ПРОБЛЕМЫ КОНТРОЛЯ ПРИВИЛЕГИРОВАННЫХ

ПОЛЬЗОВАТЕЛЕЙ И ИХ РЕШЕНИЕ

22 сентября 2016 г. | ЧЕЛЯБИНСК | #CODEIB

ПРОБЛЕМА: Риски, связанные с неконтролируемым административным доступом к критичным ИС и ИТ-инфраструктуре.

ВВЕДЕНИЕТратя много времени и сил на защиту от внешних угроз, компании, порой, забывают об угрозах внутренних, разрушительность действий которых может быть в несколько раз больше, чем любая атака извне.

10 ГЛАВНЫХ УГРОЗ ИБ

КТО ТАКИЕ ПРИВИЛЕГИРОВАННЫЕ ПОЛЬЗОВАТЕЛИ?

• Разное оборудование требует разных администраторов

• Для разных ресурсов требуются специалисты нескольких компаний

ПРОБЛЕМА

• Нескольким администраторам требуется доступ к одним и тем же ресурсам

• Трудно понять что делал admin на серверах или в оборудовании АСУ ТП

ТОП-6 ЗЛОУПОТРЕБЛЕНИЙ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ

ПАРАДОКС: ШИФРУЯ КАНАЛЫ МЫ СТАНОВИМСЯ СЛЕПЫМИ

SafeInspect - полнофункциональная платформа для контроля привилегированных учетных записей в информационных системах –как классических, так и облачных.o Контроль широко используемых

протоколов администрирования;o Регистрация действий в виде

видеозаписи;o Индексация, быстрый поиск

события;o Контроль зашифрованных каналов;o Работа без использования агентов; o Двухуровневый контроль

подключений; o Двухфакторная аутентификация;o Контроль доступа в реальном

времени;o Противодействие внутренним

угрозам;o Аудит файловых операций;o Статистика и отчеты о действиях;o Сбор информации для

расследований инцидентов.

ИНТЕГРАЦИЯ

3 варианта:• ПРОЗРАЧНЫЙ - система

устанавливается в «разрыв» соединения с серверами;

• МАРШРУТИЗАТОР - соединения с серверами направляются в систему, а она маршрутизирует их на сервера;

• БАСТИОН - для доступа к серверам необходимо явно подключаться к порталу системы.

1. Подключение2. Аутентификация и авторизация3-5. Подключение к ресурсам6. Отправка данных в DLP / IPS7. Сохранение записи сессии8. Отправка логов в SIEM / Syslog

ДОСТУП К КРИТИЧЕСКИМ РЕСУРСАМ ДВУХУРО ВН ЕВАЯ АВТО РИ ЗАЦ ИЯ :

• Аутентификация

• Подтверждение• Доступ

Система интегрируется с системами SIEM, IPS, Web filters, DLP, позволяя повысить эффективность как своей работы, так и работы других подсистем.

ИНТЕГРАЦИЯ С ДРУГИМИ СИСТЕМАМИ

Результат

o Контроль всех подключенийo Контроль каналов SSH, RDP,

HTTP/HTTPs, Telnet и др.o Запись трафика в журнал,

архивация в зашифрованном виде

o Просмотр логов в формате видео

o Контроль не только внутренних, но и внешних подключений

o Работа без агентовo Простое внедрение и

эксплуатацияo Интуитивный интерфейсo Быстрая смена настроек

РЕЗУЛЬТАТ

СПАСИБО ЗА ВНИМАНИЕ!

ВОПРОСЫ?

КОНТАКТЫ:ООО «Новые технологии

безопасности»Москва, ул. Трубная, 12

Телефон/Факс: +7 (499) 647 48 72www.newinfosec.ru