Создание системы управления привилегированными учётными записями

заказать решение

Современное предприятие отличается разнородной ИТ-инфраструктурой, характеризующейся многообразием оборудования, различными базами данных, информационными системами, которые обслуживаются с использованием привилегированных учётных записей (например, Root в ОС Linux, Administrator в ОС Microsoft Windows) как внутренними администраторами, так и внешними пользователями. Бесконтрольное использование таких учётных записей – в частности, отсутствие регулярной смены паролей и контроля действий администраторов – может привести к инцидентам, связанным со сбоями ОС, средств виртуализации и оборудования, вызванным ошибочными или злонамеренными действиями обслуживающего персонала.

К потенциальным нарушителям можно отнести:

  • Сервисных инженеров и “внедренцев” системных интеграторов;
  • Инженеров служб поддержки;
  • Внешних бизнес-консультантов;
  • Собственных администраторов.

Компания «Антивирусный Центр» оказывает услуги по созданию системы управления привилегированными учетными записями, целью построения которой является минимизация потенциального ущерба в компании Заказчика от злоупотреблений собственных сотрудников, а также третьих лиц, имеющих логический или физический доступ к её информационным системам и оборудованию.

Минимизация ущерба достигается за счёт снижения вероятности несанкционированного доступа к информационным системам, неконтролируемого изменения их настроек и обрабатываемой информации, путем применения и реализации парольной политики, а также записи сессий работы пользователей с административными привилегиями.

Данная система строится на базе пакета Cyber-Ark Privileged Identity Manager, позволяющего централизованно управлять привилегированными учётными записями организации на протяжении всего их жизненного цикла.

ОПИСАНИЕ РЕШЕНИЯ Cyber-Ark Privileged Identity Manager

Cyber-Ark Privileged Identity Manager (Cyber-Ark PIM) – это обеспечение единой точки входа в систему, исключающей разглашение идентификационной и аутентификационной информации конечным пользователям (администраторам) систем и устройств. Cyber-Ark PIM исключает инсайдерскую деятельность, а также внешнюю хакерскую активность, ведущуюся с использованием высоких привилегий в системе.

cyber-ark.png

Архитектура Cyber-Ark PIM

Компоненты решения Cyber-Ark PIM:

  • Enterprise Password Vault (EPV) – корпоративное хранилище паролей.
    EPV предоставляет возможность надежно хранить и автоматически менять пароли и логины, а также сохранять полные записи действий с идентификационными данными привилегированных учётных записей. EPV характеризуется высокой масштабируемостью и интегрируемостью с любыми информационными системами.
  • Application Identity Manager (AIM) – средство управления учётными записями приложений.
    AIM – это решение для управления логинами и паролями, предназначенными для авторизации в приложениях, скриптах, автоматизирующих работу администратора, и конфигурационных файлах. AIM обеспечивает защиту аутентификационной информации, позволяя хранить, управлять и проводить аудит действий с этими крайне чувствительными данными.
  • Privileged Session Manager (PSM) – инструмент для централизованного управления привилегированными сессиями.
    PSM позволяет контролировать привилегированный доступ к важным системам и устройствам, обеспечивая мониторинг всех привилегированных сессий, полную видимость всех привилегированных действий и поведения администраторов, а также анализ и оповещения о значимых событиях.
cyber-ark_device.png

Поддерживаемые устройства

Результаты:

  • Обеспечение надежного контроля доступа обслуживающих организаций к важным информационным системам и оборудованию;
  • Обеспечение аудита действий собственных администраторов и снижение угроз, связанных с действиями внутренних злоумышленников;
  • Минимизация угроз внешних атак, ведущихся с повышением привилегий;
  • Оптимизация процессов администрирования, повышение производительности труда и ответственности ИТ-персонала;
  • Соответствие требованиям PCI DSS, СТО БР ИББС и других стандартов по обязательной регистрации действий привилегированных пользователей.


заказать решение