Программно-аппаратный комплекс, предназначенный для контроля действий собственных администраторов и внешних технических специалистов
Программно-аппаратный комплекс, предназначенный для контроля действий собственных администраторов и внешних технических специалистов
|
СКДПУ НТ Компакт – система для контроля действий внешних и внутренних администраторов, аутсорсеров, поставщиков ИТ-услуг и других привилегированных пользователей. «Компактный PAM» – оптимальное решение для защиты цепочки поставок (supply chain) от компрометации через «третьих лиц», подрядчиков и поставщиков. |
Система полностью предустановлена и требует лишь добавления пользователей и систем для контроля. Полностью коробочное решение с гарантией и поддержкой.
Функциональность. Несмотря на компактные размеры имеет полный набор функций по контролю за администраторами.
Универсальность. Система одинаково удобна в использовании и на распределенных по разным территориям точках крупного бизнеса, и в информационной структуре небольших компаний.
Быстрое развертывание. Оно устанавливается не в разрыв сетевого трафика и не требует агентов на целевых системах.
Для компаний малого и среднего бизнеса с небольшой ИТ-структурой и ограниченным бюджетом на информационную безопасность. Здесь СКДПУ НТ Компакт обеспечит полный функционал контроля администраторов и аутсорсеров.
Заказчики: любые компании малого или среднего бизнеса, работающие с чувствительными данными (персональные данные, секретные данные, данные ограниченного использования, финансовая информация) как своими, так и их контрагентов.
Например: медицинский центр, частное образовательное учреждение.
Задача: обеспечить прозрачность действий внутренних и внешних администраторов, а также пользователей с привилегиями на инфраструктуре компании. Снизить риски утечки информации, находящейся под NDA.
Решение: Решение СКДПУ НТ Компакт установлено на входе в инфраструктуру, подключение к ИТ-ресурсам возможен только через него. Контролируются основные протоколы удаленного доступа и обеспечивается точечное разделение по доступности того или иного ресурса компании. Сотрудники, работающие в офисе или на удалёнке, системные администраторы или внешние подрядчики авторизуются через СКДПУ НТ Компакт. Система отчетов показывает, кто из пользователей и в какое время находится на ИТ-инфраструктуре, какие работы проводит. СКДПУ НТ Компакт позволяет ограничить доступ вне разрешенной системы, предотвратить запуск запрещенного ПО и совершение потенциально опасных действий. О потенциальных угрозах безопасности сообщается в режиме реального времени. Все действия на инфраструктуре возможно отсмотреть через систему в режиме текстовых логов или видео записи.
Заказчики: субъекты МСП, работающие с крупными заказчиками на условиях подряда.
Например: разработчик ПО, компания-аудитор.
Задача: контроль и документирование доступа собственных сотрудников к ИТ-инфраструктуре заказчика, чтобы в случае наступления инцидента доказать свою к нему непричастность.
Решение: во внутренней инфраструктуре подрядчика устанавливается СКДПУ НТ Компакт, который имеет доступ к внешней инфраструктуре заказчиков. Таким образом, контролируются сотрудники подрядчика, есть понимание, кто из них имел доступ к заказчику, что конкретно делал и когда. В случае претензий со стороны заказчика подтверждаются действия системой изнутри. Такой подход реализует сценарии минимальных полномочий и полномочий по согласованию для осуществления работ вне контура подрядчика. А также позволяет не надеяться на «авось» при выдаче доступа для работ сотрудникам, к которым еще не сформировался достаточный уровень доверия.
Заказчики: субъекты МСП, работающие на ИТ-инфраструктуре крупных компаний на условиях подряда, обладающие уникальными технологиями, разработками, кодом, опытом и пр. и зачастую имеющие особые преференции на доступ внутрь инфраструктуры их заказчиков.
Например: проектное бюро, компания-производитель оборудования.
Задача: обеспечить комплексную защиту ИТ-периметра заказчика, сходную с серьёзной защитой крупных корпораций, холдингов и пр. Минимизировать риски со стороны внешних и внутренних нарушителей, а также риски компрометации данных и служебной информации со стороны третьих лиц.
Решение: с помощью СКДПУ НТ Компакт организуется контролируемый доступ в контур организаций-подрядчиков, особенно на стыке между важными критическими сетями, в том числе инфраструктуры разработки. Выход из контура подрядной организации обеспечивается так же под контролем системы СКДПУ НТ Компакт для исключения или предупреждения нежелательных последствий для компании заказчика и доказательной базы «невиновности» подрядной организации, в случае обнаружения потенциальных угроз не по вине подрядчика.
В случае установки на ИТ-инфраструктуре территориально распределенных компаний с единым центром (отделения банков, АЗС, ритейл, энергетика) СКДПУ НТ Компакт входит в состав комплексного решения СКДПУ НТ.
Архитектура внедрения и условия поставок продукта в таком случае обсуждаются отдельно в рамках проектного решения.