ПНИПУ. Роман Рашевский. "Опыт внедрения и...

г. Пермь, Комсомольский пр., 29www.pstu.ru

17 ноября 2016 г. | ПЕРМЬ | #CODEIB

Опыт внедрения и использования SafeInspect

Роман Рашевский

Инженер систем безопасности ПНИПУ

Пермь 17.11.2016

Наличие «персональных» привилегированных учетных записей

Локальные разделяемые учетные записи на Linux/FreeBSD- и Windows-серверах вне домена ActiveDirectory

Доступ внешних подрядчиков в нашу инфраструктуру

НАШИ ПРОБЛЕМЫ

Резервное хранилище привилегированных учетных записей

Управление (делегирование) разделяемыми учетными записями

Контроль доступа внешних подрядчиков

ЗАДАЧИ PIM-РЕШЕНИЯ

Контроль протоколов SSH, RDP и HTTP(S)

Интеграция с ActiveDirectory

Режим ручного подтверждения сессий (т.н. «четыре глаза»)

ОСНОВНЫЕ ТРЕБОВАНИЯ К PIM-РЕШЕНИЮ

Соотношение «цена/качество»

Отечественное решение (сертификация ФСТЭК по НДВ4 – в ближайшее время)

ПРИЧИНЫ ВЫБОРА SAFEINSPECT

Запущен в ноябре 2015 года совместно с компанией «Астерит»

Развертывание и запуск – 3 дня

Тесное взаимодействие с инженерами разработчика во время проведения пилотного проекта

ПИЛОТНЫЙ ПРОЕКТ SAFEINSPECT

Хранение привилегированных учетных записей

Унификация процесса использования разделяемых учетных записей внутри организации

Единая точка входа и контроль действий для внешних подрядчиков

РЕЗУЛЬТАТЫ ЭКСПЛУАТАЦИИ SAFEINSPECT

Прозрачный (L2, L3) и непрозрачный («Бастион») режимы работы

Авторизация по SSH с использованием X.509 сертификатов

Модульная архитектура и легкое масштабирование

ПРЕИМУЩЕСТВА SAFEINSPECT

Спасибо за внимание!

т: +7 (342) 219-88-22м: +7 (919) 496-59-89e: roman@pstu.ru

г. Пермь, Комсомольский пр., 29www.pstu.ru

17 ноября 2016 г. | ПЕРМЬ | #CODEIB