Технологическая совместимость c PAM-платформой Solar SafeInspect
Совместное использование SAS и Solar SafeInspect позволяет внедрить комплексный подход к защите привилегированных учетных записей.
Solar SafeInspect — полнофункциональная PAM-платформа, предназначенная для контроля и защиты привилегированных учётных записей и сессий в классических и облачных информационных системах. Решение обеспечивает безопасный доступ к конфиденциальным данным и ресурсам, контролируя поведение пользователей с повышенными правами.
По отраслевым оценкам рынка PAM-систем, чаще всего подобные решения используются для управления правами доступа и паролями (36%). Потом – для мониторинга и записи действий администраторов (29%) и контроля действий и трудозатрат внешних подрядчиков (12%). Эксперты «Солара» отмечают, что основной вызов в управлении доступом привилегированными учетными записями – это внедрение и применение единообразной политики безопасности ко всем учетным записям. Например, если сотрудники и подрядчики в разных филиалах используют различные системы двухфакторной аутентификации (2FA). Таким образом формируется «лоскутная» защита, которая усложняет управление доступом и повышает риски для бизнеса.
С учетом разных сценариев использования технологии растет спрос на универсальные решения, которые позволяют гибко управлять учетными записями с различными способами аутентификации в режиме «одного окна». Эксперты «Солара» также отмечают несколько вариантов, где могут применяться комплексное предложение на базе двух решений. PAM-система позволяет не только контролировать работу администраторов, но и отслеживать действия злоумышленников и собирать ретроспективные данные для расследования кибератак. Также востребованный сценарий – это расследование фактов корпоративного мошенничества со стороны подрядчиков, которые могут злоупотреблять своими полномочиями, завышать объем работ или, как в отдельных кейсах из практики клиентов «Солара», требовать компенсации за восстановление IT-систем, которым намеренно нанесли ущерб.
По отраслевым оценкам рынка PAM-систем, чаще всего подобные решения используются для управления правами доступа и паролями (36%). Потом – для мониторинга и записи действий администраторов (29%) и контроля действий и трудозатрат внешних подрядчиков (12%). Эксперты «Солара» отмечают, что основной вызов в управлении доступом привилегированными учетными записями – это внедрение и применение единообразной политики безопасности ко всем учетным записям. Например, если сотрудники и подрядчики в разных филиалах используют различные системы двухфакторной аутентификации (2FA). Таким образом формируется «лоскутная» защита, которая усложняет управление доступом и повышает риски для бизнеса.
С учетом разных сценариев использования технологии растет спрос на универсальные решения, которые позволяют гибко управлять учетными записями с различными способами аутентификации в режиме «одного окна». Эксперты «Солара» также отмечают несколько вариантов, где могут применяться комплексное предложение на базе двух решений. PAM-система позволяет не только контролировать работу администраторов, но и отслеживать действия злоумышленников и собирать ретроспективные данные для расследования кибератак. Также востребованный сценарий – это расследование фактов корпоративного мошенничества со стороны подрядчиков, которые могут злоупотреблять своими полномочиями, завышать объем работ или, как в отдельных кейсах из практики клиентов «Солара», требовать компенсации за восстановление IT-систем, которым намеренно нанесли ущерб.
“
«Солар» — признанный лидер в разработке продуктов и предоставлению услуг киберзащиты. Применение решения для контроля привилегированных пользователей в связке с реализацией механизма многофакторной аутентификации не просто является хорошей практикой, а критически необходимо для безопасности современной организации. Привилегированные учетные записи — это ключевые субъекты инфраструктуры, компрометация которых может привести к потере бизнеса.
Совместное использование MFASOFT Secure Authentication Server (SAS) и PAM-платформы Solar SafeInspect позволяет внедрить комплексный подход к защите привилегированных учетных записей. Многоуровневая мультиарендная (multi-tier multi-tenant) архитектура MFASOFT может определять в одном экземпляре решения автономные виртуальные серверы аутентификации. Кроме того, она распределяет между ними пользователей и токены по географическому, функциональному, организационному, ролевому принципам. За счет автоматизации типовых задач: заведение пользователей, назначение и отзыв токенов, перенос задач на сторону пользователей – компания снижает общую стоимость владения системой (TCO).
Подключение пользователя к корпоративным ресурсам идет через Solar SafeInspect, где PAM-система «Солара» передает запрос в MFASOFT SAS. Далее – решение использует дополнительный фактор аутентификации в зависимости от настроек. Пользователь может подтвердить свою личность с помощью ввода одноразового пароля, который отправляется ему на корпоративную почту или мобильное устройство, либо иным образом. Solar SafeInspect предлагает ввести пользователю переданный ему пароль, после чего производится проверка: совпадает переданный пользователю и введенный им одноразовый пароль или нет. После успешной верификации пользователь может начать работу с защищенным ресурсом.
Подключение пользователя к корпоративным ресурсам идет через Solar SafeInspect, где PAM-система «Солара» передает запрос в MFASOFT SAS. Далее – решение использует дополнительный фактор аутентификации в зависимости от настроек. Пользователь может подтвердить свою личность с помощью ввода одноразового пароля, который отправляется ему на корпоративную почту или мобильное устройство, либо иным образом. Solar SafeInspect предлагает ввести пользователю переданный ему пароль, после чего производится проверка: совпадает переданный пользователю и введенный им одноразовый пароль или нет. После успешной верификации пользователь может начать работу с защищенным ресурсом.
“
Благодаря совместимости с MFASOFT Secure Authentication Server наша PAM-платформа может гибко встраиваться в инфраструктуру клиента, который использует несколько систем двухфакторной аутентификации для сотрудников филиалов и организации доступа, а также управлять доступом подрядчика. В результате бизнес получает адаптивное решение для контроля доступа за привилегированными пользователями, что предотвращает несанкционированное вторжение в инфраструктуру и экономит время и деньги на расследовании инцидента.