Платформа Indeed Privileged Access Manager (Indeed PAM) представляет собой систему управления доступом с использованием привилегированных учетных записей.
Иметь повышенные права доступа к важной информации и критичным функциям программного обеспечения и оборудования могут различные категории как штатных, так и внешних сотрудников компании.
К привилегированным пользователям относятся:
- Системные администраторы;
- Специалисты по безопасности;
- Подрядчики и аутсорсеры;
- Операторы финансовых сервисов;
- Аудиторы;
- Другие внешние или внутренние сотрудники.
Учитывая широкие полномочия и специфику ресурсов, с которыми работают привилегированные пользователи, компаниям необходимо решение задачи грамотного управления привилегированным доступом, включая минимизацию полномочий, фиксацию и анализ действий сотрудников.
Централизованное управление доступом INDEED PAM:
Indeed PAM хранит информацию обо всех привилегированных учетных записях и выданных разрешениях на их использование.
Разрешения в Indeed PAM являются основным механизмом предоставления привилегированного доступа сотрудникам. Разрешение определяет следующие параметры доступа:
- кто имеет доступ — какие пользователи или группы пользователей;
- куда — какие сервера, оборудование и приложения будут доступны для работы;
- с какими правами — какая учетная запись будет использоваться для подключения;
- на каких условиях выдается доступ — на какое время и с каким графиком, по каким протоколам.
Контроль использования привилегированных учетных записей
Для контроля за использованием привилегированных учетных записей Indeed PAM реализует четыре механизма:
- Обнаружение привилегированных учетных записей;
- Хранение учетных данных;
- Ротация паролей и SSH ключей;
- Безопасное использование учетных данных.
Расследование инцидентов Indeed PAM
При осуществлении привилегированного доступа всегда есть риск нарушить работу информационных систем или получить нежелаемое поведение. Также при выполнении работ подрядчиками не всегда есть уверенность в том, что работы выполнены корректно и в полном объеме. В таких ситуациях важно иметь возможность выяснить, какие именно изменения вносились в работу систем и кто производил работы. Indeed PAM позволяет выполнять фиксацию действий пользователей в следующих форматах:
- Видеозапись — запись всего экрана монитора. Система позволяет настроить параметры видеозаписи, такие как: качество изображения, разрешение и частота кадров.
- Скриншоты — периодическое снятие снимков экрана. Данная функция может быть полезна для экономии дискового пространства и записи некритичных сессий.
- Текстовая запись — текстовый лог сессии. Для SSH сессий записывается весь пользовательский ввод/вывод, для RDP сессий фиксируются запускаемые процессы, заголовки активных окон и пользовательский ввод.
Администраторы PAM имеют возможность просматривать сессии как в режиме реального времени, так и уже после их завершения. В ходе просмотра активной сессии администратор может ее разорвать, если обнаружит подозрительное поведение.