Экспертный материал

Как подготовить пилот PAM: практический чек-лист

Какие системы, роли, сценарии доступа и критерии результата определить до начала пилотного проекта PAM.

Схема подготовки пилотного проекта JumpServer PAM

Сначала сформулируйте проверяемый результат

Пилот PAM должен отвечать на конкретные вопросы: какие подключения проходят через систему, кто согласует доступ, какие действия записываются и как служба безопасности расследует инцидент. Перечень функций без сценариев не позволяет объективно принять результат.

Определите контур

Выберите ограниченный, но репрезентативный набор Linux- и Windows-серверов, баз данных, сетевых устройств и веб-систем. Добавьте внутреннего администратора и внешнего подрядчика — их маршруты согласования обычно различаются.

Подготовьте роли и политики

  • владельцы ресурсов и согласующие;
  • постоянный и временный доступ;
  • аварийный доступ;
  • ограничения по времени и источнику подключения;
  • требования к MFA;
  • срок хранения записей сессий.

Зафиксируйте критерии приёмки

Проверьте выдачу и отзыв доступа, запись SSH/RDP-сессий, поиск события, экспорт аудита, интеграцию с каталогом и отказоустойчивость. Для каждого сценария заранее назначьте ответственного и ожидаемый результат.

Проведите пилот вместе с инженерами

AFI поможет уточнить архитектуру, развернуть JumpServer, подготовить сценарии и разобрать результаты с ИТ- и ИБ-командами.

Зарегистрироваться на PoC

Связанные решения

Продукты по теме

JumpServer PAM

Выдавайте администраторам и подрядчикам персональный доступ без передачи паролей — с согласованием, записью действий и быстрым отзывом прав.