| Разработчики: | Т1 Сервионика |
| Дата премьеры системы: | 2016/11/18 |
| Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Аутентификация |
Контроль привилегированных пользователей - облачный сервис предоставляется по модели SECaaS (Security as a Service).
18 ноября 2016 года компания «Сервионика» анонсировала сервис "Контроль привилегированных пользователей" для отслеживания действий уполномоченных пользователей в корпоративных системах.
Официальная презентация и начало представления услуги приурочены к мероприятию TAdviser SECURITY DAY 2016. Предполагается, что Андрей Соколов, руководитель направления информационной безопасности «Сервионика», представит облачную услугу в докладе «Ключи от королевства. SECaaS». Его выступление в программе утренней секции TAdviser SECURITY DAY 2016 22 ноября 2016 года.
Privileged Account Management
SECurity as a Service
Некоторые категории SecaaS уже привычны — антивирусная и антиспам-фильтрация электронной почты в облаке, сервисы по защите от DDoS-атак. Все больше подсистем безопасности уходят в облако, так как это позволяет защищать данные в новых ИТ-системах и приспосабливаться к быстро меняющейся ИТ-инфраструктуре.
Стоимостной анализ
Технология помогает обеспечить комплекс мер по контролю действий пользователей с правами администраторов, управлению доступом к информационным системам, оперативному реагированию на инциденты и проведению аудитов, повысить эффективность внешних подрядчиков, имеющих доступ к ИТ-системам заказчиков.
Сервис «Контроль привилегированных пользователей» создан на основе технологических решений вендоров, продукты которых сертифицированы в соответствии с требованиями ФСТЭК России и могут использоваться для защиты информации в государственных структурах.
Посредством комплекса сертифицированных решений, разворачиваемых в облаке «Сервионики», заказчики могут контролировать действия пользователей регистрацией в файлах журналов и видео, ограничивать возможность ввода команд, централизованно управлять доступом к информационным системам.
К примеру, в информационное пространство компании пользователь может войти по своим логину и паролю, но доступ непосредственно к бизнес-критичным приложениям выполняется по случайно генерируемому паролю, создаваемому системой. Это затрудняет возможность для злоумышленников - получить доступ к важным данным в обход системы. При возникновении инцидентов можно оперативно провести аудит выполненных действий на основании информации, зафиксированной системой в журналах событий. Кроме того, она помогает контролировать действия внешних подрядчиков, фиксируя выполняемые манипуляции и реальное время работ.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767) Elma (Элма, Интеллект Лаб, Практика БПМ) (1643) TrueConf (Труконф) (1595) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (733) Другие (8817) Elma (Элма, Интеллект Лаб, Практика БПМ) (230) ВидеоМост (VideoMost) (101) Directum (Директум) (80) 1С-Рарус (30) Projecto (Проджекто) (26) Другие (574) Elma (Элма, Интеллект Лаб, Практика БПМ) (179) Directum (Директум) (83) Первый Бит (23) Naumen (Наумен консалтинг) (22) Адванта Консалтинг (Advanta) (20) Другие (422)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2842) ВидеоМост (VideoMost) (3, 1818) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1769) TrueConf (Труконф) (3, 1611) Creatio (12, 1238) Другие (1947, 7619) Directum (Директум) (2, 236) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 232) ВидеоМост (VideoMost) (1, 102) 1С Акционерное общество (9, 99) Projecto (Проджекто) (1, 26) Другие (97, 341) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 