ЭВЕРТЕК внедрил систему управления и контроля доступа привилегированных пользователей Wallix AdminBastion

Evertech> Новости> ЭВЕРТЕК внедрил систему управления и контроля доступа привилегированных пользователей Wallix AdminBastion

Один из клиентов ЭВЕРТЕК принял решение обновить свои бизнес-процессы для качественного улучшения обработки запросов, скорости и индивидуализации обслуживания. Для выполнения этой задачи он привлек внешнего разработчика, сотрудникам которого был вынужден предоставить повышенные привилегии в своей информационной системе, которые предполагают возможность доступа к конфиденциальной информации. Возникла задача по обеспечению постоянного контроля действий, выполняемых сотрудниками внешнего поставщика IT-услуг под привилегированными учетными записями, а также автоматизированного управления учетными записями.

Специалисты компании ЭВЕРТЕК подготовили и внедрили пилотный проект системы для управления и контроля доступа привилегированных пользователей Wallix AdminBastion при поддержке производителя – компании Wallix, предоставившей пробные ключи для инсталляции и испытания решения.
Была применена технология единого входа (SSO), позволяющая не передавать внешним поставщикам IT-услуг пароли от административных учётных записей.
К клиенту поступала информация о выполняемых в системе операциях в режиме реального времени. Клиент также получил возможность просматривать ее ретроспективно и производить поиск по различным параметрам.

Решение защитило системы с установленными операционными системами семейств Windows, Unix и MacOS X.
Поддерживаемые протоколы для соединения с защищаемыми объектами:
• SSH
• Telnet
• Rlogin
• RDP
• VNC
• HTTP
• HTTPS
Для инсталляции решения Wallix AdminBastion потребовалось наличие виртуальной инфраструктуры VMware vSphere или Microsoft Hyper-V.
Минимальные требования к ресурсам:
– 2 виртуальных процессора
– 2 ГБ ОЗУ
– 30 ГБ дискового пространства под ОС
– Дисковое пространство под запись видео (как локально, так и в сетевых ресурсах)
– 1 сетевая карта
При увеличении нагрузки (открытых сесий подключений) возможно потребуется увеличивать количество процессоров и ОЗУ.
Клиент высоко оценил возможности нашего решения и приобрел его на постоянной основе.

В результате клиент получил возможность надежно контролировать доступ внутренних и внешних поставщиков ИТ-услуг, владельцев учетных записей с расширенными привилегиями и пользователей с повышенными рисками, записывать рабочие сеансы администраторов в виде текстовых логов и видео и просматривать их. Решение Wallix AdminBastion позволило клиенту внедрить надежную политику безопасности, соответствующую всем применимым технологическим и правовым требованиям, в том числе в условиях ротации кадров ИТ-отдела – сотрудники, покинувшие компанию, больше не смогут получить доступ к важным серверам.

Наш клиент защищен, а Вы?