НТБ. Евгений Архишин. "Проблемы контроля...
Transcript of НТБ. Евгений Архишин. "Проблемы контроля...
ПРОБЛЕМА: Риски, связанные с неконтролируемым административным доступом к критичным ИС и ИТ-инфраструктуре.
ВВЕДЕНИЕТратя много времени и сил на защиту от внешних угроз, компании, порой, забывают об угрозах внутренних, разрушительность действий которых может быть в несколько раз больше, чем любая атака извне.
PRIVELEGED USER – КТО ОН?ПРОБЛЕМА o Разное оборудование
требует разных администраторов
oДля разных ресурсов требуются специалисты нескольких компаний
o Нескольким администраторам требуется доступ к одним и тем же ресурсам
o Трудно понять что делал admin на серверах или в оборудовании АСУ ТП
Полнофункциональная платформа для контроля привилегированных учетных записей в информационных системах – как классических, так и облачных
o Контроль широко используемых протоколов;o Регистрация действий в виде видеозаписи;o Индексация, быстрый поиск события;o Контроль зашифрованных каналов;o Работа без использования агентов; o Двухуровневый контроль подключений; o Двухфакторная аутентификация;o Контроль доступа в реальном времени;o Аудит файловых операций;o Статистика и отчеты о действиях;o Сбор информации для расследований
инцидентов.
PRIVELEGED USER – КТО ОН?ИНТЕГРАЦИЯ
3 варианта:•ПРОЗРАЧНЫЙ - система устанавливается в «разрыв» соединения с серверами;
•МАРШРУТИЗАТОР - соединения с серверами направляются в систему, а она маршрутизирует их на сервера;
•БАСТИОН - для доступа к серверам необходимо явно подключаться к порталу системы.
Система интегрируется с системами SIEM, IPS, Web filters, DLP, позволяя повысить эффективность как своей работы, так и работы других подсистем.
ИНТЕГРАЦИЯ С ДРУГИМИ СИСТЕМАМИ