Обеспечение контролируемого доступа к критически важным информационным ресурсам, снижение рисков несанкционированных действий и повышение прозрачности работы пользователей с расширенными правами.
Доступ к критически важным системам предоставлялся пользователям с повышенными привилегиями, при этом отсутствовал единый централизованный механизм управления такими доступами и контроля действий пользователей. Это увеличивало риски компрометации учетных данных и усложняло аудит действий сотрудников и подрядчиков.
В рамках проекта было внедрено решение Indeed Privileged Access Manager (Indeed PAM), интегрированное в существующую ИТ-инфраструктуру заказчика. Реализовано централизованное управление учетными записями пользователей с расширенными правами доступа, что позволило унифицировать процессы работы с привилегированными учетными данными.
Был настроен строгий контроль локального и удаленного доступа сотрудников и подрядчиков к корпоративным системам, а также обеспечено журналирование действий пользователей в рамках привилегированных сессий с возможностью последующего анализа.
Дополнительно внедрен механизм двухфакторной аутентификации, усиливающий защиту подключений к информационным системам и снижающий риски компрометации учетных записей.
В результате проекта снижен риск несанкционированного доступа к критически важным системам и компрометации учетных данных. Повышена киберустойчивость инфраструктуры, а также обеспечен централизованный контроль действий привилегированных пользователей.
