Upload
expolink
View
148
Download
2
Embed Size (px)
Citation preview
ПРОБЛЕМЫ КОНТРОЛЯ ПРИВИЛЕГИРОВАННЫХ
ПОЛЬЗОВАТЕЛЕЙ И ИХ РЕШЕНИЕ
22 сентября 2016 г. | ЧЕЛЯБИНСК | #CODEIB
ПРОБЛЕМА: Риски, связанные с неконтролируемым административным доступом к критичным ИС и ИТ-инфраструктуре.
ВВЕДЕНИЕТратя много времени и сил на защиту от внешних угроз, компании, порой, забывают об угрозах внутренних, разрушительность действий которых может быть в несколько раз больше, чем любая атака извне.
10 ГЛАВНЫХ УГРОЗ ИБ
КТО ТАКИЕ ПРИВИЛЕГИРОВАННЫЕ ПОЛЬЗОВАТЕЛИ?
• Разное оборудование требует разных администраторов
• Для разных ресурсов требуются специалисты нескольких компаний
ПРОБЛЕМА
• Нескольким администраторам требуется доступ к одним и тем же ресурсам
• Трудно понять что делал admin на серверах или в оборудовании АСУ ТП
ТОП-6 ЗЛОУПОТРЕБЛЕНИЙ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ
ПАРАДОКС: ШИФРУЯ КАНАЛЫ МЫ СТАНОВИМСЯ СЛЕПЫМИ
SafeInspect - полнофункциональная платформа для контроля привилегированных учетных записей в информационных системах –как классических, так и облачных.o Контроль широко используемых
протоколов администрирования;o Регистрация действий в виде
видеозаписи;o Индексация, быстрый поиск
события;o Контроль зашифрованных каналов;o Работа без использования агентов; o Двухуровневый контроль
подключений; o Двухфакторная аутентификация;o Контроль доступа в реальном
времени;o Противодействие внутренним
угрозам;o Аудит файловых операций;o Статистика и отчеты о действиях;o Сбор информации для
расследований инцидентов.
ИНТЕГРАЦИЯ
3 варианта:• ПРОЗРАЧНЫЙ - система
устанавливается в «разрыв» соединения с серверами;
• МАРШРУТИЗАТОР - соединения с серверами направляются в систему, а она маршрутизирует их на сервера;
• БАСТИОН - для доступа к серверам необходимо явно подключаться к порталу системы.
1. Подключение2. Аутентификация и авторизация3-5. Подключение к ресурсам6. Отправка данных в DLP / IPS7. Сохранение записи сессии8. Отправка логов в SIEM / Syslog
ДОСТУП К КРИТИЧЕСКИМ РЕСУРСАМ ДВУХУРО ВН ЕВАЯ АВТО РИ ЗАЦ ИЯ :
• Аутентификация
• Подтверждение• Доступ
Система интегрируется с системами SIEM, IPS, Web filters, DLP, позволяя повысить эффективность как своей работы, так и работы других подсистем.
ИНТЕГРАЦИЯ С ДРУГИМИ СИСТЕМАМИ
Результат
o Контроль всех подключенийo Контроль каналов SSH, RDP,
HTTP/HTTPs, Telnet и др.o Запись трафика в журнал,
архивация в зашифрованном виде
o Просмотр логов в формате видео
o Контроль не только внутренних, но и внешних подключений
o Работа без агентовo Простое внедрение и
эксплуатацияo Интуитивный интерфейсo Быстрая смена настроек
РЕЗУЛЬТАТ
СПАСИБО ЗА ВНИМАНИЕ!
ВОПРОСЫ?
КОНТАКТЫ:ООО «Новые технологии
безопасности»Москва, ул. Трубная, 12
Телефон/Факс: +7 (499) 647 48 72www.newinfosec.ru