Внедрение PAM (Privileged Access Management)

PAM (Privileged Access Management) – система управления привилегированным доступом к информационным системам критичным с точки зрения бизнеса

Какие задачи решает PAM

Централизованное управление доступом сотрудников к контролируемым ресурсам

Предотвращение бесконтрольного использования и регистрация попыток использования привилегированных учетных записей

Сокращение количества привилегированных учетных записей

Обеспечение мультифакторной аутентификации сотрудников при доступе к привилегированным учетным записям

С какими вендорами мы работаем:

Архитектура PAM решения

В общем случае PAM включает следующие компоненты:

Сервер PAM – управляет политиками доступа и хранит учетные данные для привилегированных пользователей.
Агент PAM – программный компонент, который устанавливается на устройствах привилегированных пользователей. Он обеспечивает безопасный доступ к информационным системам и приложениям через сервер PAM.

Как работает PAM

Привилегированный пользователь аутентифицируется на сервере PAM через агента PAM (пользовательская сессия).
Сервер PAM проверяет учетные данные и применяет политики доступа.
Если доступ разрешен, Сервер PAM устанавливает контролируемую сессию между привилегированным пользователем и приложением, записывает ее и анализирует привилегированные действия.

Сотрудник ИБ определяет роли и разрешения для каждого привилегированного пользователя, отслеживает и контролирует их действия, а также предоставляет временный доступ к привилегированным ресурсам. По результатам работы PAM системы анализирует отчеты, проводит расследования инцидентов, выявленных PAM системой.

Как происходит пилотный запуск

Определение целей и плана пилотного проекта
Определение метрик успешности пилотного проекта
Разработка матрицы ответственности между клиентом и исполнителем
Формирование списков систем и привилегированных пользователей, которые будут участвовать в пилотном проекте

Срок до 2-х недель