Скдпу айти бастион astra linux

АйТи БАСТИОН

Российские ИТ-решения для эффективных бизнес-процессов

СКДПУ НТ может стать полезным инструментом для глубокого анализа и контроля действий привилегированных пользователей, без которого сложно обойтись компаниям, особенно использующим стороннюю разработку. Возможность передавать агрегированные данные из СКДПУ НТ в систему SIEM и настраиваемые дашборды позволяет значительно облегчить работу офицера безопасности, оперативно реагировать и расследовать инциденты безопасности.

СКДПУ была внедрена оперативно, эксплуатация продукта проходит в штатном режиме. Система контроля действий администраторов позволяет гибко управлять политиками доступа на основе простых и эффективных правил как на уровне групп, так и на уровне каждого устройства, и предоставляет определенные преимущества при расследовании инцидентов. В целом, СКДПУ отвечает нашим требованиям, предъявляемым к ней как к PAM-системе.

В рамках подготовки аналитических материалов по оценке угроз информационной безопасности в условиях массового перехода на работу в удаленном режиме для Правительства РФ ИТ-специалисты РАНХиГС протестировали работу продукта СКДПУ НТ компании «АйТи Бастион». Пилотное тестирование проходило в апреле-мае 2020 года.
Хочется отметить простоту и удобство внедрения и использования СКДПУ НТ. Администрирование решения интуитивно понятно. СКДПУ НТ не требует установки дополнительного ПО ни на защищаемые системы, ни на рабочие места администраторов. А это достаточно важный критерий в современном мире, где количество «агентов» и так больше желаемого. Для выполнения задач удаленного администрирования используются стандартные инструменты и утилиты, то есть их не нужно ставить, проходить длинный круг согласований на установку, а потом и обновления. Всё что нужно для подключения уже есть у любого администратора. Блок отчетов – это частая проблема информационных систем, а тут они доступны в наглядном формате как с использованием web-интерфейса, так и в виде большого числа настраиваемых отчётов

СКДПУ НТ значительно расширяет функциональность системы контроля действий привилегированных пользователей СКДПУ. В ситуации огромного количества сессий важно идентифицировать каждое подключение и понять, кто из администраторов что делает в конкретный момент. В решении этой задачи очень наглядной и полезной оказалась функция Цифрового профиля пользователя с его возможностью собирать стандартные сценарии работы каждого администратора. При этом нестандартные действия пользователя (выполнение нетипичных команд, работа в нестандартное время, снижение его активности и др.) регистрируются как инциденты. Их офицер безопасности может дополнительно обработать в удобном интерфейсе

Источник

Система контроля действий поставщиков ИТ-услуг СКДПУ

Платформа контроля и отслеживания действий привилегированных пользователей, отличающаяся удобством интеграции в существующую ИТ-среду.

Подробно о системе

• Контроль доступа, запись сеансов и наблюдение за действиями привилегированных
• пользователей;
• Мониторинг действий привилегированных пользователей;
• Аудит и соответствие требованиям регуляторов;
• Запись сеансов администрирования;
• Единая точка входа (SSO);
• Контроль в реальном времени.

Система СКДПУ обеспечивает мониторинг подключений и действий, выполняемых привилегированными пользователями на администрируемых устройствах: бизнес-приложениях, базах данных, гипервизорах, серверах Windows и Unix/Linux, сетевых устройствах и т.д.

Консоль аудита СКДПУ позволяет осуществлять мониторинг подключений к ИТ-системам в реальном времени и ретроспективно, на основании архива сессий.

Система СКДПУ предлагает стандартные отчеты о глобальной активности (журналы подключений, статистика количества подключений, рейтинг пользователей и т.д.).

Дополнительный модуль системы СКДПУ можно использовать для создания статистических отчетов и уведомлений в зависимости от требований бизнеса и аудиторов.

СКДПУ без труда интегрируется с каталогами Active Directory или LDAP.

