Как контролировать того, кто сам контролирует всех
17.04.2017
Тема информационной безопасности и защиты данных является ключевой для любого ИТ-проекта, и заказчики уделяют ей все больше внимания. Причин много – от растущего числа киберугроз до изменений, произошедших в законодательстве РФ. Быть в курсе актуальных трендов и изменений важно для руководителей любого уровня, поэтому "Сервионика" и CyberArk провели 14 марта специализированный вебинар «Контроль над привилегиями и учётными записями: от концепции до реализации», на котором рассказали о решении Privileged Account Security (CyberArk PAS ) и имеющихся кейсах по его применению.
Что такое «привилегированный аккаунт»? В частности, это аккаунт системного администратора: по долгу службы такой сотрудник имеет доступ к критически важным данным (например, финансовой отчетности или персональной информации). Это может быть и аккаунт внешнего подрядчика, которому дан доступ к системам компании в соответствии с характером выполняемых работ. Наконец, такими правами может быть наделен аудитор в ходе проверки деятельности компании. Во всех этих случаях фактором риска является человеческий фактор – злой умысел или просто беспечность. И решение CyberArk PAS позволяет не упустить ситуацию из-под контроля, обеспечивая контроль действий привилегированных аккаунтов сразу по нескольким направлениям.
Отметим, что CyberArk специализируется на защите привилегированных аккаунтов и на решениях проактивной защиты при их использовании, а облачный сервис «Сервионики» по защите таких аккаунтов является уникальным для российского рынка. На вебинаре вы узнаете, что означает pSSO, Session Monitoring, Command and Application control, Privileges Management, почему это важно, и сможете детально и предметно обсуждать организацию такой защиты как с бизнес-пользователями, так и с ИТ-специалистами.
Как работает CyberArk PAS? Решение создает дополнительный уровень безопасности между критически важными бизнес-системами и приложениями и пользователями. В результате клиент получает полностью контролируемую систему, в которой практически невозможно провести несанкционированные действия с данными:
Подробнее о CyberArk PAS и других предложениях и услугах Департамента информационной безопасности компании «Сервионика» вы можете узнать у Андрея Соколова, руководителя направления информационной безопасности.
Что такое «привилегированный аккаунт»? В частности, это аккаунт системного администратора: по долгу службы такой сотрудник имеет доступ к критически важным данным (например, финансовой отчетности или персональной информации). Это может быть и аккаунт внешнего подрядчика, которому дан доступ к системам компании в соответствии с характером выполняемых работ. Наконец, такими правами может быть наделен аудитор в ходе проверки деятельности компании. Во всех этих случаях фактором риска является человеческий фактор – злой умысел или просто беспечность. И решение CyberArk PAS позволяет не упустить ситуацию из-под контроля, обеспечивая контроль действий привилегированных аккаунтов сразу по нескольким направлениям.Отметим, что CyberArk специализируется на защите привилегированных аккаунтов и на решениях проактивной защиты при их использовании, а облачный сервис «Сервионики» по защите таких аккаунтов является уникальным для российского рынка. На вебинаре вы узнаете, что означает pSSO, Session Monitoring, Command and Application control, Privileges Management, почему это важно, и сможете детально и предметно обсуждать организацию такой защиты как с бизнес-пользователями, так и с ИТ-специалистами.
Как работает CyberArk PAS? Решение создает дополнительный уровень безопасности между критически важными бизнес-системами и приложениями и пользователями. В результате клиент получает полностью контролируемую систему, в которой практически невозможно провести несанкционированные действия с данными:
- пароли/ключи неизвестны пользователям,
- они постоянно меняются,
- на конечных устройствах по умолчанию установлены минимальные привилегии, не позволяющие произвести нестандартные действия,
- сессии доступа к системам защищены и контролируются.
Подробнее о CyberArk PAS и других предложениях и услугах Департамента информационной безопасности компании «Сервионика» вы можете узнать у Андрея Соколова, руководителя направления информационной безопасности.