Системы контроля действий привилегированных пользователей (PAM) - Сравнение и выбор

Контроль привилегированных пользователей (PAM)

Системы контроля действий привилегированных пользователей, Privileged Access Management (PAM)

Вопрос
Задать вопрос

Описание и назначение

Контроль привилегированных пользователей, или Privileged Account Management (PAM) – это группа решений, предназначенных для осуществления мониторинга и контроля учетных записей сотрудников IT-подразделений, системных администраторов, сотрудников аутсорсинговых организаций, занимающихся администрированием инфраструктуры компании, управления аутентификацией и авторизацией указанных сотрудников, аудита выполняемых действий, контроля доступа и записи их сессий. Помимо аббревиатуры PAM для обозначения систем контроля привилегированных пользователей, встречаются другие наименования данного класса решений, например, Privileged User Management (PUM), Privileged Identity Management (PIM), Privileged Access Management (PAM), Privileged Password Management (PPM), Privileged Account Security (PAS).

Решения, позволяющие контролировать действия учетных записей сотрудников, имеющих расширенные права, относятся к группе систем управления учетными данными (IdM/IAM-системы). Требования по мониторингу действий, выполняемых от имени учетных записей с повышенными привилегиями, возникли в связи с потребностью многих организаций передавать некоторые задачи администрирования и обслуживания инфраструктуры в руки сторонних организаций. Передача критичных ресурсов на IT-аутсорсинг подразумевает под собой серьезные риски. PAM-системы подразумевают под собой наличие следующих функций:

  • Централизованное управление учетными записями с расширенными возможностями;
  • Аудит действий привилегированных сотрудников;
  • Управление настройками парольной защиты;
  • Контроль доступа сотрудников к административным ресурсам;
  • Управление процессом аутентификации и авторизации;
  • Запись сессии, запущенной из-под учетной записи из списка привилегированных.

В зависимости от выполняемых функций, системы контроля пользователей с расширенными возможностями делятся на четыре категории:

  • решения, позволяющие управлять паролями сотрудников и осуществлять контроль доступа к общим учетным записям (SAPM);
  • решения, позволяющие управлять сессиями привилегированных пользователей к системам организации используя единую точку входа или Single Sign-On (PSM). При этом они позволяют осуществлять мониторинг, записывать и хранить информацию о действиях пользователей в рамках привилегированной сессии;
  • решения, позволяющие анализировать команды, которые использует администратор системы, а также выполнять их фильтрацию (SPM);
  • решения, позволяющие производить контроль встроенных или служебных учетных записей, которые используются различными приложениями и сервисами для выполнения собственных функций (AAPM).

Указанные функции позволяют решать такие бизнес-задачи, как увеличение эффективности работы сотрудников с привилегированными учетными записями, сокращение издержек на нелояльный персонал, предотвращение утечек конфиденциальных данных.

По своей архитектуре PAM-системы могут быть выполнены как в виде программных, так и программно-аппаратных решений. Более того, по организации PAM-системы могут быть:

  • Локальные, требующие высоких капитальных затрат и операционных расходов.
  • Облачные, которые позволяют сокращать затраты за счет отсутствия необходимости организации и поддержки инфраструктуры.
  • Гибридные.

Учитывая современные тенденции развития технологий и использования мобильных устройств для работы с конфиденциальной информацией или администрирования систем, решения по контролю привилегированных пользователей не могут стоять на месте и им приходится совершенствоваться день ото дня. При этом возникают такие сложности, как:

  • охват всех существующих каналов администрирования систем;
  • оперативное распознавание несанкционированных действий сотрудников;
  • однозначная идентификация пользователей, совершающих несанкционированные действия;
  • накопление доказательной базы поведения привилегированных пользователей.

 

Список средств защиты

Krontech
5
1 отзыв
Krontech Single Connect - решение для управления и контроля доступа привилегированных пользователей
One Identity
5
2 отзыва
One Identity Safeguard - безопасное хранение, управление, запись и анализ привилегированного доступа
Fudo Security
5
1 отзыв

Fudo PAM - эффективный контроль работы привилегированных пользователей и предотвращения нежелательных действий.

Особенностью продукта является наличие модуля поведенческого анализа (UBA), основанного на машинном обучении - что позволяет менее чем за минуту выявить резкое отклонение...

Компания Индид
2
1 отзыв
Контроль использования привилегированных учетных записей, хранение административных паролей в секрете, ведение архива видео и текстовых записей сессий
NGR Softlab
0
1 отзыв

Компания NGR Softlab разработала программный продукт Infrascope для управления привилегированным доступом. Он позволяет защищать доступ к сетевой инфраструктуре и приложениям, а также регистрировать действия привилегированных пользователей. Infrascope обнаруживает и предотвращает нарушения,...

Wallix
0
0 отзывов
Wallix AdminBastion — новое решение для бизнеса, обеспечивающее контроль и мониторинг операций на информационных системах
CyberArk Software
0
0 отзывов
CyberArk Privileged Account Security Solution - решение для управления привилегированными учетными записями и контроля доступа привилегированных пользователей
Новые технологии безопасности
0
0 отзывов
SafeInspect - полнофункциональная платформа для эффективного контроля за привилегированными учетными записями
АйТи БАСТИОН
0
0 отзывов
СКДПУ - российская система контроля действий поставщиков ИТ-услуг и системных администраторов
Thycotic
0
0 отзывов
Thycotic Secret Server профессиональная система управления паролями и доступом для сетей любых масштабов