Обзор решения Infrascope: контроль привилегированного доступа

Статистика показывает, что в 43% нарушений данных были вовлечены внутренние пользователи, половина из них действовала преднамеренно. Привилегированные учетные записи являются главным приоритетом при мониторинге и контроле доступа на предприятии. Поэтому решения класса PAM (Privileged Access Management) ─ универсальный инструмент для их защиты. Он помогает снизить риски при использовании сервисных и неперсонифицированных учетных записей конечных устройств (маршрутизаторов и др). PAM-решения фокусируются на контроле и защите внутренней ИТ-среды организации, в том числе при использовании аутсорсинговых услуг и удаленного доступа.

Infrascope ─ PAM-решение с широким диапазоном функций «из коробки», которое помогает предприятиям создать гибкую, централизованную, многоуровневую архитектуру защиты от инсайдерских угроз и компрометации учетных записей.

Infrascope предоставляет набор функциональных модулей, расширяющих возможности классического PAM:

Динамический диспетчер паролей ─ централизованное безопасное хранилище паролей, позволяющее предотвратить кражу или несанкционированный обмен. Пользователи используют учетные записи Infrascope, а система самостоятельно обновляет пароли от учетных записей в целевых системах. Технология позволяет дополнительно управлять учетными записями приложений (AAPM), обеспечивая их выдачу через API и производить автоматическую ротацию паролей для общих и сервисных учетных записей без необходимости их перенастройки (SAPM).
Менеджер сессий контролирует и проверяет зашифрованные сеансы пользователя. Менеджер сессий работает как шлюз между пользователями и целевыми конечными точками. Все сессии логируются в т.ч. с записью видео. На все сессии может быть применена политика, ограничивающая действия плоть до запрета ввода конкретных команд, выполнения действий, запуска приложений и пр.
Двухфакторная аутентификация позволяет использовать одноразовые пароли, отправляемые по электронной почте, СМС (требует приобретения отдельного сервиса) или с использованием сторонних публичных сервисов аутентификации. Двухфакторная аутентификация гарантирует, что учетная запись действительно принадлежит лицу, осуществляющему подключение, позволяет быстро восстановить доступ в случае утери пароля.
TACACS+ менеджер ─ модуль поддержки и управления аутентификацией для администрирования сетевых устройств по протоколам TACACS и RADIUS. Поддерживает SSO – сквозной вход без необходимости многократного ввода одних и тех же учетных данных.
Менеджер доступа к данным позволяет отслеживать и проверять зашифрованные сеансы администратора базы данных. Модуль обеспечивает функции разграничения доступа на уровне БД и поддерживает маскирование чувствительных данных. Доступно простое управление сеансами к SQL-like и нереляционным СУБД наиболее популярных производителей.

Подробнее на сайте издания по ссылке.