Аналитические системы ИБ

Управление привилегированными учетными записями

С ростом числа применяемых в организации информационных технологий задача управления учетными записями пользователей и правами доступа к информационным активам становится все более актуальной.

Компания Открытые Технологии осуществляет комплексные проекты по автоматизации процессов управления учетными записями пользователей и правами доступа к информационным активам и их интеграции в системы обеспечения информационной безопасности организаций.

Повышение уровня автоматизации предприятий означает, что все больше бизнес-процессов выполняется при помощи специализированных корпоративных приложений. Как следствие, на большинстве крупных и средних предприятий растет число критичных для их функционирования корпоративных многопользовательских приложений. С точки зрения информационной безопасности важнейшей задачей в такой гетерогенной среде становится управление правами доступа пользователей к информационным активам.

В настоящий момент в гетерогенных средах наиболее распространена практика раздельного управления правами доступа. При таком подходе политика прав доступа создается отдельно для каждого приложения, а ответственность за реализацию этой политики возлагается на его администраторов. У этого подхода есть ряд недостатков:

  • сложна (или практически невозможна) проверка соответствия существующих полномочий пользователей политике прав доступа;
  • отсутствует возможность управлять полномочиями пользователей во всех приложениях сразу (например, создавать или удалять все учетные записи одного пользователя);
  • процедуры получения прав доступа к информационным активам зачастую не автоматизированы и чрезмерно трудоемки, что ведет к снижению производительности труда администраторов и пользователей, которые не могут вовремя получить необходимый доступ;
  • процедуры получения прав доступа часто «неформальны», что ведет к повышению риска неправильного назначения полномочий.

Компания Открытые Технологии предлагает решение по поддержке всего жизненного цикла привилегированных аккаунтов в организациях. Решение обладает следующими преимуществами и возможностями:

  • Управление привилегированными учётными записями и их защита — позволяет использовать для менеджмента возможности безопасного цифрового хранилища (Digital Vault) привилегированных аккаунтов сетевых устройств, операционных систем и приложений на основе предустановленных и настраиваемых политик.
  • Прозрачная, безагентная интеграция с базовыми информационными системами и возможность добавления новых типов устройств и систем.
  • Контроль доступа к привилегированным учётным записям. Наш продукт предоставляет простой интерфейс для детального контроля доступа, позволяя легко определить, кому предоставлен доступ к привилегированным учётным записям, кем, когда и почему. Единая точка входа для всех привилегированных сессий позволяет обеспечить централизованное управление и запись всех действий, выполненных в рамках этих сессий (в т.ч. видеозапись).
  • Сильная внутренняя безопасность продукта. Использование технологии «Digital Vault®» (Цифровое хранилище) позволило создать многослойною систему безопасности, реализующую защищенные методы хранения, передачи критичной информации, понятные механизмы разграничения доступа и надежные средства аудита.
  • Управление аутентификационными данными приложений и сервисов. Предоставляются решения для обеспечения безопасности и управления приложениями и учётными записями серверов приложений, исключая использование жестко закодированных и «вшитых» паролей, их утечку по каналам разработчиков и служб поддержки.
  • Обладая сильной системой безопасности и развитыми средствами генерации отчетов решение по управлению привилегированными учетными записями позволяет строить системы, удовлетворяющие требованиям регуляторов по регистрации действий привилегированных пользователей (Sarbanes-Oxley ,PCI DSS,СТО БР ИББС и др).
  • Высокая готовность к интеграции с инфраструктурой. Продукт обеспечивает поддержку известных каталогов (LDAP, IAM и пр.), продуктов аутентификации (RSA, Radius, PKI, LDAP и пр.), систем управления событиями ИБ (SIM), интеграцию с подсистемами Service Desk.
  • Готовность к развертыванию в конфигурации высокой доступности (High Availability) и катастрофоустойчивости (Disaster Recovery). Это важно, учитывая требование высокого уровня доступности сервиса работы с привилегированными аккаунтами.

Таким образом, наше решение по управлению привилегированными учетными записями обеспечивает надежное и аудируемое управление привилегированными учетными записями. Возможность по интеграции с существующей ИT-инфраструктурой, гибкость и простота управления системой обеспечивают невысокую стоимость владения (TCO) и способствует скорейшему возврату инвестиций (ROI). Решение ориентировано, прежде всего, на крупные компании с развитой ИT-инфраструктурой и большим количеством привилегированных аккаунтов, а также на компании, деятельность которых попадает под действие регуляторов.


Система контроля защищенности сетевой инфраструктуры

Компания Открытые Технологии предлагает спектр решений в области управления рисками/угрозами ИБ в развитой распределенной сети, мониторинга состояния сетевой инфраструктуры и контроля соответствия требованиям корпоративной информационной безопасности.

Для решения поставленных задач обычно используются следующие компоненты:

  • Возможность оперативного сбора и анализа настроек правил всех МСЭ в организации. Визуализация результатов в едином интерфейсе позволяет оперативно реагировать на коллизии (несоответствия требуемым правилам) доступа в определенные участки сети, сокращать количество избыточных и неиспользуемых правил. Возможность осуществлять проверки соответствия настроек МСЭ внутренним политикам и требованиям регуляторов (compliance), что позволяет сократить время на поддержку и стоимость владения инфраструктурой МСЭ (TCO).
  • Возможность сбора конфигураций сетевого оборудования и анализа топологии сети с последующим созданием карты сетевой топологии и сетевой модели позволяет определять реальные маршруты доступов и сверять их с установленными в организации политиками. В связке с анализом МСЭ появляется возможность получать детальную информацию о маршруте между любыми точками сети (связность, протоколы, службы). Появляется возможность значительно (до 80%) сократить время поиска и устранения коллизий в сети.
  • Возможность сбора информации с корпоративных сканеров безопасности в сочетании с имеющейся подпиской на базы уязвимостей (dictionary) и связкой с описанными ранее возможностями позволяет оценить реальные риски угроз ИБ. Риски приоритезируются от наиболее актуальных до допустимых (сокращение затрат на патч-менеджмент). Возможность эмуляции атаки позволяет оценить ущерб от атак как на существующую инфраструктуру, так и на инфраструктуру при внесении в нее будущих изменений (анализ «what-if»).

Квалифицированные консультанты и инженеры компании Открытые Технологии осуществят полный цикл работ по построению аналитических систем ИБ - от обследования до выбора программных продуктов, проектирования, установки и наладки системы, обучения персонала и технической поддержки внедренного решения.

Наши заказчики в рамках данного решения

Некоторые реализованные проекты в рамках данного решения