Особенности s-PACE

В современном мире идет активная охота за данными Компаний. Для предотвращения их утечек Компании применяют PAM/PUM системы - специальные инструменты для управления привилегированными учётными данными, которые позволяют обеспечить управление привилегиями, контролируемый доступ пользователей к ИТ-системам и приложениям компании.

Лидеры рынка предоставляют широкий ряд возможностей, но сложны в развертывании, могут требовать изменения ключевой инфраструктуры и требуют квалифицированного персонала для использования .

Вместе с тем появляются новые решения, особенностью которых является гибкость, простота использования и сфокусированных на предоставлении основного функционала (обеспечение доступа, хранение паролей и контроля действий пользователей).

Таким решением является sPACE (s-pace.ru) - система, разработанная российской компанией Вэб Контрол (web-control.ru). sPACE работает как единая точка входа пользователей в периметр компании и является безагентским решением.

Основные преимущества системы:

• ✔ sPACE предоставляет защищенный доступ к ИТ-инфраструктуре компании, который возможен из любой точки. Для этого достаточно рабочей станции с браузером и RDP клиентом. Вход в систему представляет собой вэб-портал для входа в который может использоваться двухфакторная аутентификация.
• ✔ Пользователям не надо знать пароли доступа к ИТ-ресурсам компании. Они хранятся в системе и подставляются автоматически при организации сеансов. Это позволяет исключить риск утраты и компрометации привилегированных учетных данных.
• ✔ Система имеет собственную защищенную базу, обеспечивающую хранение паролей в защищенном виде и их полный жизненный цикл (назначение, ротация, отзыв).
• ✔ Сеансы запускаются в защищенной среде администрирования, непроницаемой для вредоносного ПО. При этом доступна только целевая система (окружение и нецелевые системы не видны и недоступны).
• ✔ Все действия пользователей фиксируются встроенной системой видеонаблюдения, проводится видеофиксация экранов, нажатий клавиш и мыши. Архивы метаданных позволяют проводить аудит действий и расследование возможных инцидентов.
• ✔ sPACE отличает простота использования. Для работы в системе пользователям не требуется обучение. Система предназначена не только для обеспечение работы ИТ-администраторов и внешних подрядчиков, но и обычных бизнес-пользователей.
• ✔ Простота системы, быстрое внедрение и интеграция с ИТ-инфраструктурой заказчика позволяют в сжатые сроки обеспечить минимизацию использования привилегий и контроль действий пользователей в одной точке.
• ✔ sPACE ориентирован не только на крупные компании с развитой инфраструктурой. Система с успехом может быть применима для компаний сегмента МСБ или малого бизнеса для которых важны сохранность данных и непрерывность бизнес-процессов.

Предполагаемый эффект от внедрения sPACE зависит от особенностей компании и ее рисками потенциального ущерба от:

• ✧ прямых списаний мошенниками денежных средств со счетов компании;
• ✧ утечки чувствительных данных и коммерческой информации;
• ✧ остановки бизнес-процессов из-за неработоспособности ИТ-систем;
• ✧ репутационных потерь.

Лицензирование системы осуществляется по количеству ядер (инстансов) системы и одновременных сессий доступа. Однако, адекватность цены и гибкость архитектуры позволяют гибко реагировать на запросы заказчиков.

Для заинтересованных заказчиков компания-разработчик готова в сжатые сроки провести демонстрацию системы и развернуть пилотный проект.

Удобство и простота использования, оптимальное соотношение цены и функциональных возможностей, быстрое внедрение и интеграция с ИТ-системами, нетребовательность к ИТ-ресурсам и минимальные затраты на масштабирование могут стать теми преимуществами, которые позволят вам выделить sPACE среди других систем управления привилегированным доступом.