
Красноярского края
СКДПУ НТ – важная система для ЦИТ Красноярского края. С внедрением данного продукта ЦИТ Красноярского края получил ряд положительных изменений, в частности, повысился уровень защищенности за счет того, что подрядные организации при доступе к ресурсам ЦОД стали полностью контролируемыми, возникло четкое понимание, кто и когда выполнял работы, на каком ресурсе. Также возникла дополнительная польза в форме контроля за временем оказания услуги со стороны подрядчика, что позволяет более объективно подходить к оценке стоимости работ и планирования бюджета на оказываемые услуги, в том числе и контролировать скорость реакции подрядчика при решении инцидентов.

СКДПУ НТ зарекомендовала себя в качестве эффективного решения для разбора инцидентов ИБ и гарантии безопасности оказываемых услуг. Мы рады предложить нашим заказчикам проверенный на собственном опыте продукт в виде облачного сервиса.

СКДПУ НТ может стать полезным инструментом для глубокого анализа и контроля действий привилегированных пользователей, без которого сложно обойтись компаниям, особенно использующим стороннюю разработку. Возможность передавать агрегированные данные из СКДПУ НТ в систему SIEM и настраиваемые дашборды позволяет значительно облегчить работу офицера безопасности, оперативно реагировать и расследовать инциденты безопасности.

СКДПУ была внедрена оперативно, эксплуатация продукта проходит в штатном режиме. Система контроля действий администраторов позволяет гибко управлять политиками доступа на основе простых и эффективных правил как на уровне групп, так и на уровне каждого устройства, и предоставляет определенные преимущества при расследовании инцидентов. В целом, СКДПУ отвечает нашим требованиям, предъявляемым к ней как к PAM-системе.

В рамках подготовки аналитических материалов по оценке угроз информационной безопасности в условиях массового перехода на работу в удаленном режиме для Правительства РФ ИТ-специалисты РАНХиГС протестировали работу продукта СКДПУ НТ компании «АйТи Бастион». Пилотное тестирование проходило в апреле-мае 2020 года.
Хочется отметить простоту и удобство внедрения и использования СКДПУ НТ. Администрирование решения интуитивно понятно. СКДПУ НТ не требует установки дополнительного ПО ни на защищаемые системы, ни на рабочие места администраторов. А это достаточно важный критерий в современном мире, где количество «агентов» и так больше желаемого. Для выполнения задач удаленного администрирования используются стандартные инструменты и утилиты, то есть их не нужно ставить, проходить длинный круг согласований на установку, а потом и обновления. Всё что нужно для подключения уже есть у любого администратора. Блок отчетов – это частая проблема информационных систем, а тут они доступны в наглядном формате как с использованием web-интерфейса, так и в виде большого числа настраиваемых отчётов

СКДПУ НТ значительно расширяет функциональность системы контроля действий привилегированных пользователей СКДПУ. В ситуации огромного количества сессий важно идентифицировать каждое подключение и понять, кто из администраторов что делает в конкретный момент. В решении этой задачи очень наглядной и полезной оказалась функция Цифрового профиля пользователя с его возможностью собирать стандартные сценарии работы каждого администратора. При этом нестандартные действия пользователя (выполнение нетипичных команд, работа в нестандартное время, снижение его активности и др.) регистрируются как инциденты. Их офицер безопасности может дополнительно обработать в удобном интерфейсе