Контроль привилегированных пользователей (PIM/PAM/PUM)

Что такое PAM и почему это важно?

PAM – это решение для контроля, мониторинга и управления привилегированными учетными записями:

  • сотрудников IT-подразделений;
  • cистемных администраторов;
  • сотрудников аутсорсинговых организаций, которые занимаются администрированием IT-инфраструктуры компании.

Требования по контролю привилегированных пользователей появились благодаря тому, что многие компании начали передавать часть задач администрирования и обслуживания своей инфраструктуры сторонним организациям, либо в связи с недоверием к своим сотрудникам IT-подразделения. Передача критичных ресурсов IT-инфраструктуры на администрирование сторонним организациям зачастую влечет за собой серьезные риски.

Функции PAM-системы:

  • Централизованное управление учетными данными с расширенным функционалом;
  • Аудит действий привилегированных сотрудников;
  • Управление настройками парольной защиты;
  • Контроль доступа к административным ресурсам;
  • Управление авторизацией и аутентификацией;
  • Запись сессий привилегированных учетных записей.

В зависимости от выполняемого функционала PAM-системы делятся на четыре категории решений:

  • Для управления паролями сотрудников и осуществления контроля доступа к общим учетным записям (SAPM);
  • Для управления сессиями привилегированных пользователей к системам Компании, которые используют единую точку входа – Single Sign-On (PSM). Осуществляют мониторинг, запись и хранение информации о действиях пользователя;
  • Для анализа команд, использующих администратора системы, а также их фильтрации (SPM);
  • Для контроля встроенных или служебных учетных записей, используемых приложениями и сервисами для выполнения собственного функционала (AAPM).

Бизнес-выгоды от использования PAM:

  • Увеличение эффективности работы привилегированных сотрудников;
  • Сокращение издержек на нелояльном персонале;
  • Предотвращение утечек конфиденциальной информации.

PAM-системы по своей архитектуре могут быть выполнены в виде программных и программно-аппаратных решений.

Современные требования к PAM-системам.

При учете современных тенденций развития технологий и использования мобильных устройств при работе с конфиденциальными данными, а также при администрировании IT-систем Компании PAM-решения не стоят на месте и постоянно совершенствуются, а следовательно, возникают задачи:

  • Охвата существующих каналов администрирования;
  • Оперативного распознавания несанкционированных действий;
  • Однозначной идентификации пользователей, которые совершают несанкционированные действия;
  • Накопления доказательной базы поведения привилегированных пользователей.

Мы работаем со всеми видами PIM/PAM/PUM-систем. Для осуществления проектов по интеграции данных систем, в том числе написание политик безопасности, специалисты «Айтуби» обращаются к наиболее надежным решениям своих партнёров PIM/PAM/PUM-решений: ObserveIT и Lieberman, Thycotic, Cyber ark.

Этот сайт использует файлы Cookies.

Нажимая ПРИНЯТЬ или продолжая просмотр сайта, Вы разрешаете их использование. Подробнее

ПРИНЯТЬ