Сеансы Windows Terminal Server (RDP) или VNC можно записывать в видеоформате, а действия, выполняемые из командной строки (SSH, Telnet и т.д.) – в текстовом формате. Механизм оптического распознавания символов (OCR) анализирует все графические сеансы Windows и VNC, и позволяет выявлять причину проблем и инцидентов безопасности, фиксируя для сеанса команды, открытые диалоги и использование приложений.

СКДПУ включает систему управления паролями, которая позволяет автоматически или вручную изменять пароли привилегированных пользователей (например, на серверах Windows и Unix\Linux, а также на сетевом оборудовании и АТС корпоративной телефонии). Система предоставляет средства для защищенного хранения учетных данных, ролевого доступа к хранилищу, а также обеспечивает необходимые механизмы аварийного восстановления на случай возможных отказов (т.н. механизм “Breaking glass”).

Контроль доступа к устройствам осуществляется на основе простых и эффективных правил. Эти правила основаны на различных критериях, таких как IP-адрес, группа пользователя, интервал времени, протокол и т.д.

Система СКДПУ уведомляет вас о любых попытках подключения к устройствам, определенным как критичные, о неудачных попытках входа в СКДПУ или о невозможности автоматического входа с использованием заданной учетной записи.

Каждый пользователь входит в СКДПУ, используя свои учетные данные и получает доступ к разрешенным в рамках политики устройствам без повторного введения пароля. Нет необходимости знать пароли для учетных записей на администрируемых устройствах.

СКДПУ не требует установки агентов на контролируемых устройствах или рабочих станциях, что обеспечивает быстрое развертывание и низкую стоимость владения. Сотрудникам ИТ-отдела не придется «подстраиваться» под систему.

Решение СКДПУ доступно в виде физического и виртуального устройства, а также может поставляться заказчику в виде кластера высокой доступности. Линейка аппаратных платформ позволяет реализовывать необходимый функционал как для небольших технологических узлов, так и для центральных узлов контроля доступа в инфраструктуре крупных компаний.

Источник

СКДПУ НТ

Новые технологии контроля действий привилегированных пользователей

Подробно о системе

СКДПУ НТ представляет собой решение по контролю действий привилегированных пользователей, которое включает в свой состав:

• центр управления системой контроля действий привилегированных пользователей;
• модуль поведенческого анализа и цифрового профиля пользователя;
• модуль отчетности;
• модуль отказоустойчивости и масштабирования;
• модуль контроля доступа привилегированных пользователей (шлюз доступа) СКДПУ;
• менеджер паролей.

Являясь относительно новым продуктом «АйТи Бастион», СКДПУ НТ сохраняет преемственность более ранних продуктов компании и имеет с ними обратную совместимость, чтобы заказчики могли наращивать функционал новым PAM, не отказываясь от старых систем. Все решения строятся на новых российских технологиях и дополняют друг друга. Экосистема закрывает все потребности заказчика в части предоставления безопасного удаленного доступа – от входа пользователя в систему до «умного» анализа потенциального инцидента.

Преимущества СКДПУ НТ:

Универсальность: система универсальна как для распределенных по разным территориям точек крупного бизнеса, так и для информационной инфраструктуры небольших компаний.
Система имеет полную преемственность и совместимость, она может быть установлена в существующую инфраструктуру, где ранее были внедрены СКДПУ и(или) СКДПУ Компакт.

Гибкость применения: СКДПУ НТ может поставляться в виде программно-аппаратного комплекса или как программное обеспечение для виртуальной машины. Также при необходимости данные виды могут комбинироваться между собой, образуя гибридные схемы комплекса. Соответственно, источниками данных для СКДПУ НТ могут быть и ПАК (например, СКДПУ Компакт), и виртуальные системы.

Экономия времени: Задачи системы – быстрый доступ к аналитике, отчетам и потенциальным инцидентам в рамках инфраструктуры. Именно поэтому в основу интерфейса заложена концепция «одного клика», позволяющая осуществить переход между инцидентами, профилем пользователя или сессии удаленного доступа в «один клик». Помогая не просто детектировать инцидент, но и максимально быстро на него среагировать!

СКДПУ НТ несён в Реестр отечественного ПО Минкомсвязи России.

