Экспертный материал
«Айти Таск» расширил практику управления доступом решением JumpServer
Что означает развитие партнёрской практики JumpServer PAM для пилотов, архитектуры, интеграций и технической поддержки российских заказчиков.
Партнёрская модель для PAM-проекта
Интегратор «Айти Таск» включил JumpServer PAM в практику управления привилегированным доступом. В опубликованной модели интегратор отвечает за проектирование архитектуры, настройку сценариев и интеграцию с ИТ-системами заказчика, а AFI Distribution предоставляет продуктовую экспертизу, техническую поддержку и эскалацию.
Для заказчика такое разделение важно: PAM затрагивает сетевые маршруты, каталоги пользователей, MFA, SIEM, серверы, СУБД и рабочие инструменты инженеров. Одной поставки лицензии недостаточно — нужен участник, который отвечает за внедрение в конкретном контуре, и продуктовый эксперт, способный подключить разработчика.
Какие сценарии отмечены в публикации
- аудит подключений к серверам, сетевым устройствам и СУБД;
- запись сессий и детализация журналов;
- ограничение SSH-команд и SQL-запросов;
- работа через RDP, SSH, SFTP и привычные клиенты баз данных;
- интеграция с каталогами и двухфакторной аутентификацией через RADIUS;
- кластеризация и геораспределённые варианты для крупных инфраструктур.
Как это применимо к компаниям разного масштаба
Небольшая организация может начать с одного критичного процесса — например, доступа подрядчика к серверам. Средняя компания обычно добавляет AD, MFA, SIEM и формальные заявки. Крупная распределённая инфраструктура требует высокой доступности, внешнего хранения записей, разделения зон ответственности и проверки задержек между площадками.
На любом масштабе полезно начинать с ограниченного пилота и заранее определить критерии: какие пароли должны быть скрыты, какие действия записаны, кто согласует доступ и как быстро права отзываются.
Источник: новость CNews о партнёрстве и практике JumpServer PAM.