View
56
Download
5
Category
Preview:
Citation preview
г. Пермь, Комсомольский пр., 29www.pstu.ru
17 ноября 2016 г. | ПЕРМЬ | #CODEIB
Опыт внедрения и использования SafeInspect
Роман Рашевский
Инженер систем безопасности ПНИПУ
Пермь 17.11.2016
Наличие «персональных» привилегированных учетных записей
Локальные разделяемые учетные записи на Linux/FreeBSD- и Windows-серверах вне домена ActiveDirectory
Доступ внешних подрядчиков в нашу инфраструктуру
НАШИ ПРОБЛЕМЫ
Резервное хранилище привилегированных учетных записей
Управление (делегирование) разделяемыми учетными записями
Контроль доступа внешних подрядчиков
ЗАДАЧИ PIM-РЕШЕНИЯ
Контроль протоколов SSH, RDP и HTTP(S)
Интеграция с ActiveDirectory
Режим ручного подтверждения сессий (т.н. «четыре глаза»)
ОСНОВНЫЕ ТРЕБОВАНИЯ К PIM-РЕШЕНИЮ
Соотношение «цена/качество»
Отечественное решение (сертификация ФСТЭК по НДВ4 – в ближайшее время)
ПРИЧИНЫ ВЫБОРА SAFEINSPECT
Запущен в ноябре 2015 года совместно с компанией «Астерит»
Развертывание и запуск – 3 дня
Тесное взаимодействие с инженерами разработчика во время проведения пилотного проекта
ПИЛОТНЫЙ ПРОЕКТ SAFEINSPECT
Хранение привилегированных учетных записей
Унификация процесса использования разделяемых учетных записей внутри организации
Единая точка входа и контроль действий для внешних подрядчиков
РЕЗУЛЬТАТЫ ЭКСПЛУАТАЦИИ SAFEINSPECT
Прозрачный (L2, L3) и непрозрачный («Бастион») режимы работы
Авторизация по SSH с использованием X.509 сертификатов
Модульная архитектура и легкое масштабирование
ПРЕИМУЩЕСТВА SAFEINSPECT
Спасибо за внимание!
т: +7 (342) 219-88-22м: +7 (919) 496-59-89e: roman@pstu.ru
г. Пермь, Комсомольский пр., 29www.pstu.ru
17 ноября 2016 г. | ПЕРМЬ | #CODEIB
Recommended