Журнал "Information Security/ Информационная безопасность" #6, 2021

sPACE не только повы- шает безопасность ИТ- систем и данных компании, но и упрощает процесс доступа пользователей к приложениям. В решении реализован нестандартный подход к запуску сеансов посред- ством сценариев, которые по своей сути являются про- граммными роботами (RPA). sPACE можно использо- вать не только для решения классических задач систем управления привилегиро- ванным доступом – органи- зации единого узла удален- ного доступа к ИТ-инфра- структуре. подключения для проприетар- ной системы заказчика. sPACE имеет распределенную структуру и сама обеспечивает балансировку нагрузки между компонентами системы, что облегчает ее масштабирование. Система поддерживает плат- формы Windows, Linux и Mac. Доступ в систему возможен с любых устройств, включая мобильные платформы. PAM не только для ИТ-специалистов, но и для бизнес- пользователей Традиционно системы клас- са PAM использовались адми- нистраторами ИТ-систем, но сейчас компании все чаще обращаются к ним для орга- низации работы бизнес-поль- зователей, например работаю- щих с бухгалтерскими систе- мами, CRM, базами персо- нальных данных. Однако могут быть и нестандартные сцена- рии использования систем управления привилегирован- ным доступом. Дело в том, что sPACE не только повышает безопасность ИТ-систем и данных компании, но и упрощает процесс доступа пользователей к приложениям. А это открывает перспективы его применения для повышения производительности персона- ла, когда все нужные для рабо- ты приложения открываются из одного веб-портала. Это значит, что пользователям не нужно помнить учетные данные для доступа к многочисленным рабочим инструментам, тратить время на выяснение или вос- становление забытых паролей. Новым сотрудникам для рабо- ты не требуется предваритель- ная установка рабочих прило- жений, достаточно стандартных средств MS Windows и оформ- ленных прав допуска. Как уже отмечалось выше, в решении реализован уни- кальный подход к запуску сеан- сов посредством сценариев, которые по своей сути являют- ся программными роботами (RPA) и позволяют организо- вать подключение других RPA к целевым системам. И это открывает новые возможности для sPACE. Совместное использование с другими инструментами ИБ sPACE можно использовать не только для решения класси- ческих задач систем управления привилегированным доступом – организации единого узла уда- ленного доступа к ИТ-инфра- структуре, контролируемого доступа сотрудников и внешних аутсорсеров к целевым ИТ- ресурсам по согласованию, контроля привилегий, контроля действий пользователей и ауди- та их действий. Если в компании возникает потребность в быстрой организации привиле- гированного доступа к отдель- ным системам или в обеспече- нии контроля использования ИТ- инфраструктуры в сжатые сроки (например, в результате погла- щения другой компании). sPACE с ее простотой развертывания станет отличным выбором, даже если в компании уже есть "тяже- лый" PAM. Если в компании нет PAM, но есть IDM, sPACE расширит его функционал. Еще один сцена- рий использования – запуск программных роботов (RPA) и их подключение к целевым системам. Заключение Применение появившейся в результате активного взаи- модействия с текущими и потен- циальными заказчиками PAM- системы sPACE не ограничива- ется только крупными компа- ниями, имеющими в своем штате специалистов в области информационной безопасности. Простота, гибкость системы, дружественный интерфейс поз- воляют использовать ее в ком- паниях любого уровня, которые ставят перед собой задачу управления привилегированным доступом, обеспечения контро- ля использования ИТ-систем, непрерывности работы ИТ- инфраструктуры и целостности данных. l 38 • ТЕХНОЛОГИИ Ваше мнение и вопросы присылайте по адресу is@groteck.ru Возможность Описание 1. Пароли хранятся Пользователи не знают пароли доступа к ИТ-системам в защищенной системе и получают их автоматически при установке сессии 2. Автоматическая смена Пароли и ключи доступа к ИТ-системам меняются ключей и паролей автоматически и синхронизируются на связанных системах 3. Защищенная среда Доступ к целевым ИТ-системам предоставляется администрирования в изолированной защищенной среде 4. Запись сессий Автоматическая запись действий администраторов, администрирования формирование журнала сеансов администрирования 5. Выявление аномального Выявление аномального поведения пользователей. поведения пользователей Онлайн-контроль текущих сессий с возможностью их принудительного закрытия Таблица. Возможности для управлениями привилегированными пользователями Рис. Потенциальные источники угроз для ИТ-систем компании