Какие задачи решает PAM
- Централизованное управление доступом сотрудников к контролируемым ресурсам
- Предотвращение бесконтрольного использования и регистрация попыток использования привилегированных учетных записей
- Сокращение количества привилегированных учетных записей
- Обеспечение мультифакторной аутентификации сотрудников при доступе к привилегированным учетным записям
С какими вендорами мы работаем:
Архитектура PAM решения
В общем случае PAM включает следующие компоненты:
- Сервер PAM – управляет политиками доступа и хранит учетные данные для привилегированных пользователей.
- Агент PAM – программный компонент, который устанавливается на устройствах привилегированных пользователей. Он обеспечивает безопасный доступ к информационным системам и приложениям через сервер PAM.
Как работает PAM
- Привилегированный пользователь аутентифицируется на сервере PAM через агента PAM (пользовательская сессия).
- Сервер PAM проверяет учетные данные и применяет политики доступа.
- Если доступ разрешен, Сервер PAM устанавливает контролируемую сессию между привилегированным пользователем и приложением, записывает ее и анализирует привилегированные действия.
Сотрудник ИБ определяет роли и разрешения для каждого привилегированного пользователя, отслеживает и контролирует их действия, а также предоставляет временный доступ к привилегированным ресурсам. По результатам работы PAM системы анализирует отчеты, проводит расследования инцидентов, выявленных PAM системой.
Как происходит пилотный запуск
- Определение целей и плана пилотного проекта
- Определение метрик успешности пилотного проекта
- Разработка матрицы ответственности между клиентом и исполнителем
- Формирование списков систем и привилегированных пользователей, которые будут участвовать в пилотном проекте
Срок до 2-х недель
- Установка и настройка PAM в ИТ инфраструктуре
- Настройка политик безопасности соответствии с целями и требованиями бизнеса
- Тестирование PAM системы симулируя реальные угрозы и инциденты безопасности
Срок до 2-х недель
- Работа с PAM в реальном времени
- Сбор обратной связи от пользователей системы PAM
Срок до 4-х недель
- Создание отчета по этапам пилотного проекта
- Оценка результатов пилотного проекта
- Принятие решения об использовании PAM или отказе от нее
Срок до 1-ой недели
ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ
Заказать бюджетную оценку