСИНГОВЫХ

ОРГАНИЗАЦИЙ: слабое место, используемое

злоумышленниками

ТИПИЧНАЯ АТАКА

Полнофункциональная платформа для контроля привилегированных учетных записей в информационных системах – как классических, так и облачных

o Контроль широко используемых протоколов;o Регистрация действий в виде видеозаписи;o Индексация, быстрый поиск события;o Контроль зашифрованных каналов;o Работа без использования агентов; o Двухуровневый контроль подключений; o Двухфакторная аутентификация;o Контроль доступа в реальном времени;o Аудит файловых операций;o Статистика и отчеты о действиях;o Сбор информации для расследований

инцидентов.

PRIVELEGED USER – КТО ОН?ИНТЕГРАЦИЯ

3 варианта:•ПРОЗРАЧНЫЙ - система устанавливается в «разрыв» соединения с серверами;

•МАРШРУТИЗАТОР - соединения с серверами направляются в систему, а она маршрутизирует их на сервера;

•БАСТИОН - для доступа к серверам необходимо явно подключаться к порталу системы.

Система интегрируется с системами SIEM, IPS, Web filters, DLP, позволяя повысить эффективность как своей работы, так и работы других подсистем.

ИНТЕГРАЦИЯ С ДРУГИМИ СИСТЕМАМИ

Работа в распределенной инфраструктуре

ПРЕИМУЩЕСТВА