Контроль привилегированных пользователей
«ИНЛАЙН ГРУП» имеет солидный опыт внедрения системы защиты и управления привилегированными пользователями у крупнейших российских заказчиков для обеспечения надлежащего уровня информационной безопасности. Мы предлагаем решения российских компаний Indeed и «Новые Технологии Безопасности» для контроля привилегированных пользователей в вашей организации.
Системы защиты и управления привилегированными пользователями (PAM – privileged access management) позволяют смягчать или полностью предотвращать внешние атаки, рассчитанные на использование скомпрометированных учетных записей, обладающих повышенным доступом и разрешениями (административные, системные, топ-менеджмент), а также предотвращать ущерб, наносимый служебными правонарушениями или небрежностью сотрудников.
Чем больше привилегий имеет пользователь, либо системный процесс, тем больше потенциальных рисков несет компрометация такой учетной записи. Основной задачей таких решений является соблюдение принципа минимальных привилегий, то есть ограничение прав доступа для учетных записей до минимума, необходимого для выполнения стандартных действий.
Системы защиты и управления привилегированными пользователями предоставляют следующие ключевые преимущества:
- уменьшение поверхности атаки и минимизация путей проникновения к критичным системам, как внутри сети, так и для внешних атак;
- сокращение распространения вредоносных программ, обеспечение защиты от атак, эксплуатирующих уязвимости повышения привилегий ОС или приложений (эксплойты нулевого дня, SQL-инъекции и т.д.);
- контроль соблюдения политик паролей;
- повышение безопасности инфраструктуры с помощью гибких политик авторотации паролей и SSH-ключей;
- многофакторная аутентификация;
- контроль, запись и аудит привилегированных сессий для обнаружения подозрительных действий;
- обеспечение требований соответствия стандартам (NIST, PCI DSS, HIPAA, ISO 27002 т.д.).
Ознакомьтесь с другими решениями и услугами, предоставляемыми «ИНЛАЙН ГРУП» в рамках направления.