sPACE - СИСТЕМА УПРАВЛЕНИЯ ПРИВИЛЕГИРОВАННЫМ ДОСТУПОМ
Автоматизация процессов управления привилегированными учетными записями. Обеспечение контроля, повышение надежности и безопасности ИТ-систем вашего бизнеса.
Создайте порядок
Преимущества использования sPACE
Повышение эффективности бизнеса
Cнижение потерь от простоя бизнеса и сокращение затрат, связанных с ИТ-системами;
Обеспечение непрерывности бизнеса и снижение затрат, связанных с работоспособностью ИТ-систем.
Автоматизация бизнес-процессов IT
Обеспечение непрерывной работоспособности IT-систем, внедрение лучших практик (enforcing business process enforcing business process);
Контроль работы администраторов IT-систем;
Безопасная удаленная поддержка вендоров и аутсорсеров;
Упрощение процесса безопасного привилегированного доступа к IT-системам;
Простой, быстрый, надежный инструмент безопасного администрирования;
Возможность анализа своих действий, обмена опытом и совместной работы.
Безопасные привилегии
Полный контроль процессов реализации привилегий;
Органичное внедрение в жизнь корпоративной модели управления привилегиями;
Мощный инструмент обнаружения и расследования инцидентов безопасности.
УГРОЗЫ ДЛЯ ИТ-СИСТЕМ КОМПАНИИ
- Подбор аутентификационной информации для доступа к сервисам и ресурсам контролируемых организаций — RDP, SSH, SMB, DB, Web.
- Нарушение администраторами контролируемых ресурсов требований политики ИБ в части использования устаревших версий или не доверенного ПО
- Заражение конечной системы, распространение вируса по локальной сети, попытки отключения или блокировка служб.
- Использование недостатков в системе для нарушения её целостности и правильной работы.
- Заражение конечной системы, передача на командный сервер информации показ таргетированной рекламы.
Последствия
ПОТЕНЦИАЛЬНЫЕ ИСТОЧНИКИ УГРОЗ
ДЛЯ IT-СИСТЕМ КОМПАНИИ
Системные администраторы
- Удаленные администраторы, контроль над которыми затруднен
- Злонамеренные действия администраторов
- Возможность доступа к общим учетным записям
IT и WEB
Разработчики
- Ошибки при разработке и внедрении ПО и приложений
- Злонамеренные действия разработчиков
- Возможность доступа к IT-системам компании
Аутсорсеры и фрилансеры
- Доступ аутсорсеров к критическим IT-системам компании
- Использование серверов компании для отладки собственного ПО
- Бесконтрольная выгрузка данных заказчика на серверы аутсорсера
СОЗДАЙТЕ БЕЗОПАСНОЕ IT-ОКРУЖЕНИЕ
Привилегированными пользователями проще управлять, чем контролировать
1
Пароли хранятся в защищенной системе
Пользователи не знают пароли доступа к ИТ-системам и получают их автоматически при установке сессии.
2
Автоматическая смена ключей и паролей
Пароли и ключи доступа к IT-системам меняются автоматически и синхронизируются на связанных ресурсах.
3
Защищенная среда администрирования
Доступ к целевым IT-системам предоставляется в изолированной защищенной среде.
4
Запись сессий администрирования
Автоматическая запись действий администраторов, формирование журнала сеансов администрирования.
5
Выявление аномального поведения пользователей
Выявление аномального поведения пользователей. Поведение администраторов ИТ-систем анализируется автоматически специализированной системой 24х7, с возможностью принудительного разрыва сессии.
Система sPACE – основа надежности и безопасности ВАШЕГО БИЗНЕСА
1
запрос на подключение к целевой системе и идентификация пользователя
2
выбор схемы подключения (инструменты / учетная запись / целевые системы) и запрос учетных данных
3
обработка запроса и выдача настроек на подключение
4
передача параметров подключения (сессионный токен)
5
подключение к защищенной среде
6
запрос привилегий
7
подтверждение полномочий
8
запрос секрета
9
предоставление секрета
10
подключение к целевой системе
11
получение запроса
12
запись сеанса
13
предоставление удаленного доступа к приложению
14
модуль управления запускает ротацию паролей в модуле управления секретами
15
модуль управления секретами обновляет пароли в целевой системе
16
модуль управления секретами записывает актуальные данные в защещенное хранилище
Привилегированные пользователи
1
5
4
Веб-портал
2
3
Модуль управления
Защищенная среда администрирования
Менеджер
сеанса
сеанса
6
7
8
9
Защищенное хранилище
10
11
12
Запись сессий
13
Аудитор сеанса
Целевые системы, включая облачные
Модуль управления секретами
14
15
16
Computer Hardware
Databases
Applications
Network & Security Appliances
Mainframes
Middleware
Environments
Контакты
Узнай больше о sPACE
E-mail
info@s-pace.ru
Контактный центр
+7 (495) 925-7794
Сайт разработан компанией SOLWE