Для снижения ИБ-рисков, связанных с использованием привилегированных ученых записей и привилегированным доступом, необходимы специализированные решения, такие как Krontech Single Connect, которые обеспечат автоматизированное управление учетными записями и постоянный контроль действий штатных системных администраторов и внешних поставщиков ИТ-услуг — PAM-решения.
Проблема, связанная с управлением привилегированными учетными записями, актуальна, пожалуй, для каждой крупной компании. Продукт Krontech Single Connect позволяет решить ее. Расширенные привилегии дают возможность легко завладеть ценной корпоративной информацией или вывести из строя информационную систему предприятия. При этом обнаружить несанкционированные действия привилегированных пользователей без специальных инструментов бывает сложно, и атаки со стороны привилегированных пользователей могут оставаться полностью незамеченными долгое время. К тому же системный администратор может замести следы своих несанкционированных действий.
Риски, связанные с несанкционированным использованием привилегированных учетных записей, очень высоки, так как вероятность их использования и ущерб от них гораздо больше и реальнее. Поэтому, доверяя важные информационные активы в руки ИТ-персонала, права которых в системах фактически ничем и никак не ограничены, важно сохранить контроль над происходящим.
- контроль доступа привилегированных пользователей к корпоративным системам;
- непрерывная запись действий привилегированных пользователей в корпоративных системах;
- Krontech Single Connect распознает текст (OCR) и keylogger в привилегированных сеансов RDP/SHH;
- поддержка интеграции с системами на базе Microsoft Windows, Linux, Unix ОС, а также с сетевым оборудованием, в т. ч. по протоколам TACACS+ и RADIUS;
- изолирование сессий привилегированных пользователей;
- просмотр записи действий привилегированных пользователей в формате эмуляции видео, с возможностью поиска фрагментов записи по ключевым словам;
- встроенные отчеты с отображением графика и статистики активностей привилегированных пользователей, количества и распределения подключений, классификации пользователей и т. д.;
- возможность контроля активных сессий в режиме реального времени;
- возможность использования мультифакторной аутентификации, в том числе использование одноразовых паролей one-time passwords (OTP);
- возможность аутентификации с использованием протоколов TACACS+ и RADIUS;
- управление жизненным циклом паролей целевых систем;
- организация веб-портала для доступа пользователей к целевым системам с поддержкой Single-Sign-on (SSO);
- возможность фильтрации и контроля использования заданного списка команд (белый список команд);
- многофакторная аутентификация в Krontech Single Connect с геоограждением — применение политик доступа на основе геолокации и времени для минимизации воздействия в случае внешнего использования привилегированных учетных записей.
На старте запуска в промышленную эксплуатацию были проблемы, связанные с особенностями нашей сети.
Техническая поддержка Krontech довольно быстро оптимизировала систему под наши нужды.
Из недостатков на данном этапе стоит отметить довольно медленный поиск истории ААА с ограниченным выводом информации при количестве логов около 8Гб в сутки. Решение - использование выделенной машины для хранения и обработки логов.
Расширенная функциональность: двухфакторная аутентификация через СМС или приложение, удалённый доступ с ограничением по разрешённым хостам, запись сессий с возможностью вмешаться администратору, контроль за учётными записи и т.д
Оперативная техническая поддержка
На старте запуска в промышленную эксплуатацию были проблемы, связанные с особенностями нашей сети.
Техническая поддержка Krontech довольно быстро оптимизировала систему под наши нужды.
Из недостатков на данном этапе стоит отметить довольно медленный поиск истории ААА с ограниченным выводом информации при количестве логов около 8Гб в сутки. Решение - использование выделенной машины для хранения и обработки логов.