Статья 8
Кейсы внедрений
Курс "PAM Getting Started"
Приветствуем вас в последней статье курса «РАМ Getting Started»!
Применение PAM-решений уже не раз доказало свою эффективность в крупнейших российских компаниях. Indeed PAM помогает бизнесу предотвращать утечки данных, контролировать привилегированные учетные записи и обеспечивать соответствие регуляторным требованиям.
В этой статье мы разберем реальные кейсы внедрения Indeed PAM в разных отраслях — от финансового сектора до государственных структур. Узнаем, какие угрозы удалось предотвратить и каких результатов удалось достичь.
Применение PAM-решений уже не раз доказало свою эффективность в крупнейших российских компаниях. Indeed PAM помогает бизнесу предотвращать утечки данных, контролировать привилегированные учетные записи и обеспечивать соответствие регуляторным требованиям.
В этой статье мы разберем реальные кейсы внедрения Indeed PAM в разных отраслях — от финансового сектора до государственных структур. Узнаем, какие угрозы удалось предотвратить и каких результатов удалось достичь.
Кейс № 1. Банк Сколково
После успешной кибератаки на Сколково деятельность банка была парализована на несколько дней.
Основной точкой взлома оказалась привилегированная учетная запись, что позволило злоумышленникам получить доступ к критически важным данным и системам. Отсутствие многофакторной аутентификации и недостаточный контроль над привилегированными учетными записями сделали систему уязвимой.
Для защиты от несанкционированного доступа в инфраструктуру банка была внедрена система Indeed PAM с многофакторной аутентификацией, которая обеспечивает строгий контроль доступа к привилегированным учетным записям.
Выбор в пользу Indeed PAM был обусловлен несколькими ключевыми факторами:
Благодаря проведённому внедрению были исключены риски компрометации привилегированных учетных записей и обеспечена прозрачность и отслеживаемость действий администраторов.
Основной точкой взлома оказалась привилегированная учетная запись, что позволило злоумышленникам получить доступ к критически важным данным и системам. Отсутствие многофакторной аутентификации и недостаточный контроль над привилегированными учетными записями сделали систему уязвимой.
Для защиты от несанкционированного доступа в инфраструктуру банка была внедрена система Indeed PAM с многофакторной аутентификацией, которая обеспечивает строгий контроль доступа к привилегированным учетным записям.
Выбор в пользу Indeed PAM был обусловлен несколькими ключевыми факторами:
- Во-первых, как финансовая организация с государственным участием, банк был ограничен в использовании зарубежных решений и ориентирован на отечественные разработки, соответствующие требованиям регуляторов. Indeed PAM полностью отвечает требованиям ФСТЭК, ФСБ и Центрального банка РФ, обеспечивая соответствие российским стандартам информационной безопасности;
- Во-вторых, решение обладает гибкой архитектурой, позволяющей интегрировать PAM-систему в существующую инфраструктуру банка без необходимости кардинального пересмотра ИБ-стратегии. Кроме того, поддержка многофакторной аутентификации (MFA), видеозаписи сессий и автоматизированного управления учетными записями позволила усилить контроль над доступом к критически важным ресурсам, минимизируя риски внутренних и внешних угроз.
Благодаря проведённому внедрению были исключены риски компрометации привилегированных учетных записей и обеспечена прозрачность и отслеживаемость действий администраторов.
Кейс № 2. О’кей групп
Компания передала свою обширную инфраструктуру на аутсорсинг, что привело к хаосу в управлении доступом. Появились большое количество выделений учетных записей и невозможность успевать их сбрасывать.
Для устранения проблемы была внедрена система Indeed PAM, использующая принцип Zero Trust, благодаря чему подрядчики получили доступ к важным ресурсам без знания учетных записей с которых предоставлялся доступ.
В результате было достигнуто снижение рисков несанкционированного доступа и повышена безопасность корпоративной инфраструктуры благодаря подходу Zero Trust.
Для устранения проблемы была внедрена система Indeed PAM, использующая принцип Zero Trust, благодаря чему подрядчики получили доступ к важным ресурсам без знания учетных записей с которых предоставлялся доступ.
В результате было достигнуто снижение рисков несанкционированного доступа и повышена безопасность корпоративной инфраструктуры благодаря подходу Zero Trust.
Кейс № 3. Федеральное министерство
Министерство управляет более чем двумястами привилегированными пользователями, каждый из которых имеет доступ к большому количеству целевых ресурсов.
Требовался усиленный контроль над их действиями, включая сбор текстовых логов, снимков экрана и запись активности, с обязательным хранением данных не менее 2 лет для возможного аудита.
Внедрение Indeed PAM позволило организовать централизованное управление доступом к привилегированным ресурсам, контроль над действиями пользователей, автоматическое шифрование и безопасное хранение записей в течение 2 лет.
В итоге был получен полный контроль над действиями привилегированных пользователей и достигнуты требования к сбору и сроку хранения данных.
Требовался усиленный контроль над их действиями, включая сбор текстовых логов, снимков экрана и запись активности, с обязательным хранением данных не менее 2 лет для возможного аудита.
Внедрение Indeed PAM позволило организовать централизованное управление доступом к привилегированным ресурсам, контроль над действиями пользователей, автоматическое шифрование и безопасное хранение записей в течение 2 лет.
В итоге был получен полный контроль над действиями привилегированных пользователей и достигнуты требования к сбору и сроку хранения данных.
Заключение
Итак, на этом наш курс подошёл к концу. Мы познакомили вас с целым незаменимым классом решений РАМ и продуктом Indeed PAM от отечественного вендора Компания Индид. Рассмотрели его архитектуру и научили эффективно применять инструменты продукта для защиты критически важных данных.
Если у вас остались вопросы по работе с решением или вы хотите протестировать продукты разработчика — оставьте запрос на нашем сайте Купить продукты компании Индид
Если у вас остались вопросы по работе с решением или вы хотите протестировать продукты разработчика — оставьте запрос на нашем сайте Купить продукты компании Индид
Увидимся в новых курсах на портале TS University!
Авторы курса: Родион Бендер, Ведущий системный инженер TS Solution и Кирилл Мишин, Системный инженер TS Solution
Авторы курса: Родион Бендер, Ведущий системный инженер TS Solution и Кирилл Мишин, Системный инженер TS Solution
Пройти сертификацию
Пройдите тест по содержанию данного курса (рекомендуется после полного прохождения) и получите сертификат, подтверждающий полученные знания.
