Управление привилегированным доступом (PAM)



Решение по управлению привилегированным доступом (Privileged Access Management – PAM) требуется организации в случае необходимости предоставления контролируемого доступа к ИТ-инфраструктуре с гибкими настройками.

Сценарий работы системы PAM следующий:

1.   Пользователь авторизуется в Web-интерфейсе PAM-системы, где ему выводится список доступных для подключения объектов ИТ-инфраструктуры: сетевые устройства, серверы, прикладное ПО, системы виртуализации и пр.
2.   Пользователь выбирает нужное устройство и нажимает «Подключиться».
3.   PAM-система извлекает реквизиты доступа (логин/пароль) из защищенного хранилища.
4.   Запускается программа для работы с удаленным устройством (RDP-клиент, SSH-клиент, SQL-клиент, Web-браузер и др.) и осуществляет подключение к объекту с извлеченными на предыдущем шаге реквизитами.
5.   После завершения работы в защищенное хранилище PAM-системы передается файл с записью всех действий пользователя.

Кроме этого PAM-система позволяет задавать сложность паролей и выполнять их регулярную ротацию на управляемых объектах ИТ-инфраструктуры (например, каждый месяц).

Поскольку при таком сценарии работы сбой PAM-системы может привести к потере управления ИТ-инфраструктурой, то разработчиками PAM-решений предусмотрены различные варианты резервирования и аварийного восстановления хранящихся паролей.

Сценарии применения решения:

  •          Контроль действий субподрядчиков при удаленном выполнении работ
  •          Контроль и расследование действий системных администраторов компании
  •          Регулярная ротация паролей в ИТ-инфраструктуре
  •          Защита от неавторизованного копирования данных со стороны системных администраторов
  •          Предоставление защищенного доступа к учетной записи компании на общедоступном портале, например, к публичной странице в соц. сетях или рекрутинговым порталам