Работу ГИВЦ АО «АрселорМиттал Темиртау» улучшит система «BeyondTrust»
В арсенале IT-службы АО «АрселорМиттал Темиртау» появилась новая система, которая позволяет повысить уровень кибербезопасности и предоставить пользователям безопасный привилегированный удалённый доступ.
Привилегированный доступ к системе имеют пользователи, обладающие расширенными правами и полномочиями. Часто их называют суперпользователями. Такой суперпользователь может иметь право на доступ к любому файлу и на выполнение любой программы.
В последние несколько лет, и особенно после пандемии COVID-19, управление привилегированным доступом (Privileged Access Management, PAM) стало одной из наиболее актуальных тем. Это связано с тем, что большинство целевых атак направлено на компрометацию или перехват привилегированных учетных записей.
Как же обеспечить безопасный удаленный доступ к системе привилегированным пользователям и исключить возможность кибератак и утечки информации?
Именно PAM-системы решают такие вопросы. Одной из таких систем является BeyondTrust Privileged Remote Access, которая позволяет обеспечить централизованное управление и безопасный удаленный доступ для служб поддержки, IT-администраторов, поставщиков и подрядчиков.
Традиционные методы удаленного доступа такие, как удалённый рабочий стол, виртуальные частные сети, не имеют детального контроля доступа. Это означает, что их легко использовать с помощью украденных учетных данных. Требование расширить предоставление полномочий удаленного доступа поставщикам и подрядчикам, которое возникло в условиях пандемии, увеличило риски информационной безопасности.
BeyondTrust позволяет безопасно решать вопросы подключений к системам предприятия извне. Принцип предоставления привилегий реализует предоставление доступа только на запрашиваемый ресурс с минимально необходимыми правами на ограниченное время. Такой подход позволяет существенно снизить риски потерь от действий злоумышленников.
О том, как работает система и какие решает задачи на IT-пространстве компании «АрселорМиттал Темиртау», рассказал ведущий инженер-программист, сетевой администратор ГИВЦ Александр Воронов:
– BeyondTrust – это система, которая позволяет получать удалённый доступ к нашим системам, в том числе и к тем, которые находятся в производственной сети. Это даёт возможность удалённо мониторить какие-либо показатели, настраивать системы и оборудование. Также подключаться к пользователям, которые находятся вне страны, например в Москве, Екатеринбурге или в Узбекистане. В наших возможностях настраивать сеансы по времени, вести запись операций, отслеживать нарушения.
Система позволяет контролировать, управлять и проверять удаленный привилегированный доступ к критически важным и конфиденциальным IT-системам со стороны уполномоченных сотрудников и сторонних поставщиков.
Также системой BeyondTrust выполняется автоматически большая работа по контролю действий в IT-системах и по расследованию случившихся инцидентов для команды информационной безопасности. Даже в случае совместного использования одной учетной записи всегда можно легко выяснить, кто именно проводил работы. Для руководителей компании повышается прозрачность: кто, какие действия выполнял или не выполнял, что особенно актуально при большом количестве привлекаемых для удалённой работы подрядчиков.
Нельзя забывать о преимуществах, которые система даёт для службы поддержки. Служба поддержки компании получает безопасный удалённый доступ и имеет возможность исправить любое устройство, принадлежащее компании, работающее на любой платформе и находящееся в любой точке мира при условии его подключения к интернету. Решения удаленной поддержки должны охватывать постоянно расширяющийся список вариантов использования, улучшая работу всей службы поддержки и обеспечивая безопасность соединений.
Эти возможности позволяют улучшить рабочие процессы службы поддержки и использовать передовые практики IT-обслуживания, а также повысить качество обслуживания как пользователей, так и технических специалистов.
– В информационном поле компании «АрселорМиттал Темиртау» BeyondTrust используется уже месяц. Система значительно расширила наши возможности и упростила работу, а подразделению информационной безопасности позволила осуществлять отслеживание операций, которые совершаются, – пояснил Александр Воронов. – Система предназначена для оптимизации повседневного рабочего процесса внутренних служб и служб поддержки, обслуживания сотрудников, находящихся за периметром основной сетевой инфраструктуры предприятия. Возможности беспрепятственной удаленной поддержки наряду с чатом, видео и настраиваемыми инструментами утверждения и уведомления значительно ускоряют работу технических специалистов.
Таким образом, система BeyondTrust обеспечивает прозрачность и полный контроль действий в корпоративной среде управления и является мощным инструментом обнаружения и расследования инцидентов информационной безопасности.
Материал размещается на правах рекламы PR