Решение BI.ZONE для защиты административных учетных записей
Компания BI.ZONE представила инструмент управления административными учетными записями BI.ZONE PAM, который должен защитить их от нелегитимного использования. Как отмечают в компании, административные учетные записи представляют особый интерес для злоумышленников, поскольку несанкционированный доступ к таким аккаунтам открывает путь к критическим данным и системам организации с серьезными последствиями для бизнеса.
BI.ZONE Privileged Access Management (BI.ZONE PAM) препятствует действиям злоумышленников, которые собираются получить доступ к привилегированным учетным записям и проникнуть в ИТ-периметр компании. Продукт позволяет выстроить эффективную защиту от техник MITRE ATT&CK, которые часто применяются в атаках. По данным BI.ZONE, 42% группировок используют такие техники на этапе получения первоначального доступа и 63% – на этапе повышения привилегий.
Продукт управляет привилегированным доступом с применением концепции zero trust. Через платформу BI.ZONE PAM сотрудники и подрядчики получают административный доступ к ИТ-инфраструктуре компании централизованно, без возможности обратиться напрямую к серверам, базам данных и сетевым устройствам. При этом у пользователей нет сведений о паролях для доступа к конкретным ресурсам: система работает по принципу SSO (single sign-on) и сама проводит сквозную аутентификацию на целевых ресурсах от лица привилегированных учетных записей.
Система также проводит ротацию паролей и сертификатов при каждом новом подключении или по расписанию, что в том числе решает проблему обновления паролей вручную. Таким образом, BI.ZONE PAM снижает риск неправомерного использования административных учетных записей, если они утекли или их украли при помощи методов социальной инженерии.
Платформа помогает обеспечить оперативное реагирование на сбои и инциденты, а также ускорить их расследование: все действия пользователей записываются, при этом данные о событиях кибербезопасности отправляются в SIEM.
BI.ZONE PAM полностью разворачивается на Linux и не зависит от компонентов инфраструктуры Windows. Микросервисная архитектура решения позволяет создать инсталляцию, которая охватывает всю ИТ-среду компании и выдерживает максимальное количество сессий. Отказоустойчивость системы обеспечивается и в случае выхода из строя одного из компонентов. При этом возможности горизонтального масштабирования ограничиваются только вычислительными ресурсами заказчика, но не самим ПО.
Решение BI.ZONE PAM включено в реестр отечественного ПО. Компания рассчитывает получить на продукт сертификат ФСТЭК до конца 2024 г.