«Сервионика» готовит к TAdviser SECURITY DAY 2016 российскую премьеру новой услуги – «Контроль привилегированных пользователей»

18.11.2016

Компания «Сервионика» (ГК «Ай-Теко»), ведущий российский провайдер полного спектра услуг в области ИТ-аутсорсинга, впервые представит на конференции TAdviser SECURITY DAY 2016 новую услугу, не имеющую аналогов на российском рынке: контроль привилегированных пользователей. Услуга, предоставляемая как облачный сервис по модели SECaaS (Security as a Service), позволяет обеспечить комплекс мер по контролю действий пользователей с правами администраторов, управлению доступом к информационным системам, оперативному реагированию на инциденты и проведению аудитов, а также повысить эффективность внешних подрядчиков, имеющих доступ к ИТ-системам заказчиков.

SecurityDay.jpgНовую облачную услугу представит руководитель направления Информационной безопасности Андрей Соколов в докладе «Ключи от королевства. SECaaS», включенном в программу утренней секции TAdviser SECURITY DAY 2016. Услуга «Контроль привилегированных пользователей» реализуется на базе решений ведущих мировых производителей, продукты которых сертифицированы в соответствии с требованиями ФСТЭК России и могут применяться для защиты информации в государственных структурах. Такие меры позволяют усилить защиту бизнес-критичных приложений и данных, существенно оптимизировать расходы на информационную безопасность.

С помощью комплекса сертифицированных решений, развернутых в облаке «Сервионики», заказчики могут контролировать действия пользователей путем записи логов и видео, ограничивать возможность ввода команд, централизованно управлять доступом к информационным системам. Например, в информационное пространство компании пользователь может войти по своему логину и паролю, но его доступ непосредственно к бизнес-критичным приложениям осуществляется по случайно генерируемому паролю, автоматически создаваемому системой. Это блокирует злоумышленникам возможность получить доступ к важным данным в обход системы. При возникновении инцидентов можно оперативно провести аудит произведенных действий на основании информации, зафиксированной системой в журналах событий. Кроме того, она помогает отслеживать действия внешних подрядчиков, фиксируя произведенные действия и реальное время проведения работ.

Системы контроля привилегированных пользователей становятся одним из наиболее актуальных и активно развивающихся направлений в информационной безопасности. По данным отчета Insider Threat Spotlight Report 2016, привилегированные пользователи, включая руководителей, имеющих доступ к конфиденциальной информации, представляют наиболее серьезную угрозу безопасности. Так считают 60% опрошенных специалистов по ИТ-безопасности. Согласно данным исследования компании InfoWatch, в 2015 году доля утечек информации со стороны привилегированных пользователей в российских компаниях составила более 9% от всего количества.

Конференция TAdviser SECURITY DAY 2016 пройдет 22 ноября в Москве. Ключевой темой мероприятия станет ситуация на российском рынке аппаратных и программных средств информационной безопасности в новых условиях, продиктованных новыми законодательными требованиями, макроэкономическими и внешнеполитическими реалиями.

Назад к разделу "Новости"