| Заказчики: Аптеки 36,6 Москва; Фармацевтика, медицина, здравоохранение Подрядчики: Индид, Indeed (ранее Indeed ID) Продукт: Indeed PAM - Indeed Privileged Access ManagerДата проекта: 2023/12 — 2023/12
|
Технология: ИБ - Аутентификация
Технология: PAM Privileged Access Management
|
2023: Обеспечение контроля привилегированного доступа с помощью Indeed PAM
«Аптечная сеть 36,6» завершила внедрение системы, позволяющей контролировать действия привилегированных пользователей с помощью продукта Компании Индид – Indeed Privileged Access Manager (Indeed PAM).
Внедрение программного комплекса в «Аптечной сети 36,6» – важнейший этап реализации ее стратегии в области управления привилегированным доступом. Благодаря Indeed PAM компания значительно повысила уровень безопасности и снизила риски несанкционированного доступа к конфиденциальной информации и важным ИТ-ресурсам.
 | «Мы искренне благодарим Компанию Индид за успешное внедрение программного комплекса Indeed PAM. Он уже помог нам создать дополнительный уровень защиты внутри сети и за ее пределами. Это важный шаг для укрепления безопасности инфраструктуры и сбережения ценных активов. Indeed PAM – надежный инструмент, позволяющий эффективно контролировать доступ и отслеживать действия привилегированных пользователей в критичных системах. Мы очень заинтересованы в долгосрочном партнерстве с Компанией Индид», - заявил директор по информационным технологиям ПАО «Аптечная сеть 36,6» Алексей Еферов. |  |
Программный комплекс Indeed Privileged Access Manager предоставляет следующие ключевые возможности:
- Персонификация пользователей при доступе к критичным информационным активам. Гарантирует, что доступ к привилегированным ресурсам смогут получать лишь те пользователи, у которых есть необходимые права.
- Изоляция учетных записей от прямого взаимодействия с пользователями. Позволяет определить и настроить политики доступа, а также исключить знание паролей пользователями.
- Фиксация действий пользователей и запись сессий. В зависимости от используемого протокола, действия могут фиксироваться при помощи видеозаписей, текстовых журналов, логов или снимков экрана в режиме реального времени.
- Автоматизация контроля и исполнения парольной политики. Пароли автоматически обновляются, а доступ к ресурсам может быть ограничен по времени. При этом для входа в систему можно организовать двухфакторную аутентификацию.
- Блокировка неавторизованных команд на основе черных и белых списков в рамках сессий SSH. Политики определяют общие параметры доступа: каковы разрешенные и запрещенные команды в сессиях SSH, разрешено ли выполнять команды при повышении привилегий до уровня root, требуется ли одобрение администратора PAM на открытие привилегированной сессии и т.д.
