«Сервионика» представит новую облачную услугу «Контроль привилегированных пользователей»

Безопасность Стратегия безопасности Облачные технологии
мобильная версия
, Текст: Татьяна Короткова

Компания «Сервионика» (ГК «Ай-Теко»), российский провайдер полного спектра услуг в области ИТ-аутсорсинга, впервые представит на конференции TAdviser Security Day 2016 новую услугу: контроль привилегированных пользователей. Услуга, предоставляемая как облачный сервис по модели SECaaS (Security as a Service), позволяет обеспечить комплекс мер по контролю действий пользователей с правами администраторов, управлению доступом к информационным системам, оперативному реагированию на инциденты и проведению аудитов, а также повысить эффективность внешних подрядчиков, имеющих доступ к ИТ-системам заказчиков, сообщили CNews в «Сервионике».

Услуга «Контроль привилегированных пользователей» реализуется на базе решений мировых производителей, продукты которых сертифицированы в соответствии с требованиями ФСТЭК России и могут применяться для защиты информации в государственных структурах. Такие меры позволяют усилить защиту бизнес-критичных приложений и данных, оптимизировать расходы на информационную безопасность.

С помощью комплекса сертифицированных решений, развернутых в «облаке» «Сервионики», заказчики могут контролировать действия пользователей путем записи логов и видео, ограничивать возможность ввода команд, централизованно управлять доступом к информационным системам. Например, в информационное пространство компании пользователь может войти по своему логину и паролю, но его доступ непосредственно к бизнес-критичным приложениям осуществляется по случайно генерируемому паролю, автоматически создаваемому системой. Это блокирует злоумышленникам возможность получить доступ к важным данным в обход системы, указали в «Сервионике». При возникновении инцидентов можно оперативно провести аудит произведенных действий на основании информации, зафиксированной системой в журналах событий. Кроме того, она помогает отслеживать действия внешних подрядчиков, фиксируя произведенные действия и реальное время проведения работ.

По информации компании, системы контроля привилегированных пользователей становятся одним из наиболее актуальных и активно развивающихся направлений в информационной безопасности. Так, по данным отчета Insider Threat Spotlight Report 2016, привилегированные пользователи, включая руководителей, имеющих доступ к конфиденциальной информации, представляют наиболее серьезную угрозу безопасности. Так считают 60% опрошенных специалистов по ИТ-безопасности. Согласно данным исследования компании InfoWatch, в 2015 г. доля утечек информации со стороны привилегированных пользователей в российских компаниях составила более 9% от всего количества.