+7 (4722) 33-67-99
г. Белгород, пр. Славы, д. 44 оф. 25

Контроль привилегированных пользователей на базе SafeInspect

Цель проекта:

Внедрение полнофункциональной платформы для эффективного контроля за привилегированными учетными записями и сессиями в современных информационных системах – как классических, так и облачных.

Система SafeInspect позволяет выполнять ряд необходимых задач по управлению доступом к привилегированным аккаунтам:

  • Жестко регламентировать и унифицировать доступ к привилегированным учетным записям для большого количества программных, аппаратных и программно-аппаратных систем и приложений;

  • Реализовать рабочий процесс персонифицированного доступа привилегированных учетных записей к конкретным системам, на заданный промежуток времени, с четким обоснованием необходимости и требуемым количеством согласований;

  • «Из коробки» управлять привилегированными учетными записями и реализовывать доступ к широкой линейке программных, аппаратных и программно-аппаратных систем;

  • Надежно сохранять информацию о привилегированных учетных записях в специализированном хранилище;

  • Обеспечивать безопасную работу с привилегированными учетными записями для программ и приложений, работающих от имени администратора;

  • Отслеживать в реальном времени выполнение заданных команд;

  • В реальном времени контролировать привилегированные сессии с возможностью прерывания в случае необходимости;

  • Записывать информацию о привилегированных сессиях в формате .avi или/и в текстовом формате в случае работы из командной строки;

  • Использовать мощные средства поиска при анализе записей привилегированных сессий в процессе расследований;

  • Обеспечивать доступность и отказоустойчивость.

Этапы:

Внедрение платформы состоит из нескольких этапов:

1этап – установка и настройка виртуального хоста для размещения компонентов системы;

2 этап – установка ПО;

3 этап – первоначальная настройка менеджера и коллектора;

4 этап – создание правил фильтрации трафика и мониторинга соединений.


Технологический профиль решения:

SafeInspect используются для администрирования серверов и сетевых устройств.

Весь трафик (включая изменения конфигурации, выполненные команды) записывается в журнал и архивируется. При возникновении проблем (ошибок в конфигурации сервера, манипулирование с базой данных или аварийное отключение), информация о них сразу же отображается в отчетах, таким образом можно легко определить причину данных инцидентов.

Любые действия привилегированных пользователей аудитор получает в виде видеозаписи, воспроизводящей работу конкретного привилегированного пользователя, что позволяет намного быстрее и точнее найти причину инцидента.

При помощи системы, можно сохранить все действия несанкционированных пользователей, а также проанализировать методы, используемые при таких видах доступа, чтобы потом можно было усовершенствовать систему безопасности.

SafeInspect можно настроить для работы в одном из следующих режимов: режим Бастион, режим маршрутизатора и режим моста. Режим работы выбирается в соответствии с:

  • уровнем прозрачности, который вы хотите предоставить пользователям;

  • топологией сети, в которой Коллектор(ы) должны быть установлены

Коллектор, настроенный как Бастион, действует аналогично серверу перехода. Клиент нацелен на IP-адрес и порт обработчика коллектора. Затем, основываясь на цели в запросе на соединение клиента или правилах подключения, SafeInspect направляет соединение с целевым узлом.

image001.jpg

В режиме моста Коллектор устанавливается в сети как устройство «bump-in-the-wire», при этом Коллектор располагается в той же подсети, что и хосты, и серверы. Коллектор в режиме моста соединяет вместе два сегмента одной подсети. Идеальное размещение Коллектора в режиме моста – между двумя хабами, при этом один хаб соединяется с серверами, подлежащими аудиту.

Режим моста прозрачен для пользователей: пользователи могут подключаться к целевым серверам, как это было бы без SafeInspect в сети.

В режиме сетевого моста Коллектор захватывает только те соединения, которые удовлетворяют правилам подключения. Соединения, которые не соответствуют ни одному из правил подключения, передаются без изменений.

image001.jpg

В режиме маршрутизатора трафик на целевые серверы маршрутизируется между различными сетями через Коллектор. Коллектор принимает решения о маршрутизации на сетевом уровне на основе таблиц маршрутизации. Режим маршрутизатора прозрачен для пользователей, и они подключаются к целевым серверам, как это было бы без SafeInspect в сети. Чтобы захватить маршрутизированные соединения между клиентами и проверенными серверами, соединения должны соответствовать правилам, определенным в системе SafeInspect.

image001.jpg


Требования к оборудованию: 

Система SafeInspect может быть установлена как аппаратная установка или как установка виртуального устройства.

Оборудование SafeInspect основано на версии с отсеком дисков с большим объемом форм-фактора 1 (LFF), монтируемом в стойку HP ProLiant DL320e Gen8 или сервером DL360 Gen9. Комплекс поставляется в двух конфигурациях для разных вариантов установки: Менеджер (или большой блок Менеджер+Коллектор) и Коллектор (или малогабаритный комбинированный блок Менеджер+Коллектор). Технические характеристики оборудования представлены в таблицах.

Для установки системы SafeInspect в качестве виртуальной среды рекомендуется использовать:

  • VMware Workstation 9.0 или более позднюю версию;

  • VMware Fusion (протестировано на версии 7.1.1);

  • VMware ESXi 5.5 или 6.0;

  • Oracle VM VirtualBox;

  • Microsoft Hyper-V.

Популярные проекты Все проекты