НТБ. Евгений Архишин. "Система контроля привилегированных пользователей SafeInspect"
- 1. Проблемы контроля привилегированных пользователей и их решение 3 марта 2016 г. | АЛМА-АТА | #CODEIB
- 2. Тратя много времени и сил на защиту от внешних угроз, компании, порой, забывают об угрозах внутренних, разрушительность действий которых может быть в несколько раз больше, чем любая атака извне. ПРОБЛЕМА - Риски, связанные с неконтролируемым административным доступом к критичным информационным системам и ИТ-инфраструктуре компаний. ВВЕДЕНИЕ
- 3. PRIVELEGED USER – КТО ОН? Невозможноо тследить КТО иЧТОделает Испол ьзуются совм естно О ни есть ВЕЗД Е Открываютд оступ к крити чнымданным Учетные записи с высокими привелегиями (Administrator, Root, Cisco, Oracle и др.)
- 4. ПРОБЛЕМА Налажен регулярный контроль 90% вторжений в критичные ИС осуществляются с помощью привилегированных учетных записей. 74% администраторов признались, что легко обходят меры безопасности, призванные защищать конфиденциальные данные. 80% привилегированных учетных записей принадлежат автоматизированным системам, которые никак не контролируются и к которым трудно применить политики безопасности.
- 5. РЕШЕНИЕ ВЫЯВЛЕНИЕ всех ИТ-ресурсов и соответствующих привилегированных учетных записей, а также взаимосвязей между ними. ДЕЛЕГИРОВАНИЕ доступа таким образом, чтобы к ИТ- ресурсам мог обращаться только уполномоченный персонал в строго отведенное для этого время. ВЫПОЛНЕНИЕ политик и правил доступа к ИТ-ресурсам и ИТ-инфраструктуре. АУДИТ, ОПОВЕЩЕНИЕ, ОТЧЕТНОСТЬ - запись действий привилегированных пользователей с функцией аудита для ответа на вопросы: кто, с какой целью и как долго пользуется привилегированным доступом. Процесс управления должен быть непрерывным!
- 6. SafeInspect - полнофункциональная платформа для контроля привилегированных учетных записей в ИС – как классических, так и облачных. • Контроль широко используемых протоколов администрирования; • Регистрация действий в виде видеозаписи; • Индексация, быстрый поиск события; • Контроль зашифрованных каналов; • Работа без использования агентов; • Двухуровневый контроль подключений; • Двухфакторная аутентификация; • Контроль доступа в реальном времени; • Противодействие внутренним угрозам; • Аудит файловых операций; • Статистика и отчеты о действиях; • Сбор информации для расследований инцидентов.
- 7. ИНТЕГРАЦИЯ 3 варианта: •ПРОЗРАЧНЫЙ - система устанавливается в «разрыв» соединения с серверами; •МАРШРУТИЗАТОР - соединения с серверами направляются в систему, а она маршрутизирует их на сервера; •БАСТИОН - для доступа к серверам необходимо явно подключаться к порталу системы. 1. Подключение 2. Аутентификация и авторизация 3-5. Подключение к ресурсам 6. Отправка данных в DLP / IPS 7. Сохранение записи сессии 8. Отправка логов в SIEM / Syslog
- 8. ДОСТУП К КРИТИЧЕСКИМ РЕСУРСАМ ДВУХУРОВНЕВАЯ АВТОРИЗАЦИЯ: Аутентификация Подтверждение Доступ
- 9. Система интегрируется с системами SIEM, IPS, Web filters, DLP, позволяя повысить эффективность как своей работы, так и работы других подсистем. ИНТЕГРАЦИЯ С ДРУГИМИ СИСТЕМАМИ
- 10. Результат Эффективный контроль подключений привилегированных пользователей к критически важным объектам предприятия; Возможность контролировать каналы SSH, RDP, HTTP/HTTPs, Telnet и др.; Запись трафика (включая изменения конфигурации, выполненные команды) в журнал, архивация в зашифрованном виде; Любые действия аудитор получает в лог файла со ссылками на события. Пройдя по ссылкам можно увидеть происходящее в формате видео; Контроль не только внутренних, но и внешних подключений; Работа без агентов, простое внедрение и эксплуатация; Интуитивный интерфейс, быстрая смена настроек. РЕЗУЛЬТАТ
- 11. СПАСИБО ЗА ВНИМАНИЕ! Контакты: Евгений Архишин Директор по продажам ООО «Новые технологии безопасности» Москва, ул. Трубная, 12 Телефон/Факс: +7 (495) 787 99 36 www.newinfosec.ru