Обеспечение централизованного и контролируемого управления привилегированными доступами, повышение прозрачности действий пользователей с расширенными правами и снижение рисков несанкционированных операций в инфраструктуре.
В инфраструктуре заказчика использовались учетные записи с повышенными привилегиями, при этом процессы их использования и контроля не были в полной мере централизованы. Это ограничивало прозрачность действий пользователей, усложняло аудит операций и увеличивало нагрузку на ИБ-подразделение при управлении доступами и расследовании инцидентов.
В рамках проекта была внедрена система управления привилегированными доступами (PAM) на базе JumpServer с интеграцией в существующую ИТ-инфраструктуру. Реализован централизованный шлюз доступа, обеспечивающий разграничение прав, проксирование подключений и детальное журналирование привилегированных сессий.
Дополнительно была обеспечена фиксация действий пользователей, включая выполнение терминальных команд, SQL-запросов, операций с файлами и RDP-подключений, с последующей передачей журналов в SIEM-систему для централизованного анализа.
Настроена интеграция с Active Directory, CI/CD-инструментами и механизмами двухфакторной аутентификации для пользователей с повышенными привилегиями. Также реализована изоляция учетных данных целевых систем, включая использование временных технических учетных записей с автоматической ротацией.
В результате проекта обеспечен централизованный и управляемый контроль привилегированного доступа без изменения привычных рабочих сценариев команд. Повышена прозрачность и управляемость процессов выдачи доступов, снижена нагрузка на ИБ-подразделение и сокращено время предоставления доступа к инфраструктуре.
