sPACE - СИСТЕМА УПРАВЛЕНИЯ ПРИВИЛЕГИРОВАННЫМ ДОСТУПОМ

Автоматизация процессов управления привилегированными учетными записями. Обеспечение контроля, повышение надежности и безопасности ИТ-систем вашего бизнеса.

Создайте порядок

Преимущества использования sPACE

Повышение эффективности бизнеса
Cнижение потерь от простоя бизнеса и сокращение затрат, связанных с ИТ-системами;
Обеспечение непрерывности бизнеса и снижение затрат, связанных с работоспособностью ИТ-систем.
Автоматизация бизнес-процессов IT
Обеспечение непрерывной работоспособности IT-систем, внедрение лучших практик (enforcing business process enforcing business process);
Контроль работы администраторов IT-систем;
Безопасная удаленная поддержка вендоров и аутсорсеров;
Упрощение процесса безопасного привилегированного доступа к IT-системам;
Простой, быстрый, надежный инструмент безопасного администрирования;
Возможность анализа своих действий, обмена опытом и совместной работы.
Безопасные привилегии
Полный контроль процессов реализации привилегий;
Органичное внедрение в жизнь корпоративной модели управления привилегиями;
Мощный инструмент обнаружения и расследования инцидентов безопасности.

УГРОЗЫ ДЛЯ ИТ-СИСТЕМ КОМПАНИИ

VM Enviroments Computer Hardware Mainframes VW Enviroments Network Security Applications Middleware Application

    Последствия

  • Подбор аутентификационной информации для доступа к сервисам и ресурсам контролируемых организаций — RDP, SSH, SMB, DB, Web.
  • Нарушение администраторами контролируемых ресурсов требований политики ИБ в части использования устаревших версий или не доверенного ПО
  • Заражение конечной системы, распространение вируса по локальной сети, попытки отключения или блокировка служб.
  • Использование недостатков в системе для нарушения её целостности и правильной работы.
  • Заражение конечной системы, передача на командный сервер информации показ таргетированной рекламы.

ПОТЕНЦИАЛЬНЫЕ ИСТОЧНИКИ УГРОЗ
ДЛЯ IT-СИСТЕМ КОМПАНИИ

Системные администраторы

  • Удаленные администраторы, контроль над которыми затруднен
  • Злонамеренные действия администраторов
  • Возможность доступа к общим учетным записям

IT и WEB
Разработчики

  • Ошибки при разработке и внедрении ПО и приложений
  • Злонамеренные действия разработчиков
  • Возможность доступа к IT-системам компании

Аутсорсеры и фрилансеры

  • Доступ аутсорсеров к критическим IT-системам компании
  • Использование серверов компании для отладки собственного ПО
  • Бесконтрольная выгрузка данных заказчика на серверы аутсорсера

СОЗДАЙТЕ БЕЗОПАСНОЕ IT-ОКРУЖЕНИЕ

Привилегированными пользователями проще управлять, чем контролировать
1
Пароли хранятся в защищенной системе
Пользователи не знают пароли доступа к ИТ-системам и получают их автоматически при установке сессии.
2
Автоматическая смена ключей и паролей
Пароли и ключи доступа к IT-системам меняются автоматически и синхронизируются на связанных ресурсах.
3
Защищенная среда администрирования
Доступ к целевым IT-системам предоставляется в изолированной защищенной среде.
4
Запись сессий администрирования
Автоматическая запись действий администраторов, формирование журнала сеансов администрирования.
5
Выявление аномального поведения пользователей
Выявление аномального поведения пользователей. Поведение администраторов ИТ-систем анализируется автоматически специализированной системой 24х7, с возможностью принудительного разрыва сессии.

Система sPACE – основа надежности и безопасности ВАШЕГО БИЗНЕСА

1
запрос на подключение к целевой системе и идентификация пользователя
2
выбор схемы подключения (инструменты / учетная запись / целевые системы) и запрос учетных данных
3
обработка запроса и выдача настроек на подключение
4
передача параметров подключения (сессионный токен)
5
подключение к защищенной среде
6
запрос привилегий
7
подтверждение полномочий
8
запрос секрета
9
предоставление секрета
10
подключение к целевой системе
11
получение запроса
12
запись сеанса
13
предоставление удаленного доступа к приложению
14
модуль управления запускает ротацию паролей в модуле управления секретами
15
модуль управления секретами обновляет пароли в целевой системе
16
модуль управления секретами записывает актуальные данные в защещенное хранилище
Привилегированные пользователи
1
5
4
Веб-портал
2
3
Модуль управления
Защищенная среда администрирования
Менеджер
сеанса
6
7
8
9
Защищенное хранилище
10
11
12
Запись сессий
13
Аудитор сеанса
Целевые системы, включая облачные
Модуль управления секретами
14
15
16
Завершение сеанса
Начать снова
Computer Hardware
Databases
Applications
Network & Security Appliances
Mainframes
Middleware
Environments
Посмотреть объекты администрирования в целевых системах
Прокрутите в низ

Контакты

Узнай больше о sPACE
E-mail
info@s-pace.ru
Контактный центр
+7 (495) 925-7794
Ваше имя
E-mail
Сообщение