Решение помогает обезопасить инфраструктуру за счет ротации паролей, контроля прав привилегированных пользователей, мониторинга их активности и передачи данных в SIEM
Административные учетные записи представляют особый интерес для злоумышленников: несанкционированный доступ к этим аккаунтам открывает путь к критическим данным и системам компании. Последствия для бизнеса могут быть болезненными: утечка конфиденциальной информации, нелегитимный доступ к финансовым активам, разрушение IT‑инфраструктуры, простой и потеря прибыли.
BI.ZONE Privileged Access Management (BI.ZONE PAM) препятствует действиям злоумышленников, которые собираются получить доступ к привилегированным учетным записям и проникнуть в IT‑периметр компании. Продукт позволяет выстроить эффективную защиту от техник MITRE ATT&CK, которые часто применяют в атаках на российские компании. Так, 42% группировок используют такие техники на этапе получения первоначального доступа и 63% — на этапе повышения привилегий.
Продукт управляет привилегированным доступом с применением концепции zero trust. BI.ZONE PAM — это платформа, через которую сотрудники и подрядчики получают административный доступ к IT‑инфраструктуре компании централизованно, без возможности обратиться напрямую к серверам, базам данных и сетевым устройствам. При этом у пользователей нет сведений о паролях для доступа к конкретным ресурсам: система работает по принципу SSO (single sign‑on) и сама проводит сквозную аутентификацию на целевых ресурсах от лица привилегированных учетных записей.
Еще она проводит ротацию паролей и сертификатов при каждом новом подключении или по расписанию, что в том числе решает проблему обновления паролей вручную. Таким образом, BI.ZONE PAM снижает риск неправомерного использования административных учетных записей, если они утекли или их украли при помощи методов социальной инженерии.
Платформа помогает обеспечить оперативное реагирование на сбои и инциденты, а также ускорить их расследование: все действия пользователей записываются, при этом данные о событиях кибербезопасности отправляются в SIEM. Опыт команд и решений из нашей экосистемы, связанных с мониторингом и реагированием на киберинциденты, помогает усилить продукт в этом направлении.
Драйвером разработки BI.ZONE PAM стали аудиты кибербезопасности, которые провела команда BI.ZONE Consulting. Анализ полученных за два года данных показал: выстроенного процесса управления привилегированным доступом не было более чем у 90% клиентов, поскольку компании не находили на отечественном рынке инструмент, подходящий под их запросы. Необходимые средства не использовались из‑за сложности в настройке, невозможности горизонтально масштабировать решение и других проблем.
Микросервисная архитектура позволяет создать инсталляцию, которая охватывает всю IT‑среду компании и выдерживает максимальное количество сессий. Отказоустойчивость системы обеспечивается и в случае выхода из строя одного из компонентов. При этом возможности горизонтального масштабирования ограничиваются только вычислительными ресурсами заказчика, но не самим ПО.
Один из топовых российских банков уже подтвердил высокую производительность и отказоустойчивость платформы на собственном опыте.
Решение BI.ZONE PAM включено в реестр отечественного ПО. Ожидается, что продукт получит сертификат ФСТЭК России до конца 2024 года.
BI.ZONE PAM полностью разворачивается на Linux и не зависит от компонентов инфраструктуры Windows.
Источник: bi.zone _Мета слова: _