Контроль действий привилегированных пользователей

Целями внедрения системы контроля действий привилегированных пользователей (далее - Система) являются:

  • создание единой точки доступа к информационным ресурсам для разработчиков и администраторов информационных систем;
  • осуществление контроля действий администраторов и разработчиков во время их работы с информационными ресурсами Компании (методом записи экрана сессий, с возможностью дальнейшего их просмотра).

Получение доступа привилегированным пользователем к целевой системе в случае использования Системы осуществляется одним из двух возможных способов:

  • путем получения пароля доступа от целевой системы из Системы и его дальнейшего использования при доступе к целевой системе;
  • путем автоматического ввода пароля при доступе к целевой системе (технология единого входа – Single Sign-On).

Логическая схема взаимодействия привилегированных пользователей с целевыми системами при использовании Системы приведена рисунке ниже.

users.jpg

Система осуществляет управление атрибутами доступа привилегированных пользователей к целевым системам, включая:

  • централизованное защищенное хранение наименований учетных записей и паролей привилегированных учетных записей;
  • возможность автоматизированной смены паролей доступа к целевым системам по задаваемым парольным политикам;
  • возможность полного изъятия доступа к паролям привилегированных учетных записей у администраторов целевых систем (включается механизмом создания SSO).

Основными функциональными возможностями Системы являются:

  • создание единой точки входа для сотрудников организации, использующих привилегированные учетные записи для работы с информационными ресурсами Компании;
  • создание политик разграничения доступа привилегированных пользователей к целевым системам;
  • контроль действий, совершаемых с использованием привилегированных учетных записей.

Система осуществляет запись всех действий привилегированных пользователей. В случае необходимости, по записям (записи могут осуществляться в видео и/или текстовом формате) может осуществляться поиск нужных событий. Визуальное воспроизведение сессий позволяет пошагово пройти весь сценарий выполнения операций, и следить за действиями потенциальных нарушителей «из-за плеча».

Функционал проигрывания записанных сессий работы используется при ретроспективном анализе выполненных действий. Также, есть возможность контроля выполняемых действий в режиме реального времени и, при необходимости, осуществить принудительное завершение привилегированной сессии.