Ключевые возможности СКДПУ НТ:

Система обеспечивает мониторинг подключений и действий, выполняемых привилегированными пользователями на администрируемых устройствах: бизнес-приложениях, базах данных, гипервизорах, серверах Windows и Unix/Linux, сетевых устройствах и т.д.

Создается на основании набора стандартных сценариев и действий пользователя. Анализируя полученные данные, СКДПУ НТ составляет карту действий, характерных для каждого отдельного администратора ИС во время работы с ИТ-инфраструктурой компании и корректирует ее в процессе его «нормальной» работы.

Анализ различных параметров действий администратора позволяет найти в этих действиях критичные отклонения от его «стандартного поведения». Механизмы анализа данных построены на основе нейронных сетей, алгоритмов статистики и машинного обучения. Система способна определять признаки сценариев аномального поведения. Самыми простыми примерами может быть работа в нестандартное время или выполнение нетипичных для пользователя команд.

СКДПУ НТ позволяет формировать сводные отчеты по разным критериям, например, по учетным записям, по активности на целевых устройствах и системах, по выполняемым командам и действиям, по количеству сессий и загруженным файлам.

Механизмы модуля позволяют реализовывать надежные отказоустойчивые системы доступа в нескольких вариантах. Это может быть как схема Active-Passive, состоящая из двух узлов СКДПУ НТ в классическом исполнении отказоустойчивого кластера. Так и схема Active-Active, состоящая из 2-х и более узлов СКДПУ НТ и позволяющая увеличить количество резервных узлов и тем самым повысить надежность всего комплекса. А механизмы масштабирования позволяют создавать не просто большие инсталляции в рамках одного ЦОДа, но и гео-распределенные инсталляции, основным требованием к которым будет только наличие канала связи между ними.

Источник

«РусБИТех» и «АйТи БАСТИОН» объявляют об успешном завершении работ по испытаниям на совместимость системы контроля действий поставщиков ИТ-услуг (СКДПУ) и платформы «Astra Linux Special Edition»

20 октября 2015 г.

Компания ОАО « НПО РусБИТех» и ООО «АйТи БАСТИОН» заключили договор о партнерстве, в рамках которого «АйТи БАСТИОН» выполнил тестирование и адаптацию СКДПУ в целях совместимости с платформой Astra Linux Special Edition. Решение предназначено для контроля действий привилегированных пользователей и обеспечивает дополнительную надежность и безопасность администрирования ИТ инфраструктуры.

В течение последних полутора лет значительно повышены требования к безопасности информации, которая хранится и обрабатывается в государственных корпорациях и силовых ведомствах. Одним из критичных рисков признана угроза кражи или модификации данных с использованием учетных записей пользователей с правами администратора. Для управления ИТ рисками, связанными с доступом к сети, инфраструктуре и приложениям предлагается использовать систему СКДПУ. Решение имеет сертификат ФСТЭК России на соответствие руководящим документам НДВ по четвертому уровню контроля (РД НДВ-4) и используется для защиты информации в крупных государственных информационных системах, в том числе с целью обеспечения требований регулятора в различных отраслях.

«Совместные решения компаний-разработчиков программного обеспечения позволяют архитекторам автоматизированных систем строить защищенные, масштабируемые, отказоустойчивые и безопасные объекты информатизации. С каждым годом усиливаются требования к безопасности информации, и только объединив усилия, мы можем предложить нашим Клиентам уникальные решения.

Одним из примеров таких решений является — Система контроля действий поставщиков ИТ-услуг», — отметил Юрий Геннадьевич Аношко, Генеральный директор ОАО «НПО РусБИТех».

«С нашей помощью организации получают инструмент для работы с «эффектом Сноудена». Благодаря сотрудничеству с ОАО «НПО РусБИТех», у нас появилась возможность предоставить свое решение большому числу заказчиков, для которых эти слова непустые. Я считаю, что за подобными совместными проектами будущее», — отметил Кирилл Викторов, директор по развитию компании «АйТи БАСТИОН».

