PAM для частного облака
Privileged Access Management (PAM) ― программное обеспечение для мониторинга и контроля учетных записей сотрудников IT-подразделений, системных администраторов, сотрудников аутсорсинговых организаций, занимающихся администрированием инфраструктуры компании, управления аутентификацией и авторизацией сотрудников, аудита выполняемых действий, контроля доступа и записи их сессий.
PAM от GigaCloud базируется на технологиях кибербезопасности WALLIX Bastion и предназначен для усиления защиты частного облака от злонамеренных или ошибочных действий администраторов и других пользователей инфраструктуры.
- Доступ к системам менеджмент-инфраструктуры частного облака. PAM позволяет удобнее, из одного окна получать более расширенный доступ к системам управления частным облаком.
- Контроль доступа к системам управления private cloud. PAM повышает надежность облака клиента путем контроля доступа собственных сотрудников и администраторов провайдера к критически важным системам менеджмент-инфраструктуры.
- Хранение и ротация данных учетных записей администраторов. Сервис экономит время и ресурсы на хранение и ротацию логинов/паролей администраторов для доступа к системам управления частным облаком, а также уменьшает риск их потери или похищения.
- Расследование инцидентов безопасности на уровне менеджмент-инфраструктуры частного облака. РАМ ускоряет расследование инцидентов безопасности, что поможет уменьшить периметр поражения и ускорит устранение негативных последствий.
- Контроль доступа к виртуальным машинам и сервисам. Это многофункциональное решение, периметр действия которого клиент может расширить за пределы менеджмент-инфраструктуры частного облака.
- Обеспечение соответствия инфраструктуры стандартам ИБ. Решение позволяет соблюдать регуляторные требования по безопасности и конфиденциальности данных и избежать санкций или штрафов за их несоблюдение. Это способствует повышению надежности бизнеса и доверия клиентов.
Ключевой функционал Privileged Access Management
Сервис продается по модели SaaS (Software as a Service), где клиент ежемесячно оплачивает лицензии на каждого пользователя системы.
Лицензии предоставляются по программе сервис-провайдера. Услуга является дополнительным функционалом к частному облаку клиента с отдельными платежами.
Централизованный вход привилегированных пользователей клиентов и гарантия безопасного доступа к ресурсам
Администраторы подключаются в единую веб-консоль с которой попадают в разрешенные целевые системы.
Централизованное управление доступом администраторов
Упрощенная процедура управления привилегиями, возможность установки расписания на доступ.
Предоставление доступа по согласованию
Решение позволяет использовать роль Approver для подтверждения входа и прав пользователей.
Аутентификация и авторизация пользователей
Вход пользователей с любого устройства с помощью мультифакторной аутентификации, определение прав доступа на основе политик.
Централизованный аудит действий администраторов
Регистрация и запись всех активностей и действий.
Защита паролей
Хранение данных учетных записей в едином хранилище в зашифрованном виде.
Какому бизнесу нужна услуга PAM
- Компаниям, которым нужно соответствовать нормативным требованиям ISO 27001, PCI DSS.
- Предприятиям, которые работают с «чувствительной информацией» ― персональные данные, коммерческая тайна.
- Компаниям, которые имеют большие IT-отделы и отделы безопасности, и нуждаются в контроле за использованием привилегий сотрудниками.
- Учреждениям, которым нужно получить более глубокий доступ к некоторым системам менеджмент-инфраструктуры частного облака для определенных настроек (vCenter, NSX).
Больше всего во внедрении этого сервиса нуждаются государственный сектор и структуры безопасности, банковская сфера, финтех, ритейл и производство.
Нередко администраторам клиента необходимо получить больший доступ к менеджмент-инфраструктуре частного облака, кроме Cloud Director (а именно к системам vCenter или NSX). Эти системы являются критически важными для работы всего облака, поэтому ошибки, кибератаки или злоупотребления привилегиями на этом уровне могут привести к перебоям в работе, финансовым и репутационным потерям или даже потере бизнеса.
Именно поэтому перед компанией стоят задачи контроля и управления доступом к этим системам, прозрачного разграничения ответственности провайдера и клиента на этом уровне и быстрого расследования возможных инцидентов.
Также необходимость иметь такой контроль обусловлена необходимостью соответствовать стандартам информационной безопасности, которые требуют делать аудит действий администраторов, обеспечить безопасное хранение данных их учетных записей (логинов/паролей).
Усильте мониторинг своей облачной IT-инфраструктуры
Управляйте доступами всех пользователей, которые с ней работают.
Остались вопросы? Оставьте свои контактные данные, и наши специалисты проконсультируют вас в кратчайшие сроки.