Для организации удаленного доступа в некрупных компаниях обычно используют VPN и/или RDP технологии, это простой способ, который не требует дополнительных инвестиций. Однако эти технологии не подходят для привилегированного доступа, так как не дают возможность сегрегировать доступ, т.е предоставлять его к определенным ресурсам, и отслеживать действия пользователей.
sPACE предоставляет адресный доступ к объектам ИТ-инфраструктуры на основе конкретных задач пользователя с простотой VPN и/или RDP. При этом все действия пользователь осуществляет на удаленном компьютере, расположенном в защищенной среде, где установлены все необходимые инструменты и оснастки, что снижает требования к обеспечению безопасности рабочей станции сотрудника.
sPACE является безагентским решением, для его работы необходимы лишь стандартные средства Windows. Единой точкой входа к целевым системам является веб-портал sPACE с интуитивно-понятным интерфейсом. Решение поддерживает двухфакторную аутентификацию с помощью OTP и RuToken. Новый сотрудник может приступить к выполнению рабочих задач сразу же после получения рабочей станции и персональной учетной записи.
Веб-интерфейс sPACE
Особенностью sPACE является предоставление доступа к конкретным ресурсам для выполнения конкретных задач. Разрешения на доступ выдаются на определенное время и могут быть легко отозваны досрочно при компрометации личной учетной записи или увольнении сотрудника.