Главная > Индид > Indeed Privileged Access Manager (РАМ)

Indeed Privileged Access Manager (РАМ)

Информация о программе:

Indeed Privileged Access Manager (РАМ) – решение для контроля и управления доступом привилегированных пользователей.

Разработчик: Индид

Проект: 1Софт

Indeed Privileged Access Manager (РАМ) – контроль и управление доступом привилегированных пользователей.

Привилегированный доступ требует особого внимания

часто пароли привилегированных учетных записей передаются в открытом виде;
учетные записи никак не защищены от компрометации, администраторы не проходят строгую аутентификацию, а пароли не ротируются регулярно;
при расследовании инцидентов сотрудники собирают информацию вручную с локальных ресурсов, это занимает много времени и, как следствие, увеличивает финансовые потери;
как правило, администраторы используют обезличенные учетные записи, определить, кто именно получил доступ к ресурсу, практически невозможно;
привилегированные пользователи и ИТ-подрядчики обладают повышенными правами на целевых ресурсах, их действия необходимо контролировать;
привилегированные учетные записи создают под конкретные задачи или проекты, но после их завершения часто не удаляют, забытые аккаунты становятся точкой входа для злоумышленников.

Как Indeed PAM защищает привилегированный доступ

система хранит пароли в зашифрованном виде, не раскрывая их пользователям. Она позволяет автоматически менять пароли по расписанию и выдавать разрешения на подключение без раскрытия паролей привилегированных учетных записей;
можно задать специальные правила, по которым будут генерироваться пароли, это позволяет сделать пароли более сложными и защищенными;
пароли служебных учетных записей хранятся и используются в неявном виде с помощью Application-to-Application Password Manager (AAPM) и могут безопасно использоваться приложениями и скриптами;
гибкая настройка политик в Indeed PAM позволяет управлять привилегированным доступом в строгом соответствии с корпоративными требованиям к безопасности.

Контролируйте аутентификацию и авторизацию

администратор РАМ управляет правами привилегированного доступа к целевым ресурсам через единую консоль, это упрощает выдачу доступа, подключение пользователей и мониторинг их действий;
для сквозной аутентификации на целевом ресурсе администраторы могут использовать единую учётную запись, хранящуюся в защищённой базе, при этом пароль не разглашается, а в журнале событий фиксируется, кто именно получает доступ под этой учётной записью;
можно выдавать разрешения с ограниченным сроком действия и предоставлять доступ по расписанию;
при необходимости можно запретить привилегированному пользователю вводить команды (SSH) и передавать файлы на ресурс (SSH, RDP).

Упростите контроль сессий и расследование инцидентов ИБ

система собирает артефакты сессий (логи, видео, скриншоты, журналы событий), фиксируются также дополнительные данные, которые могут помочь при расследовании. Кроме того, есть возможность интеграции с SIEM-системами;
логи событий записываются в централизованное хранилище, оно не зависит от работы локальных ресурсов, с которыми взаимодействует пользователь;
при необходимости можно ограничивать действия привилегированных пользователей, например задавать белые и черные списки команд или полностью запрещать пользователям ввод команд и передачу файлов на ресурсы;
активные сессии можно просматривать и в случае инцидента сразу прерывать.

Соответствуйте политике Zero Trust

действия пользователя и события непрерывно и безопасно записываются, ввод команд и передачу данных можно ограничивать. В случае нештатных ситуаций администраторы РАМ получают уведомления;
все межсетевое взаимодействие компонентов PAM происходит по зашифрованным каналам связи для защиты данных от перехвата;
все пользователи и приложения обязательно проходят строгую двухфакторную аутентификацию перед получением доступа к ресурсам;
При необходимости сеть разделяется на микросегменты, в каждом из которых можно настроить собственные правила доступа к ресурсам и приложениям. Права тонко настраиваются в зависимости от выполняемых задач.

Сделано в России