Контроль привилегированных пользователей
Направления
бизнес-задачи
- Защита от кражи привилегированных учетных данных.
- Защита от угроз со стороны злонамеренных сотрудников и обслуживающего персонала с привилегированным доступом.
- Снижение времени реагирования на инциденты.
решение
Внедрение системы контроля привилегированных пользователей, которое состоит из 3 этапов:
- Оценка масштабов и технических аспектов планируемой системы с учетом специфики организации, разработка технического решения.
- Развертывание и настройка системы.
- Опытная эксплуатация, разработка эксплуатационной документации, обучение сотрудников.
эффект от внедрения
- Контроль над учетными данными от целевых информационных систем автоматизирован, привилегированным пользователям учетные данные от целевых информационных систем не известны.
- Не контролируемое администрирование целевых информационных систем исключено.
- Ведётся запись всех привилегированных сессий, манипуляций и введённых команд, ряд из них могут быть запрещены. Возможна работа в «четыре глаза» (под присмотром).
- Снижение ошибок администрирования, в том числе совершённых со злым умыслом до 100%.