Поделиться
«Сравни» внедрила PAM-решение JumpServer для повышения управляемости доступа
Финансовый маркетплейс «Сравни» завершил внедрение системы управления привилегированными доступами на базе платформы JumpServer при участии ИБ-интегратора «Айти Таск» и компании «АФИ Дистрибьюшн», эксклюзивного дистрибьютора JumpServer в России. Решение позволило перейти на PAM-платформу без ущерба для рабочих процессов и сохранить высокий уровень контроля при администрировании инфраструктуры. Об этом CNews сообщили представители «Сравни».
«Сравни» использует десятки цифровых сервисов, включая внутренние платформы и внешние облачные ресурсы. В фокусе платформы оказалась задача сохранить привычный для команд сценарий работы, обеспечив при этом технически устойчивую и управляемую модель привилегированного доступа. Выбор пал на JumpServer — PAM-систему с открытой архитектурой, которая интегрируется с внутренними службами каталогов, CI/CD-инструментами и политиками безопасности организации.
Администраторы продолжают использовать привычные инструменты — терминальные клиенты, RDP, веб-интерфейсы для баз данных. Все подключения теперь проходят через централизованный шлюз, на котором реализованы разграничение прав, журналирование и проксирование сессий. Такой подход позволил минимизировать вмешательство в процессы, обеспечив при этом единый контроль доступа к критически важным компонентам.
«Для нас было критично сохранить управляемость доступа на фоне растущей сложности инфраструктуры. Внедрение PAM позволило не только упростить контроль и аудит, но и перераспределить нагрузку: доступами теперь управляют ответственные внутри команд, а не только через ИБ. Это повысило прозрачность процедуры выдачи доступов и сократило издержки на ее сопровождение», — сказал Никита Блисс, директор по информационной безопасности «Сравни».
Все сессии привилегированных пользователей фиксируются в деталях: команды в терминале, SQL-запросы, работа с файлами, RDP-подключения. Журналы действий интегрированы с SIEM, что позволяет реагировать на отклонения в поведении в автоматическом режиме. Дополнительно реализована возможность ограничения прав, например, запрета выполнения отдельных команд или SQL-запросов. Учетные данные целевых систем изолированы от пользователей, используются временные технические учетки с автоматической ротацией.
«Один из главных рисков при переходе на новую систему — это вмешательство в рабочие процессы. В случае с «Сравни» удалось провести миграцию на новое решение без сбоев, не останавливая доступ и не перегружая ресурсы команды», — отметил Антон Головатый, коммерческий директор «Айти Таск».
Платформа интегрирована с корпоративным Active Directory: синхронизация учетных записей и прав доступа происходит автоматически, а двухфакторная аутентификация обязательна для всех пользователей с повышенными привилегиями. За счет поддержки Terraform и GitLab управление доступами стало частью привычных инструментов команд разработки: тимлиды назначают права доступа самостоятельно, без вовлечения ИБ-отдела. Это снизило нагрузку на профильных специалистов и позволило сократить время на предоставление доступа к инфраструктуре.
«За счет наличия версии с открытым исходным кодом и накопленной практики внедрений в разных отраслях, у JumpServer сформирована обширная база типовых интеграций, что снижает порог входа для заказчика с нетиповой инфраструктурой и ускоряет запуск даже в сложных и нестандартных средах», — сказал Сергей Попцов, технический директор «АФИ Дистрибьюшн».
Короткая ссылка
