Главная / Решения / Защита / ERPM, запись действий, анализ поведения

sPACE

Решение от Компании Web Control - sPACE

Управление привилегированными учетными записями 

Система создана для комплексной организации бизнес-процесса администрирования IT-систем:

  • Организован процесс согласования и предоставления допуска для удаленного подключения к IT-системам;
  • Защищенная среда администрирования позволяет проводить работы с любыми IT системами;
  • Есть возможность автоматической смены паролей и ключей, в том числе технологических;
  • Администраторам не требуется знать пароли от систем;
  • Мониторинг использования привилегированных учетных записей и вводимых команд на серверах в режиме онлайн и в ретроспективе; • Обнаружение аномального поведения администраторов систем. 

Администраторы систем должны получать необходимый уровень привилегий именно тогда, когда это требуется. Это снижает возможности реализации рисков ИТ/ИБ, связанных с администрированием. Перманентная роль администратора системы является мишенью для киберпреступников. sPACE позволяет согласовывать и получать необходимые права администраторам IT-систем на заданный период времени, а также автоматически менять пароли и ключи для надежного контроля доступа к этим системам. 

Как правило, непростой задачей является выяснить, кто конкретно под общей учетной записью администратора выполнил какие-то действия. Расследование может занимать много времени и быть весьма трудоемким. В таких случаях требуется изучать множество различных журналов и сопоставлять из них данные. Не все системы с нужной детализацией фиксируют действия администраторов, особенно, если работа выполняется из-под графических оснасток. sPACE содержит исчерпывающую информацию о подключениях, что позволяет централизовано идентифицировать, кто и какие работы выполнял. Например, кто из штатных администраторов или аутсорсеров удалил каталог с сервера, внес изменения в базу данных, изменил правила на файерволле, кто отредактировал системные журналы и автоматический запуск задач в операционной системе. 

Наличие инструментов контроля сессий удаленного администрирования и использования привилегированных учетных записей позволяет повысить качество проводимых работ и снизить количество инцидентов ИБ в ходе удаленных подключений. Если инцидент в ходе удаленной сессии все же произошел, то sPACE поможет установить, кто из штатных сотрудников или аутсорсеров проводил работы в ИТ-системе. 

В sPACE разработаны расширенные функции сопровождения процесса администрирования IT-систем:

  • Согласование доступа к IT-системам на определенный период времени; • Прекращение доступа администратора при различных условиях;
  • Изменение паролей и ключей;
  • Обнаружение подозрительного поведения администратора при управлении системами;
  • Детальная фиксация действий администраторов.

Таким образом, sPACE является помощником при выстраивании взаимодействия с подрядчиками и аутсорсерами. 

Привилегированные учетные записи используются не только людьми. Бизнес-приложения и компьютерные службы также должны хранить и использовать привилегированные учетные данные для подключения к базам данных, вспомогательному ПО и другим приложениям. Смена этих так называемых технологических паролей и ключей вызывают особые сложности у администраторов, так как необходимо учитывать все точки использования технологической УЗ и взаимодействие сервисов, где она используется. sPACE устраняет этот пробел в безопасности и решает задачу по смене технологических паролей и ключей. 

Решение от Bomgar - Rapid Enterprise Defense (RED)

Управление привилегированными учетными записями  

RED обнаруживает и фиксирует расположение привилегированных учетных записей – локальные и доменные учетные записи, настроенные службы, запланированные задачи, приложения, включая COM + и DCOM, веб-сайты IIS, базы данных и т.д. Затем распространяет изменения паролей/ключей во всех точках использования, на которые ссылается каждая учетная запись, чтобы предотвратить блокировки и сбои в обслуживании из-за устаревших данных учетных записей (функция pooled account rotation). 

RED позволяет управлять привилегированными учетными данными, включая:

  • учетными записями СуперПользователей, правомочные изменять параметры конфигурации, запускать программы и выполнять другие административные обязанности;
  • учетные записи служб, требующие привилегированный доступ;
  • доступ приложений к приложениям - учетные записи, используемые веб-службами, бизнес-приложениями, программным обеспечением и многим другим типам приложений для подключения к базам данных и вспомогательного ПО;
  • SSH ключи, используемые для проверки подлинности отдельных лиц и приложений на системах UNIX-подобных системах. 

Конечно, сразу возникает вопрос: что произойдет, если RED на части систем сменит пароль, а на одной или нескольких не сможет сменить? Останутся ли на разных системах разные пароли от одной и той же учетной записи?

Функция pooled account rotation при невозможности сменить пароль/ключ на одной из систем, где эта учетная запись используется, откатывает изменения, возвращая старые пароли, и оставляя их неизменными, пока возможность смены паролей для всех систем пула не будет восстановлена.

Администраторы ERPM имеют возможность настраивать пулы учетных записей, содержащие любое количество учетных записей. 

Основные возможности RED:

  • непрерывное автоматическое обнаружение компьютеров, сетевых устройств, баз данных, учётных записей процессов, локальных учётных записей и учётных записей для аварийного восстановления, служб и задач, а также регистрации каждого местоположения, где задействована конкретная учётная запись;
  • создание паролей случайным образом для привилегированных учётных записей согласно установленным пользователем правилам и распространения новых паролей повсюду, где задействована соответствующая учётная запись, во избежание нарушения функционирования ИТ-инфраструктуры и блокировки учётных записей;
  • хранение сложных, случайным образом составленных паролей в зашифрованном виде в базе данных Oracle или SQL Server ;
  • предоставление пользователям паролей согласно заданным ролям и делегирование прав через защищённый веб-портал;
  • аудит и отчётность по каждому факту запроса пароля, его раскрытия и изменения;
  • высокая надежность и масштабируемость решения;
  • возможность использования на предприятиях с разнородным парком оборудования и ПО;
  • простота внедрения и интеграции (есть опыт внедрения в масштабах десятков тысяч контролируемых объектов инфраструктуры) 

Привилегированные учетные записи используются не только людьми. Бизнес-приложения и компьютерные службы также должны хранить и использовать привилегированные учетные данные для подключения к базам данных, вспомогательного ПО и другим приложениям. 

Лицензирование

Наименование

Краткое описание

Самая свежая информация о решении

Принцип лицензирования 

Решение от Компании Web Control - sPACE Управление привилегированными учетными записями

По пользователям 

Решение от Bomgar – Rapid Enterprise Defense (RED) 

Управление привилегированными учетными записями 

https://liebsoft.com/red-systems- management/pricing-and-licensing/ 

По управляемым устройствам