Использование скомпрометированных привилегированных учетных записей — один из основных способов проникновения злоумышленников в ИТ-инфраструктуру компании. Противодействовать таким угрозам помогают системы управления привилегированным доступом, PAM-системы.
PAM-система предназначена для организации контролируемого привилегированного доступа пользователей к ИТ-системам. Привилегированный доступ — это доступ с широкими разрешениями, который позволяет управлять данными компании, администрировать ИТ-системы и приложения, изменять настройки оборудования и отключать инструменты ИБ.
Согласно аналитикам Gartner, PAM-системы должны обладать следующими возможностями.
· Централизованное управление и обеспечение привилегированного доступа. Как правило, это реализуется посредством контроля доступа к привилегированным учетных данным, которые размещаются при этом в защищенном хранилище.
· Предоставление пользователям привилегированного доступа на временной основе.
· Управление учетными данными.
· Онлайн-мониторинг действий пользователя и их фиксация для дальнейшего анализа.
· Обнаружение привилегированных учетных данных
Традиционно PAM используют для контроля действий подрядчиков, штатных администраторов, записи сессий для последующего анализа или разбора инцидентов и выполнения требований регуляторов. Однако на самом деле функционал систем такого класса гораздо шире, что делает его универсальным инструментом, который можно использовать для решения самых разных задач, в том числе обеспечение единой точки входа и многофакторной аутентификации в унаследованных системах.
Web Control начал работать с РАМ продуктами более 10 лет назад, когда этот класс решений еще только зарождался. За это время был изучен целый спектр разнообразных систем и накоплен широкий опыт внедрения. Весь этот опыт и знания были вложены в создание собственной системы управления привилегированным доступом — sPACE PAM.