ЕВЕРТЕК впровадив систему управління і контролю доступу привілейованих користувачів Wallix AdminBastion - Evertech

Evertech> Новини> ЕВЕРТЕК впровадив систему управління і контролю доступу привілейованих користувачів Wallix AdminBastion

Один з клієнтів ЕВЕРТЕК прийняв рішення оновити свої бізнес-процеси для якісного поліпшення обробки запитів, швидкості і індивідуалізації обслуговування. Для виконання цього завдання він залучив зовнішнього розробника, співробітникам якого був вимушений надати підвищені привілеї в своїй інформаційній системі, які дають можливість доступу до конфіденційної інформації. Виникла задача по забезпеченню постійного контролю дій, які виконуються співробітниками зовнішнього постачальника IT-послуг під привілейованими обліковими записами, а також автоматизованого управління обліковими записами.

Фахівці компанії ЕВЕРТЕК підготували і впровадили пілотний проект системи для управління і контролю доступу привілейованих користувачів Wallix AdminBastion за підтримки виробника – компанії Wallix, що надала пробні ключі для інсталяції та випробування рішення.
Була застосована технологія єдиного входу (SSO), що дозволяє не передавати зовнішнім постачальникам IT-послуг паролі від адміністративних облікових записів.
До клієнта надходила інформація про виконувані в системі операції в режимі реального часу. Клієнт також отримав можливість переглядати її ретроспективно і здійснювати пошук за різними параметрами.

Рішення захистило системи з встановленими операційними системами сімейств Windows, Unix і MacOS X.
Підтримувані протоколи для з’єднання з захищеними об’єктами:
• SSH
• Telnet
• Rlogin
• RDP
• VNC
• HTTP
• HTTPS
Для інсталяції рішення Wallix AdminBastion потрібна була віртуальна інфраструктура VMware vSphere або Microsoft Hyper-V.
Мінімальні вимоги до ресурсів:
– 2 віртуальних процесора
– 2 ГБ ОЗУ
– 30 Гб дискового простору під ОС
– Дисковий простір під запис відео (як локально, так і в мережевих ресурсах)
– 1 мережева карта
При збільшенні навантаження (відкритих сесій підключень) можливо буде потрібно збільшувати кількість процесорів і ОЗУ.
Клієнт високо оцінив можливості нашого рішення і придбав його на постійній основі.

В результаті клієнт отримав можливість надійно контролювати доступ внутрішніх і зовнішніх постачальників ІТ-послуг, власників облікових записів з розширеними привілеями та користувачів з підвищеними ризиками, записувати робочі сеанси адміністраторів у вигляді текстових логів і відео і переглядати їх. Рішення Wallix AdminBastion дозволило клієнту впровадити надійну політику безпеки, що відповідає всім застосовним технологічним і правовим вимогам, в тому числі в умовах ротації кадрів ІТ-відділу – співробітники, які залишили компанію, більше не зможуть отримати доступ до важливих серверів.

Наш клієнт захищений, а Ви?