Цель проекта:
Внедрение полнофункциональной платформы для эффективного контроля за привилегированными учетными записями и сессиями в современных информационных системах – как классических, так и облачных.
Система SafeInspect позволяет выполнять ряд необходимых задач по управлению доступом к привилегированным аккаунтам:
-
Жестко регламентировать и унифицировать доступ к привилегированным учетным записям для большого количества программных, аппаратных и программно-аппаратных систем и приложений;
-
Реализовать рабочий процесс персонифицированного доступа привилегированных учетных записей к конкретным системам, на заданный промежуток времени, с четким обоснованием необходимости и требуемым количеством согласований;
-
«Из коробки» управлять привилегированными учетными записями и реализовывать доступ к широкой линейке программных, аппаратных и программно-аппаратных систем;
-
Надежно сохранять информацию о привилегированных учетных записях в специализированном хранилище;
-
Обеспечивать безопасную работу с привилегированными учетными записями для программ и приложений, работающих от имени администратора;
-
Отслеживать в реальном времени выполнение заданных команд;
-
В реальном времени контролировать привилегированные сессии с возможностью прерывания в случае необходимости;
-
Записывать информацию о привилегированных сессиях в формате .avi или/и в текстовом формате в случае работы из командной строки;
-
Использовать мощные средства поиска при анализе записей привилегированных сессий в процессе расследований;
-
Обеспечивать доступность и отказоустойчивость.
Этапы:
Внедрение платформы состоит из нескольких этапов:
1этап – установка и настройка виртуального хоста для размещения компонентов системы;
2 этап – установка ПО;
3 этап – первоначальная настройка менеджера и коллектора;
4 этап – создание правил фильтрации трафика и мониторинга соединений.
Технологический профиль решения:
SafeInspect используются для администрирования серверов и сетевых устройств.
Весь трафик (включая изменения конфигурации, выполненные команды) записывается в журнал и архивируется. При возникновении проблем (ошибок в конфигурации сервера, манипулирование с базой данных или аварийное отключение), информация о них сразу же отображается в отчетах, таким образом можно легко определить причину данных инцидентов.
Любые действия привилегированных пользователей аудитор получает в виде видеозаписи, воспроизводящей работу конкретного привилегированного пользователя, что позволяет намного быстрее и точнее найти причину инцидента.
При помощи системы, можно сохранить все действия несанкционированных пользователей, а также проанализировать методы, используемые при таких видах доступа, чтобы потом можно было усовершенствовать систему безопасности.
SafeInspect можно настроить для работы в одном из следующих режимов: режим Бастион, режим маршрутизатора и режим моста. Режим работы выбирается в соответствии с:
-
уровнем прозрачности, который вы хотите предоставить пользователям;
-
топологией сети, в которой Коллектор(ы) должны быть установлены
Коллектор, настроенный как Бастион, действует аналогично серверу перехода. Клиент нацелен на IP-адрес и порт обработчика коллектора. Затем, основываясь на цели в запросе на соединение клиента или правилах подключения, SafeInspect направляет соединение с целевым узлом.
В режиме моста Коллектор устанавливается в сети как устройство «bump-in-the-wire», при этом Коллектор располагается в той же подсети, что и хосты, и серверы. Коллектор в режиме моста соединяет вместе два сегмента одной подсети. Идеальное размещение Коллектора в режиме моста – между двумя хабами, при этом один хаб соединяется с серверами, подлежащими аудиту.
Режим моста прозрачен для пользователей: пользователи могут подключаться к целевым серверам, как это было бы без SafeInspect в сети.
В режиме сетевого моста Коллектор захватывает только те соединения, которые удовлетворяют правилам подключения. Соединения, которые не соответствуют ни одному из правил подключения, передаются без изменений.
В режиме маршрутизатора трафик на целевые серверы маршрутизируется между различными сетями через Коллектор. Коллектор принимает решения о маршрутизации на сетевом уровне на основе таблиц маршрутизации. Режим маршрутизатора прозрачен для пользователей, и они подключаются к целевым серверам, как это было бы без SafeInspect в сети. Чтобы захватить маршрутизированные соединения между клиентами и проверенными серверами, соединения должны соответствовать правилам, определенным в системе SafeInspect.
Требования к оборудованию:
Система SafeInspect может быть установлена как аппаратная установка или как установка виртуального устройства.
Оборудование SafeInspect основано на версии с отсеком дисков с большим объемом форм-фактора 1 (LFF), монтируемом в стойку HP ProLiant DL320e Gen8 или сервером DL360 Gen9. Комплекс поставляется в двух конфигурациях для разных вариантов установки: Менеджер (или большой блок Менеджер+Коллектор) и Коллектор (или малогабаритный комбинированный блок Менеджер+Коллектор). Технические характеристики оборудования представлены в таблицах.
Для установки системы SafeInspect в качестве виртуальной среды рекомендуется использовать:
-
VMware Workstation 9.0 или более позднюю версию;
-
VMware Fusion (протестировано на версии 7.1.1);
-
VMware ESXi 5.5 или 6.0;
-
Oracle VM VirtualBox;
-
Microsoft Hyper-V.
