Платформа Indeed Privileged Access Manager (Indeed PAM) представляет собой систему управления доступом к привилегированным учетным записям.

К привилегированным пользователям относятся:

• Другие внешние или внутренние сотрудники.
• Аудиторы.
• Операторы финансовых сервисов.
• Подрядчики и аутсорсеры.
• Специалисты по безопасности.
• Системные администраторы.

Учитывая широкий спектр привилегий и специализацию ресурсов, с которыми работают привилегированные пользователи, компаниям необходимо решить проблему правильного управления привилегированным доступом, включая минимизацию привилегий, а также понимание и анализ поведения сотрудников.

Функционал Indeed Privileged Access Manager (Indeed PAM):

Централизованное управление доступом INDEED PAM

Indeed PAM хранит информацию обо всех привилегированных учетных записях и выданных разрешениях на их использование. Разрешения в Indeed PAM являются основным механизмом предоставления привилегированного доступа сотрудникам. Разрешение определяет следующие параметры доступа:

• Кто имеет доступ — какие пользователи или группы пользователей.
• Куда — какие сервера, оборудование и приложения будут доступны для работы.
• С какими правами — какая учетная запись будет использоваться для подключения.
• На каких условиях выдается доступ — на какое время и с каким графиком, по каким протоколам.

Контроль использования привилегированных учетных записей PAM

Для контроля за использованием привилегированных учетных записей Indeed PAM реализует четыре механизма:

• Обнаружение привилегированных учетных записей.
• Хранение учетных данных.
• Ротация паролей и SSH ключей.
• Безопасное использование учетных данных.

Расследование инцидентов Indeed PAM

При использовании прав привилегированного доступа всегда существует риск нарушения работы информационных систем или совершения нежелательных действий. Кроме того, при выполнении работ подрядчиками не всегда есть уверенность в том, что они были выполнены точно и полностью. В таких ситуациях важно иметь возможность видеть, какие изменения были внесены в систему и кто выполнял работу. PAM может записывать действия пользователей в следующих форматах:

• Текстовая запись — текстовый лог сессии. Для SSH сессий записывается весь пользовательский ввод/вывод, для RDP сессий фиксируются запускаемые процессы, заголовки активных окон и пользовательский ввод.
• Скриншоты — периодическое снятие снимков экрана. Данная функция может быть полезна для экономии дискового пространства и записи некритичных сессий.
• Видеозапись — запись всего экрана монитора. Система позволяет настроить параметры видеозаписи, такие как: качество изображения, разрешение и частота кадров.

Администраторы PAM имеют возможность просматривать сессии как в режиме реального времени, так и уже после их завершения. В ходе просмотра активной сессии администратор может ее разорвать, если обнаружит подозрительное поведение.