Как контролировать того, кто сам контролирует всех

17.04.2017
Тема информационной безопасности и защиты данных является ключевой для любого ИТ-проекта, и заказчики уделяют ей все больше внимания. Причин много – от растущего числа киберугроз до изменений, произошедших в законодательстве РФ. Быть в курсе актуальных трендов и изменений важно для руководителей любого уровня, поэтому "Сервионика" и CyberArk провели 14 марта специализированный вебинар «Контроль над привилегиями и учётными записями: от концепции до реализации», на котором рассказали о решении Privileged Account Security (CyberArk PAS ) и имеющихся кейсах по его применению.

Reyting-antivirusov-2016.jpgЧто такое «привилегированный аккаунт»? В частности, это аккаунт системного администратора: по долгу службы такой сотрудник имеет доступ к критически важным данным (например, финансовой отчетности или персональной информации). Это может быть и аккаунт внешнего подрядчика, которому дан доступ к системам компании в соответствии с характером выполняемых работ. Наконец, такими правами может быть наделен аудитор в ходе проверки деятельности компании. Во всех этих случаях фактором риска является человеческий фактор – злой умысел или просто беспечность. И решение CyberArk PAS позволяет не упустить ситуацию из-под контроля, обеспечивая контроль действий привилегированных аккаунтов сразу по нескольким направлениям.

Отметим, что CyberArk специализируется на защите привилегированных аккаунтов и на решениях проактивной защиты при их использовании, а облачный сервис «Сервионики» по защите таких аккаунтов является уникальным для российского рынка. На вебинаре вы узнаете, что означает pSSO, Session Monitoring, Command and Application control, Privileges Management, почему это важно, и сможете детально и предметно обсуждать организацию такой защиты как с бизнес-пользователями, так и с ИТ-специалистами.

Как работает CyberArk PAS? Решение создает дополнительный уровень безопасности между критически важными бизнес-системами и приложениями и пользователями. В результате клиент получает полностью контролируемую систему, в которой практически невозможно провести несанкционированные действия с данными:
  • пароли/ключи неизвестны пользователям,
  • они постоянно меняются,
  • на конечных устройствах по умолчанию установлены минимальные привилегии, не позволяющие произвести нестандартные действия,
  • сессии доступа к системам защищены и контролируются.
Благодаря этому появляется возможность в реальном времени контролировать любой запрос к этим приложениям от привилегированных аккаунтов. Например, если под таким аккаунтом зафиксировано действие, выходящее за рамки обычных – расширение прав или попытка передать их кому-либо, система моментально распознает ее и уведомит ответственных.

Подробнее о CyberArk PAS и других предложениях и услугах Департамента информационной безопасности компании «Сервионика» вы можете узнать у Андрея Соколова, руководителя направления информационной безопасности. 

Назад к разделу "Новости"