Профессиональный аудит от «АйТи Бастион» помогает заказчикам оценить, насколько эффективно СКДПУ НТ работает в их инфраструктуре, а также какие функции системы можно применить для снижения рисков безопасности. Услуга доступна в двух форматах: полноценный аудит и «хелсчек». Первый предполагает комплексную проверку конфигурации PAM-системы, политик доступа, области покрытия, мониторинга и соответствия фактического состояния инфраструктуры внутренним регламентам и требованиям регуляторов. Второй подразумевает базовую оценку корректности внедрения СКДПУ НТ, включающую в себя: проверку параметров системы, работы интеграций и полноту контроля целевых систем.
В рамках аудита специалисты «АйТи Бастион» изучают документацию, проводят интервью с ИБ-специалистами, ИТ-администраторами и пользователями самой системы, выполняют автоматизированный анализ инфраструктуры, проверяют параметры СКДПУ НТ и корректность взаимодействия со смежными системами. Если в инфраструктуре есть решения, с которыми возможно полезное взаимодействие, но интеграция не настроена или используется не полностью, — это будет отражено в отчёте как направление для развития.
Проверка охватывает состояние СКДПУ НТ, интеграции с AD/LDAP, SIEM и API, полноту покрытия целевых систем, возможные способы обхода PAM, а также организационные процессы — от жизненного цикла привилегированной учётной записи до согласования, отзыва доступа и реагирования на инциденты. Каждая область оценивается согласно внутренним политикам заказчика, рекомендациям разработчика СКДПУ НТ, требованиям ФЗ и приказов ФСТЭК России.
«Многие компании экстренно внедряли PAM на пике импортозамещения для обеспечения базового контроля привилегий. Сегодня СКДПУ НТ — решение совсем другого масштаба, но значительная часть его возможностей до сих пор не раскрыта в полной мере «на местах». Аудит поможет заказчикам точнее понимать состояние собственной инфраструктуры, снижать риски и получать больше пользы от уже внедрённых СЗИ, включая PAM-платформу СКДПУ НТ. Для нас такая услуга важна не меньше: она даёт прямую обратную связь из реальных проектов и помогает развивать продукт, учитывая практические задачи заказчиков», — прокомментировал генеральный директор «АйТи Бастион» Сергей Бочкарёв.
По итогам аудита заказчик получает отчёт с независимой оценкой зрелости процессов контроля привилегированного доступа, статистикой покрытия инфраструктуры, перечнем выявленных недостатков и доказательной базой по ним. В документ также войдут рекомендации по снижению рисков, оптимизации использования PAM-платформы и план проведения технических и организационных мероприятий с ранжированием по срокам и критичности.
