Шлюз доступа СКДПУ НТ — это гибкая система, которая легко интегрируется с другими элементами информационной системы НПФ. Радует, что продукт внедряется и настраивается максимально удобно «под себя» и под особенности инфраструктуры, постоянно дорабатывается, в том числе на основе наших пожеланий. Самое главное, в периоды серьезных вызовов безопасности и утечек персональных данных пользователей через внешних и внутренних администраторов мы уверены в том, что доступ к внутренней информации надежно защищен
Красноярского края
СКДПУ НТ – важная система для ЦИТ Красноярского края. С внедрением данного продукта ЦИТ Красноярского края получил ряд положительных изменений, в частности, повысился уровень защищенности за счет того, что подрядные организации при доступе к ресурсам ЦОД стали полностью контролируемыми, возникло четкое понимание, кто и когда выполнял работы, на каком ресурсе. Также возникла дополнительная польза в форме контроля за временем оказания услуги со стороны подрядчика, что позволяет более объективно подходить к оценке стоимости работ и планирования бюджета на оказываемые услуги, в том числе и контролировать скорость реакции подрядчика при решении инцидентов.
СКДПУ НТ зарекомендовала себя в качестве эффективного решения для разбора инцидентов ИБ и гарантии безопасности оказываемых услуг. Мы рады предложить нашим заказчикам проверенный на собственном опыте продукт в виде облачного сервиса.
СКДПУ НТ может стать полезным инструментом для глубокого анализа и контроля действий привилегированных пользователей, без которого сложно обойтись компаниям, особенно использующим стороннюю разработку. Возможность передавать агрегированные данные из СКДПУ НТ в систему SIEM и настраиваемые дашборды позволяет значительно облегчить работу офицера безопасности, оперативно реагировать и расследовать инциденты безопасности.
СКДПУ была внедрена оперативно, эксплуатация продукта проходит в штатном режиме. Система контроля действий администраторов позволяет гибко управлять политиками доступа на основе простых и эффективных правил как на уровне групп, так и на уровне каждого устройства, и предоставляет определенные преимущества при расследовании инцидентов. В целом, СКДПУ отвечает нашим требованиям, предъявляемым к ней как к PAM-системе.
В рамках подготовки аналитических материалов по оценке угроз информационной безопасности в условиях массового перехода на работу в удаленном режиме для Правительства РФ ИТ-специалисты РАНХиГС протестировали работу продукта СКДПУ НТ компании «АйТи Бастион». Пилотное тестирование проходило в апреле-мае 2020 года.
Хочется отметить простоту и удобство внедрения и использования СКДПУ НТ. Администрирование решения интуитивно понятно. СКДПУ НТ не требует установки дополнительного ПО ни на защищаемые системы, ни на рабочие места администраторов. А это достаточно важный критерий в современном мире, где количество «агентов» и так больше желаемого. Для выполнения задач удаленного администрирования используются стандартные инструменты и утилиты, то есть их не нужно ставить, проходить длинный круг согласований на установку, а потом и обновления. Всё что нужно для подключения уже есть у любого администратора. Блок отчетов – это частая проблема информационных систем, а тут они доступны в наглядном формате как с использованием web-интерфейса, так и в виде большого числа настраиваемых отчётов
СКДПУ НТ значительно расширяет функциональность системы контроля действий привилегированных пользователей СКДПУ. В ситуации огромного количества сессий важно идентифицировать каждое подключение и понять, кто из администраторов что делает в конкретный момент. В решении этой задачи очень наглядной и полезной оказалась функция Цифрового профиля пользователя с его возможностью собирать стандартные сценарии работы каждого администратора. При этом нестандартные действия пользователя (выполнение нетипичных команд, работа в нестандартное время, снижение его активности и др.) регистрируются как инциденты. Их офицер безопасности может дополнительно обработать в удобном интерфейсе