145) 1С Акционерное общество (11, 89) Naumen (Наумен консалтинг) (5, 22) 1С-Битрикс (1, 21) Другие (85, 286) Directum (Директум) (1, 238) 1С Акционерное общество (8, 60) 1С-Битрикс (1, 21) Naumen (Наумен консалтинг) (3, 16) СКБ Контур (3, 15) Другие (77, 221) Directum (Директум) (1, 12) 1С Акционерное общество (7, 11) Naumen (Наумен консалтинг) (2, 5) 1С-Битрикс (1, 5) Адванта Консалтинг (Advanta) (1, 3) Другие (26, 33)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ВидеоМост (VideoMost) ВКС - 1818 (1817, 1) ELMA BPM Suite - 1773 (1431, 342) 1С:Предприятие 8.3 - 1687 (208, 1479) TrueConf Server - 1611 (1595, 16) Creatio (ранее bpm’online) - 1238 (944, 294) Другие 4762 Directum RX - 236 (236, 0) ELMA BPM Suite - 233 (151, 82) ВидеоМост (VideoMost) ВКС - 102 (102, 0) 1С:Предприятие 8.3 - 94 (4, 90) Projecto - 26 (26, 0) Другие 130 ELMA BPM Suite - 183 (22, 161) Directum RX - 145 (145, 0) 1С:Предприятие 8.3 - 80 (4, 76) 1С-Битрикс24 - 21 (21, 0) Advanta (Адванта) - система управления проектами - 20 (20, 0) Другие 8 Directum RX - 238 (238, 0) 1С:Предприятие 8.3 - 55 (3, 52) 1С-Битрикс24 - 21 (21, 0) B2B-Center: Мои поставщики - 13 (13, 0) Advanta (Адванта) - система управления проектами - 13 (13, 0) Другие 147 Directum RX - 12 (12, 0) 1С:Предприятие 8.3 - 9 (2, 7) 1С-Битрикс24 - 5 (5, 0) Naumen Service Management Platform (NSMP) - 4 (0, 4) МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 3 (3, 0) Другие 18 Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (57) Инфосистемы Джет (50) ДиалогНаука (38) Softline (Софтлайн) (38) Информзащита (36) Другие (873) Индид, Indeed (ранее Indeed ID) (8) Softline (Софтлайн) (2) TUV Austria (2) Национальный аттестационный центр (НАЦ) (2) Солар (ранее Ростелеком-Солар) (2) Другие (33) Индид, Indeed (ранее Indeed ID) (9) Сканпорт АйДи (Scanport) (6) Инфосистемы Джет (4) ОКТРОН (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Другие (49)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 58) СэйфТек (SafeTech) (6, 39) FalconGaze (Фалконгейз) (1, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Другие (477, 237) Индид, Indeed (ранее Indeed ID) (3, 8) СэйфТек (SafeTech) (1, 1) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) Т-Банк (Тинькофф Банк) (1, 1) Другие (1, 1) Индид, Indeed (ранее Indeed ID) (2, 4) Shenzhen Chainway Information Technology (1, 3) СэйфТек (SafeTech) (1, 3) Мобильные ТелеСистемы (МТС) (1, 2) Axel Pro (Аксель Про) (1, 1) Другие (9, 9) RooX Solutions (Рукс Солюшенс) (1, 1) Газпром (1, 1) IT Expertise (ИТ-Экспертиза) (1, 1) X5 Group (1, 1) Мультифактор (Multifactor) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0) FalconGaze SecureTower - 38 (38, 0) 3-D Secure (3D-Secure) - 26 (23, 3) PayControl - 26 (23, 3) Avanpost IDM Access System - 20 (20, 0) Другие 231 Indeed Access Manager (Indeed AM) - 6 (6, 0) Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0) Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0) Avanpost IDM Access System - 1 (1, 0) PayControl - 1 (1, 0) Другие 0 Indeed Access Manager (Indeed AM) - 7 (7, 0) Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) PayControl - 4 (4, 0) JaCarta - 3 (0, 3) Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0) Другие 2 Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0) Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) PayControl - 3 (3, 0) Indeed Access Manager (Indeed AM) - 2 (2, 0) МТС ID - 2 (2, 0) Другие 9 ИТ-Экспертиза: Сакура Комплекс информационной безопасности - 1 (1, 0) Multifactor Сервис многофакторной аутентификации - 1 (1, 0) Газпром Бизнес ID - 1 (1, 0) Х5 Ключ - 1 (1, 0) Другие 0 
