Конференция "Код ИБ 2016". Красноярск

1. ПРОБЛЕМЫ КОНТРОЛЯ
ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ
И ИХ РЕШЕНИЕ
8 сентября 2016 г. | КРАСНОЯРСК | #CODEIB

2. ПРОБЛЕМА:
Риски, связанные с неконтролируемым
административным доступом к
критичным ИС и ИТ-инфраструктуре.
ВВЕДЕНИЕ
Тратя много времени и сил на защиту от внешних угроз, компании, порой,
забывают об угрозах внутренних, разрушительность действий которых может
быть в несколько раз больше, чем любая атака извне.

3. 10 ГЛАВНЫХ УГРОЗ ИБ

4. КТО ТАКИЕ ПРИВИЛЕГИРОВАННЫЕ ПОЛЬЗОВАТЕЛИ?

5. • Разное оборудование требует разных
администраторов
• Для разных ресурсов требуются
специалисты нескольких компаний
ПРОБЛЕМА
• Нескольким администраторам
требуется доступ к одним и тем же
ресурсам
• Трудно понять что делал admin на
серверах или в оборудовании АСУ
ТП

6. ТОП-6 ЗЛОУПОТРЕБЛЕНИЙ ПРИВИЛЕГИРОВАННЫХ
ПОЛЬЗОВАТЕЛЕЙ

7. ПАРАДОКС: ШИФРУЯ КАНАЛЫ МЫ СТАНОВИМСЯ
СЛЕПЫМИ

8. SafeInspect - полнофункциональная платформа для
контроля привилегированных учетных записей в
информационных системах –
как классических, так и облачных.
o Контроль широко используемых протоколов
администрирования;
o Регистрация действий в виде видеозаписи;
o Индексация, быстрый поиск события;
o Контроль зашифрованных каналов;
o Работа без использования агентов;
o Двухуровневый контроль подключений;
o Двухфакторная аутентификация;
o Контроль доступа в реальном времени;
o Противодействие внутренним угрозам;
o Аудит файловых операций;
o Статистика и отчеты о действиях;
o Сбор информации для расследований инцидентов.

9. ИНТЕГРАЦИЯ
3 варианта:
•ПРОЗРАЧНЫЙ - система устанавливается
в «разрыв» соединения с серверами;
•МАРШРУТИЗАТОР - соединения с серверами
направляются в систему, а она маршрутизирует их
на сервера;
•БАСТИОН - для доступа к серверам необходимо
явно подключаться к порталу системы.
1. Подключение
2. Аутентификация и авторизация
3-5. Подключение к ресурсам
6. Отправка данных в DLP / IPS
7. Сохранение записи сессии
8. Отправка логов в SIEM / Syslog

10. ДОСТУП К КРИТИЧЕСКИМ РЕСУРСАМ ДВУХУРОВНЕВАЯ
АВТОРИЗАЦИЯ:
•Аутентификация
•Подтверждение
•Доступ

11. Система интегрируется с системами SIEM, IPS, Web filters, DLP, позволяя повысить
эффективность как своей работы, так и работы других подсистем.
ИНТЕГРАЦИЯ С ДРУГИМИ СИСТЕМАМИ

12. Результат
o Контроль всех подключений
o Контроль каналов SSH, RDP,
HTTP/HTTPs, Telnet и др.
o Запись трафика в журнал, архивация в
зашифрованном виде
o Просмотр логов в формате видео
o Контроль не только внутренних, но и
внешних подключений
o Работа без агентов
o Простое внедрение и эксплуатация
o Интуитивный интерфейс
o Быстрая смена настроек
РЕЗУЛЬТАТ

13. СПАСИБО ЗА
ВНИМАНИЕ!
ВОПРОСЫ?
КОНТАКТЫ:
ООО «Новые технологии безопасности»
Москва, ул. Трубная, 12
Телефон/Факс: +7 (499) 647 48 72
www.newinfosec.ru