«Система контроля действий поставщиков ИТ-услуг» (СКДПУ) НТ 7.0.16 разработана компанией «АйТи Бастион» и предназначена для контроля пользователей с расширенными полномочиями и выполняемых ими операций. Расскажем об улучшениях и обновлениях, появившихся в продукте на текущем этапе развития.
Обзоры
«Система контроля действий поставщиков ИТ-услуг, новые технологии» (СКДПУ НТ) 2.1 — это часть комплексного продукта СКДПУ НТ компании «АйТи Бастион», который предоставляет специалисту по ИБ возможности анализа, централизованного поиска, выявления аномалий и инцидентов, а также составления отчётности по работе привилегированных пользователей, в том числе удалённых, в инфраструктуре заказчика. В рамках комплекса он получил наименование «СКДПУ НТ Мониторинг и аналитика».
СКДПУ «Компакт» — полнофункциональное российское решение для контроля действий привилегированных пользователей (Privileged Access Management, PAM). Основано на компактной малошумной аппаратной платформе с низким энергопотреблением. Способно отслеживать, записывать, просматривать команды и действия внутри таких протоколов администрирования устройств и серверов, как RDP / TSE, SSH, Telnet, VNC, SFTP, HTTP(S) и другие. Система «Компакт» готова к использованию в условиях отсутствия специально оборудованных ЦОД.
Анализ рынка
Системы управления доступом привилегированных пользователей (Privileged Access Management, PAM) обеспечивают безопасность подключения и работы с целевыми системами применительно к сотрудникам и внешним подрядчикам с расширенным набором прав. PAM дают возможность не только защитить соединение, но и осуществлять его мониторинг.
Сторонние пользователи, обладающие административными привилегиями, представляют угрозу для информационной безопасности компании. Не меньшую опасность могут нести и избыточные права собственных сотрудников организации, способных воспользоваться отсутствием контроля и причинить компании ущерб — из корыстных побуждений или по личным мотивам. Разобраться в многообразии решений для борьбы с такими рисками поможет наш обзор рынка PAM-систем.
Технологии и практика
С помощью системы контроля доступа привилегированных пользователей СКДПУ, разработанной российской компанией «АйТи Бастион», возможно реализовать систему защиты объектов критической информационной инфраструктуры (КИИ) и при этом выполнить ряд требований ФСТЭК России, в частности Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ. В статье рассматривается применение СКДПУ для защиты объектов КИИ, функционирующих в транспортной сфере.
С помощью системы контроля доступа привилегированных пользователей СКДПУ, разработанной российской компанией «АйТи Бастион», возможно реализовать систему защиты объектов критической информационной инфраструктуры (КИИ) и при этом выполнить ряд требований ФСТЭК России, в частности Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ.