Indeed PAM

Indeed PAM — контроль доступа привилегированных пользователей. 

Предназначен для снижения вероятности внешних и внутренних рисков, связанных с неправомерным использованием привилегированных учетных записей и для выявления причин сбоев в работе в корпоративной ИТ-инфраструктуре, вызванных ошибками администрирования, и ее дальнейшего восстановления

Характеристики Indeed PAM

Сертификация: ФСТЭК России (4-й уровень доверия)

Совместимые ОС: Windows, Linux

Поддерживает концепцию Zero Trust

Поддерживает каталоги FreeIPA, ALD Pro, OpenLDAP


Как Indeed PAM защищает привилегированный доступ?

  • Система хранит пароли в зашифрованном виде, не раскрывая их пользователям. Она позволяет автоматически менять пароли по расписанию и выдавать разрешения на подключение без раскрытия паролей привилегированных учетных записей

  • Можно задать специальные правила, по которым будут генерироваться пароли. Это позволяет сделать пароли более сложными и защищенными

  • Пароли служебных учетных записей хранятся и используются в неявном виде с помощью Application-to-Application Password Manager (AAPM) и могут безопасно использоваться приложениями и скриптами

  • Гибкая настройка политик в Indeed PAM позволяет управлять привилегированным доступом в строгом соответствии с корпоративными требованиям к безопасности

Система упрощает контроль сессий и расследований инцидентов:


✔ собирает артефакты сессий (логи, видео, скриншоты, журналы событий) и другие данные, которые могут помочь в расследовании. Есть возможность интеграции с SIEM-системами

✔ записывает логи событий в централизованное хранилище, которое не зависит от работы локальных ресурсов

✔ можно ограничить действия привилегированных пользователей (например, черные и белые списки команд)

✔ можно просматривать активные сессии и сразу прерывать их в случае инцидента


 

Почему привилегированный доступ требует особого внимания?

1

Часто пароли привилегированных учетных записей передаются в открытом виде по четвертому уровню доверия

2

Учетные записи никак не защищены от компрометации. Администраторы не проходят строгую аутентификацию, а пароли не ротируются регулярно

3

Как правило, администраторы используют обезличенные учетные записи. Определить, кто именно получил доступ к ресурсу, практически невозможно

4

Привилегированные пользователи и ИТ-подрядчики обладают повышенными правами на целевых ресурсах. Их действия необходимо контролировать

5

При расследовании инцидентов сотрудники собирают информацию вручную с локальных ресурсов. Это занимает много времени и, как следствие, увеличивает финансовые потери

Zero Trust – политика нулевого доверия

Система работает в соответствие с политикой нулевого доверия, при которой предполагается отсутствие доверия кому-либо в сети и за ее пределами

Все действия записываются

Действия пользователя и события непрерывно и безопасно записываются. Ввод команд и передачу данных можно ограничивать. В случае нештатных ситуаций администраторы РАМ получают уведомления

Зашифрованные каналы связи

Все межсетевое взаимодействие компонентов РАМ происходит по зашифрованным каналам связи для защиты данных от перехвата

Двухфакторная аутентификация

Все пользователи и приложения обязательно проходят строгую двухфакторную аутентификацию перед получением доступа к ресурсам

Собственные правила

При необходимости сеть разделяется на микросегменты, в каждом из которых можно настроить собственные правила доступа к ресурсам и приложениям. Права тонко настраиваются в зависимости от выполняемых задач

Аутентификация и авторизация под вашим контролем

Единая консоль управления правами

Администратор РАМ управляет правами привилегированного доступа к целевым ресурсам через единую консоль, что упрощает выдачу доступа, подключение пользователей и мониторинг их действий 

Сквозная аутентификация

Для сквозной аутентификации на целевом ресурсе администраторы могут использовать единую ученую запись, хранящуюся в защищенной базе. При этом пароль не разглашается, а в журнале фиксируется, кто получил доступ

Разрешения, ограниченные по времени

Можно выдавать разрешения с ограниченным сроком действия и предоставлять доступ по расписанию


Дополнительные запреты

При необходимости можно запретить привилегированному пользователю вводить команды (SSH) и передавать файлы на ресурс (SSH, RDP)

Производитель

Хотите так же? Бесплатная консультация и расчет под ваши требования
Наши специалисты готовы ответить на все ваши вопросы и подобрать оптимальное решение, соответствующее вашим требованиям
8 800 511-82-81
Вернуться к списку