Что такое PAM?

Кратко

PAM (Privileged Access Management) — это системы управления привилегированным доступом. Они нужны, чтобы обеспечить безопасное подключение сотрудников и внешних пользователей к серверам и базам данных организации.

Речь идёт о безопасном подключении совсем разных ролей пользователей: администраторов и специалистов техподдержки вашей организации, а также внешних аудиторах, экспертах, аутсорсинговых компаниях, фрилансерах, интеграторах и пр.

JumpServer PAM подключает пользователя в разрешенные часы, не показывает ему никаких паролей, ведет видео-запись подключений, а также аудит нажатых клавиш и введенных команд.

Назначение JumpServer PAM

JumpServer PAM выполняет три ключевые задачи: администрирование трафика и учётных записей, обеспечение защищённого подключения, а также мониторинг и аудит последнего

  • Администрирование учётных записей и передаваемых данных: автоматически обнаруживает устройства и учётные записи пользователей и вносит их в свою базу данных для более быстрой настройки прав: администратору не придётся вводить их вручную, останется только соединить их политиками доступа. При помощи JumpServer назначаются права доступа и проводится аудит изменений, а пароли автоматически меняются по расписанию.

  • Обеспечение безопасного подключения: можно ограничивать подключения по типу протокола (HTTP, RDP, SSH, SFT, веб и т. д.), IP-адресам, времени подключения, наличию одобренной заявки, дополнительно можно выбрать разрешённые направления передачи файлов и использования буфера обмена.

  • Мониторинг и аудит подключений: в режиме реального времени ведётся аудит запросов к СУБД, передаваемых файлов, SSH-команд (словарь запрещённых команд и запросов), при этом все введённые команды и видеозаписи сессий сохраняются в выделенное локальное или внешнее хранилище, а события безопасности отправляются в вашу SIEM-систему,

JumpServer PAM поддерживает горизонтальное масштабирование, установку с балансировкой нагрузки, а также географически распределённую установку — размещать серверы в удалённых дата-центрах, обеспечивать катастрофоустойчивость. Кластеризация доступна во всех версиях продукта, причём можно использовать установку «всё в одном» или развернуть отдельные части JumpServer в облаке предприятия для гибкого управления нагрузкой.

Подробнее о доступных версиях на странице «Сравнение редакций»

Удобная панель администрирования, для централизованного управления и мониторинга серверами, сервисами и пользователями.
Удобная панель администрирования, для централизованного управления и мониторинга серверами, сервисами и пользователями.

Управление доступами

JumpServer PAM позволяет сделать доступы в сети управляемыми, безопасными и подотчётными, сохранив при этом удобство использования для сотрудников и подрядчиков.

Система автоматически обнаружит сервера, сервисы и списки пользователей — остаётся только выбрать, каким пользователям в какое время и на каких условиях разрешено подключаться в выбранным серверам и сервисам.

Более подробно на странице «Настройка доступов»

Облегчение жизни пользователям

Привилегированные пользователи в вашей организации обычно хранят пароли и ключи от систем на локальных компьютерах, где они могут быть перехвачены и украдены.

JumpServer PAM предоставляет таким пользователям панель управления для быстрого подключения к серверам и сервисам одним кликом. При этом вводить пароли или устанавливать дополнительное ПО не требуется &mdash помимо привычных клиентов пользователи могут подключаться через обычный веб-браузер, в том числе на мобильном телефоне:

  • пароли не раскрываются;
  • подключения журналируются;
  • в случае инцидента ИБ у выбранных пользователей можно отозвать доступ ко всем системам;
  • в случае найма/увольнения отзыв и предоставление доступов выполняется в несколько кликов мыши.

Более подробно на странице «Сравнение редакций»

Безопасное подключение подрядчиков

Вам достаточно передать подрядчику логин и пароль от его личной учётной записи, а в JumpServer PAM указать, к каким серверам, в какое время и с какими ограничениями он может получить доступ.

При работе с внешними пользователями JumpServer PAM:

  • не раскрывает пароли от серверов и сервисов, предупреждая утечки учетных данных;
  • разрешает подключиться только к определенному пулу серверов и сервисов;
  • ограничивает доступ к передаче файлов, буферу обмена;
  • записывает на видео все действия;
  • не даёт запустить запрещенные/недопустимые команды;
  • предоставляет удобный интерфейс для подключения к серверам и сервисам через веб-браузер.

Подключение внешних пользователей с PAM-системой становится простой задачей с подробной отчётностью для аудита и расследований.

Более детально на странице «Подключение через веб-браузер»

Централизованное управление серверами и сервисами, кооторые доступны пользователям для подключения
Централизованное управление серверами и сервисами, кооторые доступны пользователям для подключения

Покажем JumpServer PAM живьем

Оставьте заявку на проведение демо!

  • Демонстрацию проводит наш инженер
  • Расскажем, как JumpServer Enterprise Edition решит вашу задачу
  • Подготовим план внедрения
JumpServer PAM - управление привилегированным доступом и безопасное подключение подрядчиком

Jumpserver — PAM с самым большим количеством пользователей с полным набором востребованных функций и отличной техподдержкой.

Компания Fit2Cloud разрабатывает решения для управления привилегированными учетными записями, паролями и доступом. Миссия компании - поддержание стоимости качественного PAM на доступном уровне.

JumpServer.org

ООО «АФИ Дистрибьюшн» — дистрибьютор решений для защиты и автоматизации компьютерных сетей в России, СНГ и Грузии.

Наши специалисты и партнеры-интеграторы помогут вам: проконсультируют, рассчитают проект, внедрят решения в сетях любых масштабов и обучат ваших сотрудников.

AFI-Distribution.ru

ул. Ленинградская, д. 1
141402, Московская обл., г. Химки

Телефон: +7 495 223 35 33
Телефон: 8 800 550 52 23
E-mail: info@afi-d.ru
TG: @JumpServerPAM

Цены в рублях, указанные на веб-сайте, являются рекомендованными для территории России и стран СНГ, не включают в себя возможные локальные налоги и сборы.