Экспертный материал
Как подготовить пилот PAM: практический чек-лист
Какие системы, роли, сценарии доступа и критерии результата определить до начала пилотного проекта PAM.
Сначала сформулируйте проверяемый результат
Пилот PAM должен отвечать на конкретные вопросы: какие подключения проходят через систему, кто согласует доступ, какие действия записываются и как служба безопасности расследует инцидент. Перечень функций без сценариев не позволяет объективно принять результат.
Определите контур
Выберите ограниченный, но репрезентативный набор Linux- и Windows-серверов, баз данных, сетевых устройств и веб-систем. Добавьте внутреннего администратора и внешнего подрядчика — их маршруты согласования обычно различаются.
Подготовьте роли и политики
- владельцы ресурсов и согласующие;
- постоянный и временный доступ;
- аварийный доступ;
- ограничения по времени и источнику подключения;
- требования к MFA;
- срок хранения записей сессий.
Зафиксируйте критерии приёмки
Проверьте выдачу и отзыв доступа, запись SSH/RDP-сессий, поиск события, экспорт аудита, интеграцию с каталогом и отказоустойчивость. Для каждого сценария заранее назначьте ответственного и ожидаемый результат.
Проведите пилот вместе с инженерами
AFI поможет уточнить архитектуру, развернуть JumpServer, подготовить сценарии и разобрать результаты с ИТ- и ИБ-командами.