Infrascope ─ комплексный программный продукт для управления привилегированным доступом класса РАМ. Он помогает предприятиям создать гибкую, централизованную, многоуровневую архитектуру защиты от инсайдерских угроз и компрометации учетных записей. Обзор Infrascope специально для портала Cyber Media подготовила компания NGR Softlab.
Функциональные возможности
Infrascope предоставляет набор функциональных модулей, расширяющих возможности классического PAM:
- Динамический диспетчер паролей ─ централизованное безопасное хранилище паролей, позволяющее предотвратить кражу или несанкционированный обмен. Пользователи используют учетные записи Infrascope, а система самостоятельно обновляет пароли от учетных записей в целевых системах. Технология позволяет дополнительно управлять учетными записями приложений (AAPM), обеспечивая их выдачу через API и производить автоматическую ротацию паролей для общих и сервисных учетных записей без необходимости их перенастройки (SAPM).
- Менеджер сессий контролирует и проверяет зашифрованные сеансы пользователя. Менеджер сессий работает как шлюз между пользователями и целевыми конечными точками. Все сессии логируются в т.ч. с записью видео. На сессии может быть применена политика, ограничивающая действия плоть до запрета ввода конкретных команд, выполнения действий, запуска приложений и пр.
- Двухфакторная аутентификация позволяет использовать одноразовые пароли, отправляемые по электронной почте, а также с использованием сторонних мобильных приложений: Я.ключ, google authenticator . Двухфакторная аутентификация гарантирует, что учетная запись действительно принадлежит лицу, осуществляющему подключение, позволяет быстро восстановить доступ в случае утери пароля.
- TACACS+ менеджер ─ модуль поддержки и управления аутентификацией для администрирования сетевых устройств по протоколам TACACS+ и RADIUS. Поддерживает SSO – сквозной вход без необходимости многократного ввода одних и тех же учетных данных.
- Менеджер доступа к данным позволяет отслеживать и проверять зашифрованные сеансы администратора базы данных. Модуль обеспечивает функции разграничения доступа на уровне БД и поддерживает маскирование чувствительных данных. Доступно простое управление сеансами к SQL-like и нереляционным СУБД наиболее популярных производителей.
- Система предоставляет возможности контроля за действиями поставщиков услуг, администраторами ИТ-инфраструктуры и обеспечивает выполнение требований стандартов ИБ (ГОСТ 57580 ─ Безопасность финансовых (банковских) операций, GDPR, PCI DSS, ISO 27002 и др.)
Подробнее на сайте издания по ссылке.