- централізоване управління обліковими записами з розширеними можливостями;
- аудит дій привілейованих співробітників;
- управління налаштуваннями захисту;
- контроль доступу співробітників до адміністративних ресурсів;
- управління процесом автентифікації та авторизації;
- запис сесій, які були запущені з облікового запису зі списку привілейованих користувачів (SSH, RDP, HTTPS).
- запобігання виконанню команд із «чорного списку»;
- виконання правила «двох рук» (доступ системному адміністратору до сервера в явному вигляді підтверджує адміністратор безпеки).
Результат:
- повна спостережуваність і контроль дій привілейованих користувачів;
- зменшення вікна можливої атаки за рахунок роботи в рамках моделей Just In Time (JIT) та Zero Stage Privilege (ZSP);
- реалізація концепцій «мінімально достатніх повноважень» і «нульової довіри».
Наші партнери: Wallix | FUDO
Весь портфель керованих послуг
Отримайте консультацію щодо Privileged Access Management:
+38 044 538 00 45;
infosec@old.octava.ua
