История внедрения: контроль привилегированного доступа и многофакторная аутентификация в компании с большим количеством унаследованного ПО 23.12.2025 16:59Проблема
Компании, в инфраструктуре которых находятся унаследованные системы, часто испытывают сложности при выполнении требований регуляторов и соблюдении современных требований к информационной безопасности.
Компания Х — крупнейшая телекоммуникационная компания — столкнулась с необходимостью обеспечить контроль привилегированного доступа администраторов, организовать возможность аудита сеансов привилегированного доступа и обеспечить многофакторную аутентификацию. Гетерогенная инфраструктура компании содержала большое количество унаследованных систем, не поддерживающих двухфакторную аутентификацию, в том числе с проприетарными протоколами. Это существенно осложняло внедрение PAM-систем, работающих в режиме «прокси» и имеющих ограничения при работе с проприетарными протоколами.
Перед компанией Х встал вопрос, как выполнить требования регулятора и избежать при этом массированного обновления оборудования.
Решение
Компания Х выбрала для внедрения систему управления привилегированным доступом sPACE PAM. Внедрение выполнялось силами вендора, компании Web Control, и заказчика. Взаимодействие происходило в режиме видеоконфереции, что позволяло оперативно решать рабочие вопросы в удобном для заказчика режиме.
Особенностью sPACE PAM является ее протоколонезависимость: подключение к объектам администрирования осуществляется через скрипты, что позволяет интегрировать и обеспечивать контролируемый доступ к любым ИТ-системам без ограничений по протоколам.
Решение позволяет обеспечить единую многофакторную аутентификацию для всех интегрированных ИТ-систем: sPACE PAM предлагает единую точку доступа, в которой происходит строгая аутентификация, MFA при этом интегрируется только с sPACE PAM.
Заказчик предоставил перечень из 50+ систем, с которыми должна работать sPACE PAM. Инженеры техподдержки Web Cotnrol развернули тестовую среду, идентичную среде заказчика, в которой создавали и отлаживали скрипты подключения, а затем проводили доводку в режиме видеоконференции. Внедрение заняло 3 месяца.
Результаты
Компания Х смогла организовать контроль доступа штатных администраторов и подрядчиков, аудит сеансов привилегированного доступа и обеспечить двухфакторную аутентификацию унаследованных систем без затрат на замену оборудования.
«В ходе внедрения sPACE у одного из наших клиентов возникла задача осуществлять контроль подключения к целому ряду проприетарного ПО. В результате использования нашей уникальной системы автоматизации, нами были разработаны и предоставлены клиенту доступы через наш РАМ sPACE к таким программам как Cisco CTC, CIENA OneControl, Huawei OptiX Navigator.
Каждое из перечисленных приложений, запускалось с помощью нашей системы автоматизации, с полным контролем необходимых привилегий для разных пользователей ПО и полным контролем действий пользователей при работе с вышеперечисленным ПО.
Данный список далеко не полон, так как полную информацию мы не имеем права разглашать. Полный список различных систем, контролируемый доступ к которым получил клиент в результате внедрения sPACE, состоит из более чем 50 пунктов, где каждая система имеет уникальную механику подключения, — говорит Сергей Харитонов, главный инженер по информационной безопасности и руководитель службы технической поддержки.
В дальнейшем, благодаря простоте решения при освоении новых возможностей sPACE PAM компании Х даже не понадобились услуги вендора. В частности, специалисты компании самостоятельно написали скрипты подключения при миграции с Windows-серверов на Linux-серверы. Это позволило сэкономить ресурсы.
Внедрение системы управления привилегированным доступом sPACE PAM позволило компании Х решить проблему обеспечения контроля привилегированного доступа и многофакторной аутентификации в крупной телеком-инфраструктуре с унаследованным системами. При этом компании избежала расходов на обновление оборудования.