На нашем сайте используются файлы cookies , которые делают его более удобным для каждого пользователя, а также системы веб-аналитики Google Analytics и Яндекс.Метрика, которые могут собирать данные посетителей сайта.

Посещая страницы сайта, вы соглашаетесь с нашей Политикой конфиденциальности.

Подробнее ознакомиться с Политикой и тем, для чего именно необходимы файлы сookies и системы веб-аналитики можно здесь.

Pointlane - Информационная безопасность
 
 

РЕШЕНИЯ



СПЕЦПРЕДЛОЖЕНИЕ







КОНТРОЛЬ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ

О проблеме

На сегодняшний день компании все больше уделяют внимание необходимости аутсорсинга ИТ-инфраструктуры, решая проблему расширения штата ИТ-специалистов. При этом далеко не все владельцы бизнеса задумываются о рисках, которым подвергается их бизнес, когда у сторонней организации есть полный доступ к информационным системам компании.

Вы когда-нибудь задавали себе подобные вопросы:
Что могут сделать сотрудники, которые обслуживают вашу ИТ-инфраструктуру?
К какой информации есть доступ у подрядных организаций?
Кто контролирует работу системных администраторов или внешних организаций? Достаточно ли у этого человека компетенций?
Как вы узнаете, что стали жертвой кражи информации ограниченного доступа?

Если нет, то задайте себе эти вопросы и подумайте, действительно ли Вы знаете что происходит у Вас в компании, владеете ли Вы информацией о работе своих или сторонних ИТ-специалистов?

Штатные системные администраторы или внешние ИТ-специалисты, обслуживающие Ваши информационные системы имеют расширенные права доступа к Вашей информационной системе и никем не контролируются. Данные сотрудники чаще всего имеют «неограниченную власть» над ИТ-инфраструктурой и могут случайно или преднамеренно нанести серьезный ущерб организации.

Решение

Для решения этих и других задач связанных с контролем пользователей с расширенными правами доступа (иначе системных администраторов) применяются средства контроля привилегированных пользователей (Privileged User Management (PUM), Privileged Identity Management (PIM), Privileged Access Management (PAM), Privileged Account Management (PAM), Privileged Password Management (PPM), Privileged Account Security (PAS)). Принцип работы средств контроля привилегированных пользователей простой – они фиксируют все действия, которые выполняет системный администратор, не дают выполнить действия, которые несут серьезные последствия, например, выключить сервер.

Основные задачи, решаемые PUM-средствами:
централизованного управления привилегированными учетными записями;
управления аутентификацией и авторизацией (включая управление парольной защитой) для привилегированных учетных записей;
аудита действий, выполняемых пользователями с расширенными правами;
контроля доступа пользователей с расширенными правами и запись их сессий

Варианты реализации PUM-решений:
Аппаратные решения
Программное обеспечение
Виртуальные машины

Варианты встраивания в сетевую инфраструктуру PUM-средств 
Бастион;
Маршрутизатор
Коммутатор (L2)

Контролируемые протоколы: RDP, SSH, Telnet, HTTP/HTTPS и др. 

Результаты

Результатом использования PUM-решений является:
Предотвращение утечки конфиденциальной информации;
Увеличение эффективности работы пользователей с расширенными правами;
Сокращение издержек, за счет сокращение недобросовестного персонала.


Позвонить
(495)233-65-08
Написать
consult@pointlane.ru

НАШИ КЛИЕНТЫ


109012, Москва,
ул. Ильинка д.4, оф. 407

105318, Москва,
ул. Щербаковская, д.3, оф. 708

Обратная связь
Карта проезда
Карта сайта
Тел.: +7 (495) 233-65-08

E-mail:consult@pointlane.ru

© 2008-2017 ООО «Пойнтлэйн»
Лицензия ФСТЭК ТЗКИ №3042
Лицензия ФСБ №0012581

Дизайн - Значко Илья

Ссылка на источник при перепечатке материалов с сайта обязательна
Защита от утечек информации | Защита персональных данных | Аудит информационной безопасности