11.02.2020  Новости, Безопасность, Консалтинг и системная интеграция, Общественные организации, ассоциации, ОС и разработка приложений, Планирование и проекты, Сети и телекоммуникации

Специалисты компании «Инфосистемы Джет» внедрили подсистему контроля действий поставщиков ИТ-услуг (СКДПУ) в Федеральной корпорации по развитию малого и среднего предпринимательства (Корпорация МСП). Платформа класса Privileged Access Management (PAM) обеспечивает контроль доступа и отслеживает действия системных администраторов, разработчиков и подрядчиков, имеющих привилегированные полномочия в критичных информационных системах общероссийского масштаба. По итогам конкурентной закупки Корпорацией МСП было приобретено решение СКДПУ от российского разработчика «АйТи БАСТИОН». Внедрение системы реализовали специалисты Центра информационной безопасности «Инфосистемы Джет». Проект позволил Корпорации МСП вести запись сессий удаленного доступа в формате текстового лога и видео для протоколов RDP, VNC, SSH и SFTP, а также протоколов HTTP и HTTPS через выделенный терминальный сервер. Благодаря СКДПУ появилась возможность идентифицировать сессию администратора даже при использовании общей учетной записи (Shared Account). Сведения, собранные системой, служат доказательной базой при расследовании ИТ- и ИБ-инцидентов. Например, если на сервере произойдет авария или неправомерное действие со стороны ИТ-администратора, проанализировав записи сессии, можно оперативно выяснить причину инцидента и принять меры по его устранению. С помощью технологии Privileged Single Sign-On СКДПУ выполняет функцию единой точки входа для администрирования ИТ-систем. При этом ИТ-администраторам не известны ... читать далее.