СКДПУ НТ Компакт

СКДПУ НТ Компакт

Программно-аппаратный комплекс, предназначенный для контроля действий собственных администраторов и внешних технических специалистов

Подробно о системе

 

СКДПУ НТ Компакт – система для контроля действий внешних и внутренних администраторов, аутсорсеров, поставщиков ИТ-услуг и других привилегированных пользователей.

«Компактный PAM» – оптимальное решение для защиты цепочки поставок (supply chain) от компрометации через «третьих лиц», подрядчиков и поставщиков.

Возможности СКДПУ НТ Компакт
  • Одно устройство СКДПУ НТ Компакт в минимальной комплектации рассчитано на контроль до 10 одновременных сессий. Оно применимо для объектов, где количество защищаемых систем варьируется от 5 до 20.
  • Ведется полная запись видео и метаданных сессий с созданием долгосрочного архива. Поэтому проводить внешние и внутренние аудиты становится проще.
  • Отслеживание и регистрация всех сеансов работы по протоколам администрирования RDP, SSH, VNC и других. Благодаря этому происходит моментальное реагирование на инциденты, связанные с действиями привилегированных пользователей, и их всестороннее расследование. Функция оптического распознавания символов, клавиатурного ввода, буфера обмена, запуска процессов, передачи файлов и буфера обмена позволяет анализировать все действия пользователей в реальном времени.
  • Управление пользователями. Сеанс доступа автоматически блокируется по истечении определенного времени или при неактивности пользователя. Единая точка входа позволяет оперативно управлять доступом. Авторизованный на СКДПУ НТ Компакт сотрудник получает доступ к нужным целевым устройствам в рамках заданных ограничений. При этом данные учётных записей конечных устройств остаются скрытыми, что минимизирует нерегламентированный доступ к инфраструктуре. Также решение ограничивает запуск запрещенных процессов на стороне целевого устройства и доступ на сетевые IP-диапазоны внутри сети.

Система полностью предустановлена и требует лишь добавления пользователей и систем для контроля. Полностью коробочное решение с гарантией и поддержкой.

Преимущества СКДПУ НТ Компакт

Функциональность. Несмотря на компактные размеры имеет полный набор функций по контролю за администраторами.

Универсальность. Система одинаково удобна в использовании и на распределенных по разным территориям точках крупного бизнеса, и в информационной структуре небольших компаний.

Быстрое развертывание. Оно устанавливается не в разрыв сетевого трафика и не требует агентов на целевых системах.

Для кого

Для компаний малого и среднего бизнеса с небольшой ИТ-структурой и ограниченным бюджетом на информационную безопасность. Здесь СКДПУ НТ Компакт обеспечит полный функционал контроля администраторов и аутсорсеров.

Сценарии использования
Кейс «Контроль сисадмина»

Заказчики: любые компании малого или среднего бизнеса, работающие с чувствительными данными (персональные данные, секретные данные, данные ограниченного использования, финансовая информация) как своими, так и их контрагентов.

Например: медицинский центр, частное образовательное учреждение.

Задача: обеспечить прозрачность действий внутренних и внешних администраторов, а также пользователей с привилегиями на инфраструктуре компании. Снизить риски утечки информации, находящейся под NDA.

Решение: Решение СКДПУ НТ Компакт установлено на входе в инфраструктуру, подключение к ИТ-ресурсам возможен только через него. Контролируются основные протоколы удаленного доступа и обеспечивается точечное разделение по доступности того или иного ресурса компании. Сотрудники, работающие в офисе или на удалёнке, системные администраторы или внешние подрядчики авторизуются через СКДПУ НТ Компакт. Система отчетов показывает, кто из пользователей и в какое время находится на ИТ-инфраструктуре, какие работы проводит. СКДПУ НТ Компакт позволяет ограничить доступ вне разрешенной системы, предотвратить запуск запрещенного ПО и совершение потенциально опасных действий. О потенциальных угрозах безопасности сообщается в режиме реального времени. Все действия на инфраструктуре возможно отсмотреть через систему в режиме текстовых логов или видео записи.

Кейс: «Защита подрядчика перед лицом заказчика»

Заказчики: субъекты МСП, работающие с крупными заказчиками на условиях подряда.

Например: разработчик ПО, компания-аудитор.

Задача: контроль и документирование доступа собственных сотрудников к ИТ-инфраструктуре заказчика, чтобы в случае наступления инцидента доказать свою к нему непричастность.

Решение: во внутренней инфраструктуре подрядчика устанавливается СКДПУ НТ Компакт, который имеет доступ к внешней инфраструктуре заказчиков. Таким образом, контролируются сотрудники подрядчика, есть понимание, кто из них имел доступ к заказчику, что конкретно делал и когда. В случае претензий со стороны заказчика подтверждаются действия системой изнутри. Такой подход реализует сценарии минимальных полномочий и полномочий по согласованию для осуществления работ вне контура подрядчика. А также позволяет не надеяться на «авось» при выдаче доступа для работ сотрудникам, к которым еще не сформировался достаточный уровень доверия.

Кейс «Защита подрядчика в цепочке поставок = защита заказчика»

Заказчики: субъекты МСП, работающие на ИТ-инфраструктуре крупных компаний на условиях подряда, обладающие уникальными технологиями, разработками, кодом, опытом и пр. и зачастую имеющие особые преференции на доступ внутрь инфраструктуры их заказчиков.

Например: проектное бюро, компания-производитель оборудования.

Задача: обеспечить комплексную защиту ИТ-периметра заказчика, сходную с серьёзной защитой крупных корпораций, холдингов и пр. Минимизировать риски со стороны внешних и внутренних нарушителей, а также риски компрометации данных и служебной информации со стороны третьих лиц.

Решение: с помощью СКДПУ НТ Компакт организуется контролируемый доступ в контур организаций-подрядчиков, особенно на стыке между важными критическими сетями, в том числе инфраструктуры разработки. Выход из контура подрядной организации обеспечивается так же под контролем системы СКДПУ НТ Компакт для исключения или предупреждения нежелательных последствий для компании заказчика и доказательной базы «невиновности» подрядной организации, в случае обнаружения потенциальных угроз не по вине подрядчика.

В случае установки на ИТ-инфраструктуре территориально распределенных компаний с единым центром (отделения банков, АЗС, ритейл, энергетика) СКДПУ НТ Компакт входит в состав комплексного решения СКДПУ НТ

Архитектура внедрения и условия поставок продукта в таком случае обсуждаются отдельно в рамках проектного решения.