Андрей Кузнецов, ведущий инженер компании АйТи Бастион, в ходе сессии «Импортозамещение в банковской сфере: эффективные решения», которая прошла 18 апреля на конференции «Информационная безопасность банков», представил вниманию аудитории доклад «Три буквы в финансовом секторе: PAM».
Эксперт рассказал о преимуществах использования РАМ-системы для контроля доступа привилегированных пользователей к инфраструктуре компании. В данном случае есть возможность организовать единый ход в систему, при этом каждый пользователь получит свой, так называемый гранулированный доступ до определенного количества устройств, объяснил эксперт. Кроме того, ведется запись всех событий.
«Если необходимо организовать доступ к более критичным системам, то его можно организовать по подтверждению и все ответственные лица, которые должны быть в курсе, что к этим системам производится доступ, обязательно должны это подтвердить. В противном случае определенный пользователь не получит доступ до этих целевых ресурсов», – рассказал Андрей Кузнецов.
Поскольку идет запись, то в случае инцидента у офицера безопасности или другого ответственного лица есть возможность понять, что происходит и отреагировать должным образом.
