Privileged Access Management (PAM)
Мы предлагаем комплексное решение, направленное на безопасное управление привилегированными учетными записями и парольными политиками
Привилегированные учетные записи
Учетные записи с высоким или даже неограниченным доступом к критичным данным и системам, используемые ИТ персоналом или ИТ системами.
Пароли и доступы в компании
Любая компания имеет сотни доступов и паролей к различными системам, а значит потенциально рискует их утратить, особенно если сотрудники знают пароли в чистом виде. Часто используются старые пароли уволенными сотрудниками и подрядчиками
    Отсутствие парольных политик и проверок их выполнения

    Пароли недостаточно сложные и редко меняются, администраторы используют схожие пароли, бесконтрольная «временная» передача паролей другим сотрудникам - все это повышает риски кражи доступа

    Статистика
    80% взломов были произведены через учетные записи администраторов
    10 млрд.
    записей похищено или уничтожено
    за 5 лет, BreachLevelIndex.com
    30%
    взломов совершается инсайдерами, Verizon, 2019 Data Breach IR
    1,4 млрд.
    записей с паролями доступно
    в сети, TheHackerNews


    Риски
    Риски отсутствия управления учетными записями привилегированных пользователей
    • Кража паролей
      Наиболее распространённый риск, связанный с низкой защищённостью учетных записей или недостаточным внедрением парольной политики
    • Компрометация устройств
      Факт доступа постороннего лица к защищаемому устройству, а также подозрение на него
    • Хакерские атаки
      Заранее спланированные акции через уязвимые объекты ИТ-инфраструктуры. Наиболее распространённые причины: продажа данных, шпионаж, обида или развлечение
    • Атака изнутри
      Зловредные или токсичные акции действующими сотрудниками компании
    • Разрастание количества аккаунтов
      Снижение должного контроля за объектами защитами ввиду их быстрого роста, а также проблемы связанные с нехваткой персонала
    • Хранение паролей в коде приложений
      Недостаточный контроль за исходным кодом в момент тестирования и перевода в промышленную эксплуатацию систем
    • Неудобное управление сессиями
      Отсутствие унифицированного подхода к управлению всеми сессиями
    • Неконтролируемые подключения
      Отсутствие объективных данных о наличии подключений позволяет злоумышленникам оставаться незамеченными в течение долгого времени
    Мы поможем управлять паролями более эффективно
    PAM - решение устранит основную причину – сложный и неудобный процесс управления паролями и доступами
    • Просто
      В сеть устанавливается сервер (возможно виртуальный) с PAM-решением. Масштабирование для распределения нагрузки доступно «из коробки». Закупать новое железо не нужно.
    • Надежно
      Учетные записи с паролями и ключами шифрования импортируются
      в полуавтоматическом режиме и надежно шифруются в базе данных
    • Быстрое добавление
      Существующие пользователи импортируются или создаются вручную, им назначаются роли и права в соответствии с должностями
    • В «один клик»
      Все подключения запускаются в «один клик» . Видео, нажатые клавиши и запущенные приложения – все записывается.
    • Получайте отчеты
      Специалистам ИБ доступно более 70 отчетов, оповещения о событиях. Управление доступами, смена паролей и политики теперь централизованы
    • Автономно
      ПО автоматически найдет новые устройства и учетные записи, а также будет периодически проверять актуальность паролей
    Наши партнеры
    Мы высоко ценим наших партнеров и предлагаем только качественные решения
    Напишите нам, мы расскажем и покажем все возможности
    Мы можем быстро развернуть тестовый стенд с любым PAM-решением и продемонстрировать все преимущества нашего ПО
    Smartsen (ООО "Смартсэн")
    Москва, Ботанический пер., д. 7, 129090

    +7 495 369 54 67
    info@smartsen.ru