1. ПРОБЛЕМЫ КОНТРОЛЯ
ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ
И ИХ РЕШЕНИЕ
24 ноября 2016 г. | Н.НОВГОРОД | #CODEIB

2. ПРОБЛЕМА:
Риски, связанные с неконтролируемым
административным доступом к
критичным ИС и ИТ-инфраструктуре.
ВВЕДЕНИЕ
Тратя много времени и сил на защиту от внешних угроз, компании,
порой, забывают об угрозах внутренних, разрушительность действий
которых может быть в несколько раз больше, чем любая атака извне.

3. КТО ТАКИЕ ПРИВИЛЕГИРОВАННЫЕ ПОЛЬЗОВАТЕЛИ?

4. • Разное оборудование требует
разных администраторов
• Для разных ресурсов
требуются специалисты
нескольких компаний
ПРОБЛЕМА
• Нескольким
администраторам требуется
доступ к одним и тем же
ресурсам
• Трудно понять что делал
admin на серверах или в
оборудовании АСУ ТП

5. ТОП-6 ЗЛОУПОТРЕБЛЕНИЙ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ

6. ПАРАДОКС: ШИФРУЯ КАНАЛЫ МЫ СТАНОВИМСЯ СЛЕПЫМИ

7. SafeInspect - платформа для контроля
привилегированных учетных записей в ИС –
как классических, так и облачных.
o Контроль широко используемых протоколов
администрирования;
o Регистрация действий в виде видеозаписи;
o Индексация, быстрый поиск события;
o Контроль зашифрованных каналов;
o Работа без использования агентов;
o Двухуровневый контроль подключений;
o Двухфакторная аутентификация;
o Контроль доступа в реальном времени;
o Противодействие внутренним угрозам;
o Аудит файловых операций;
o Статистика и отчеты о действиях;
o Сбор информации для расследований
инцидентов.

8. ИНТЕГРАЦИЯ
3 варианта:
• ПРОЗРАЧНЫЙ - система
устанавливается
в «разрыв» соединения с
серверами;
• МАРШРУТИЗАТОР - соединения с
серверами направляются в систему,
а она маршрутизирует их на
сервера;
• БАСТИОН - для доступа к серверам
необходимо явно подключаться к
порталу системы.
1. Подключение
2. Аутентификация и авторизация
3-5. Подключение к ресурсам
6. Отправка данных в DLP / IPS
7. Сохранение записи сессии
8. Отправка логов в SIEM / Syslog

9. Система интегрируется с системами SIEM, IPS, Web filters, DLP, позволяя
повысить эффективность как своей работы, так и работы других
подсистем.
ИНТЕГРАЦИЯ С ДРУГИМИ СИСТЕМАМИ

10. ПРЕИМУЩЕСТВА o Работает в
распределённой
инфраструктуре
o Не требует
установки
агентов
o Позволяет
контролировать
действия на
различном
оборудовании
o Контролирует
подключения как
извне, так и
изнутри
o Легко
масштабируется

11. Результат
o Контроль всех подключений
o Контроль каналов SSH, RDP,
HTTP/HTTPs, Telnet и др.
o Запись трафика в журнал,
архивация в зашифрованном виде
o Просмотр логов в формате видео
o Контроль не только внутренних,
но и внешних подключений
o Работа без агентов
o Простое внедрение и
эксплуатация
o Интуитивный интерфейс
o Быстрая смена настроек
РЕЗУЛЬТАТ

12. СПАСИБО ЗА
ВНИМАНИЕ!
ВОПРОСЫ?
КОНТАКТЫ:
ООО «Новые технологии безопасности»
Москва, ул. Трубная, 12
Телефон/Факс: +7 (499) 647 48 72
www.newinfosec.ru