ua
Клієнтський портал
+380 44 233 7170
  • Головна
  • Послуги
  • PAM для приватної хмари

PAM для приватної хмари

Privileged Access Management (PAM) ― програмне забезпечення для моніторингу та контролю облікових записів співробітників IT-підрозділів, системних адміністраторів, співробітників аутсорсингових організацій, що займаються адмініструванням інфраструктури компанії, управління автентифікацією та авторизацією співробітників, аудиту виконуваних дій, контролю доступу та запису їхніх сесій.

PAM від GigaCloud базується на технологіях кібербезпеки WALLIX Bastion і призначений для посилення захисту приватної хмари від зловмисних або помилкових дій адміністраторів та інших користувачів інфраструктури.

Замовити консультацію
Задачі, які вирішує сервіс PAM
about
Задачі, які вирішує сервіс PAM
  • Доступ до систем менеджмент-інфраструктури приватної хмари. PAM дає змогу зручніше, з одного вікна отримувати більш розширений доступ до систем керування приватною хмарою.
  • Контроль доступу до систем керування private cloud. PAM підвищує надійність хмари клієнта шляхом контролю доступу власних співробітників та адміністраторів провайдера до критично важливих систем менеджмент-інфраструктури.
  • Зберігання та ротація даних облікових записів адміністраторів. Сервіс економить час і ресурси на зберігання та ротацію логінів/паролів адміністраторів для доступу до систем керування приватною хмарою, а також зменшує ризик їхньої втрати чи викрадення.
  • Розслідування безпекових інцидентів на рівні менеджмент-інфраструктури приватної хмари. РАМ пришвидшує розслідування безпекових інцидентів, що допоможе зменшити периметр ураження і прискорить усунення негативних наслідків.
  • Контроль доступу до віртуальних машин і сервісів. Це багатофункціональне рішення, периметр дії якого клієнт може розширити за межі менеджмент- інфраструктури приватної хмари.
  • Забезпечення відповідності інфраструктури стандартам ІБ. Рішення дозволяє дотримуватися регуляторних вимог щодо безпеки та конфіденційності даних і уникнути санкцій чи штрафів за їхнє недотримання. Це сприяє підвищенню надійності бізнесу та довіри клієнтів.
dashboard

Ключовий функціонал Privileged Access Management

Сервіс продається по моделі SaaS (Software as a Service), де клієнт щомісячно оплачує за ліцензії на кожного користувача системи.

Ліцензії надаються по програмі сервіс-провайдера. Послуга є додатковим функціоналом до приватної хмари клієнта з окремими платежами.

Централізований вхід привілейованих користувачів клієнтів та гарантія безпечного доступу до ресурсів

Адміністратори підключаються в єдину веб-консоль з якої потрапляють до дозволених цільових систем.

Централізоване керування доступом адміністраторів

Спрощена процедура керування привілеями, можливість встановлення розкладу на доступ.

Надання доступу за погодженням

Рішення дозволяє використовувати роль Approver для підтвердження входу та прав користувачів.

Автентифікація та авторизація користувачів

Вхід користувачів з будь-якого пристрою за допомогою мультифакторної автентифікації, визначення прав доступу на основі політик.

Централізований аудит дій адміністраторів

Реєстрація та запис усіх активностей та дій.

Захист паролів

Зберігання даних облікових записів в єдиному сховищі у зашифрованому вигляді.

about

Якому бізнесу потрібна послуга PAM

Якому бізнесу потрібна послуга PAM
  • Компаніям, яким потрібно відповідати нормативним вимогам ISO 27001, PCI DSS.
  • Підприємствам, які працюють з «чутливою інформацією» ― персональні дані, комерційна таємниця.
  • Компаніям, які мають великі IT-відділи та відділи безпеки, та потребують контролю за використанням привілеїв співробітниками.
  • Установам, яким потрібно отримати глибший доступ до деяких систем менеджмент-інфраструктури приватної хмари для певних налаштувань (vCenter, NSX).

Найбільше впровадження цього сервісу потребують державний сектор та безпекові структури, банківська сфера, фінтех, ритейл та виробництво.

details
Чому компаніям потрібен сервіс

Нерідко адміністраторам клієнта необхідно отримати більший доступ до менеджмент-інфраструктури приватної хмари, окрім Cloud Director (а саме до систем vCenter чи NSX). Ці системи є критично важливими для роботи всієї хмари, тому помилки, кібератаки чи зловживання привілеями на цьому рівні можуть призвести до перебоїв в роботі, фінансових та репутаційних втрат чи навіть втрати бізнесу.

Саме тому перед компанією постають задачі контролю та керування доступом до цих систем, прозорого розмежування відповідальності провайдера та клієнта на цьому рівні та швидкого розслідування можливих інцидентів.

Також необхідність мати такий контроль обумовлена потребою відповідати стандартам інформаційної безпеки, які вимагають робити аудит дій адміністраторів, забезпечити безпечне зберігання даних їхніх облікових записів (логінів/паролів).

Отримати консультацію

Посильте моніторинг своєї хмарної IT-інфраструктури

Керуйте доступами усіх користувачів, які з нею працюють.


Залишилися запитання? Залиште свої контактні дані, і наші фахівці проконсультують вас у найкоротші терміни.

Політика приватності