Система контроля действий поставщиков ИТ-услуг (СКДПУ) предоставляет возможности контроля действий при доступе к инфраструктуре и приложениям собственных администраторов и ИТ персонала компаний-подрядчиков. Она не только контролирует действия привилегированных пользователей в рамках сеансов администрирования, но и поддерживает парольные политики, информирует о несанкционированных попытках подключения к устройствам и бизнес-приложениям, позволяет анализировать административные сессии в режиме реального времени при расследовании инцидентов.

В настоящее время СКДПУ проходит испытания в системе сертификации средств защиты информации Министерства обороны РФ с целью получения сертификата на соответствие руководящим документам НДВ по второму уровню контроля (РД НДВ-2).

Источник

Система контроля действий поставщиков ИТ-услуг СКДПУ Компакт

Решение для контроля действий своих администраторов и технических специалистов
контрагентов.

Подробно о системе

Требования законодательства, обеспечить соответствие которым помогает СКДПУ Компакт:

• Приказы ФСТЭК России 17, 21, 31, 235, 239;

• Федеральные законы 152, 187, 149.

Возможности и преимущества СКДПУ Компакт

Продукт отслеживает и регистрирует все сеансы работы по протоколам администрирования RDP, SSH, Telnet, VNC, SFTP и прочим (видеозапись всей сессии, а также связанные данные: клавиатурный ввод, заголовки окон и т.д.). Это обеспечивает моментальное реагирование на инциденты, связанные с действиями привилегированных пользователей, их быстрое, полное и всестороннее расследование, а также возможность оперативно определить ответственное за инцидент лицо. Продукт способствует повышению эффективности работы внутреннего персонала, одновременно позволяет контролировать исполнение SLA внешними поставщиками ИТ-услуг.

Проводить внутренние и внешние аудиты становится проще, так как СКДПУ
Компакт записывает и хранит в журналах информацию по всем сессиям, а также позволяет создавать различные отчеты. Установить СКДПУ Компакт значительно быстрее, чем разработать регламенты и контролировать доступ всех пользователей ко всем системам с помощью организационных мер.

Функция оптического распознавания символов позволяет анализировать все
действия пользователей в реальном времени. При обнаружении запрещенных или подозрительных команд СКДПУ направляет уведомление уполномоченному лицу, которое может мгновенно вмешаться и предотвратить несанкционированный доступ, а также деструктивные/ошибочные действия технического персонала.

Система позволяет автоматически блокировать сеанс доступа
пользователя по истечении определенного времени или при его неактивности. Наличие единой точки входа дает возможность оперативно управлять доступом: каждый сотрудник авторизуется на СКДПУ Компакт, используя свои учетные данные, и получает доступ к нужным целевым
устройствам в рамках заданных ограничений. При этом данные учетных записей конечных устройств остаются скрытыми, что минимизирует нерегламентированный доступ к инфраструктуре. Также СКДПУ Компакт позволяет осуществлять контроль за управлением изменениями конфигурации. Продукт обеспечивает надежную идентификацию и аутентификацию внутренних и внешних пользователей при их доступе к целевым системам.

Одно устройство СКДПУ Компакт в минимальной комплектации рассчитано на контроль 5 целевых систем/ 5 одновременных сессий. Работает по принципу логического шлюза: привилегированные пользователи (администраторы, аудиторы) взаимодействуют с ключевой информационной
инфраструктурой не напрямую, а через него. Каждое устройство СКДПУ Компакт посредством защищенных каналов связи может взаимодействовать с головным офисом, откуда администратор безопасности или иное уполномоченное лицо может централизованно управлять учетными
записями и контролировать действия привилегированных пользователей. Также устройство СКДПУ Компакт может быть установлено в офисе небольшой компании для обеспечения полного функционала контроля действий привилегированных пользователей.

При компактных размерах решение обладает полным набором функций
контроля действий привилегированных пользователей.

Система одинаково удобна в использовании на распределенных по разным
территориям точках крупного бизнеса, так и в информационной инфраструктуре небольших компаний.

СКДПУ Компакт поставляется в виде программно-аппаратного комплекса, устанавливается не в разрыв сетевого трафика и не требует агентов на целевых
системах. Запускается за 2 минуты.

Компактное решение предполагает привлекательную цену.

Источник