Privileged Access Management – просто и кратко
Сегодня решения класса Privileged Access Management (управление привилегированным доступом, PAM) на слуху у многих. Аналитическое агентство Gartner поставило PAM-решения в список 10 новых проектов, которые рекомендуются рассмотреть специалистам по информационной безопасности в 2018 году. Давайте рассмотрим, что такое система управления привилегированным доступом, и какие преимущества компаниям дает его внедрение.
Когда появилась технология
Большинство из нас уже давно использует аналог PAM‑решения в повседневной жизни на бытовом уровне. У нас есть банковский счет, с помощью которого можно оплачивать коммунальные услуги в том числе. При этом можно завести личные кабинеты на сайтах различных поставщиков коммунальных услуг (электроэнергии, жилищных услуг, телефона, Интернета), записать учетные данные в «книжечку паролей» (завести один логин или один пароль для всех поставщиков «123456», переслать учетные данные себе на электронную почту) и проводить платежи в личных кабинетах, каждый раз вводя данные банковской карты, проходя дополнительную верификацию MasterCard и Visa … Мы понимаем, что каждый раз наши данные могут перехватить, пароли и логины украсть, но оплата онлайн удобна, и мы идем на этот риск. А можно сделать все эти платежи на странице онлайн-банка, создав шаблоны платежей или используя уже готовые шаблоны, созданные банком для наиболее популярных поставщиков услуг. При таком подходе используется двухфакторная аутентификация при входе в систему онлайн-банка, платежи проводятся быстро и безопасно, экономя наше время, данные банковской карты не раскрываются. Таким образом, банк предоставляет вам удобный интерфейс для быстрого и безопасного доступа к важному для вас ресурсу, экономя время на процедурах не в ущерб безопасности.
Область применения
Решения класса Privileged Account Managenet (PAM) или системы управления привилегированным доступом делают то же самое для администраторов корпоративных информационных систем, а еще много других полезных операций для управления и мониторинга привилегированных учетных данных.
Система управления привилегированным доступом (PAM) управляет и контролирует использование привилегированных учетных данных, а также доступ к ним. Администраторы авторизуются в PAM-системе (используя двухфакторную аутентификацию в том числе), а затем получают доступ к различным информационным системам компании через общий интерфейс по безопасным соединениям. Преимущества очевидны – экономия времени на процедурах, быстрое и надежное соединение с объектом управления, все действия администраторов записываются и могут быть проанализированы, доступ возможен только к согласованным объектам администрирования.
Результаты
На российском рынке теперь появилось отечественное решение – интегрированная платформа автоматизации управления привилегированным доступом sPACE, которая является развитием PAM-решений. sPACE расширяет основной функционал решений подобного класса за счет автоматизации процесса привилегированного доступа, что позволяет оптимизировать работу привилегированных пользователей без поиска компромисса между скоростью и безопасностью. Узнайте больше о платформе sPACE.