One Privileged Session Manager (OPSM) – аппаратное решение (hard + soft), которое позволяет управлять доступом к критичным (с точки зрения безопасности) компонентам инфраструктуры.
- Управление паролями привилегированных пользователей. Например ROOT в *nix системах, sa в MS SQL и т.д.. OPSM хранит пароль от данной учетной записи в своей базе, при требовании доступа к такой учетной записи OPSM сбрасывает пароль на случайный, и на установленное разрешенное время показывает запросившему в веб-сессии. После окончания разрешенного периода OPSM самостоятельно сменит пароль на случайный (который опять никто не будет знать).
- Управление сессиями. Пользователю (администратору, которому нужен доступ) предоставляется интерактивная сессия (RDP, VNC, SSH) без ввода пользователя/пароля (т.е. пользователь даже не знает паролей!). При этом офицер безопасности может смотреть все действия пользователя в режиме онлайн. Все сессии записываются в виде ролика и их можно всегда посмотреть.
В системе реализовано несколько ролей: администратор OPSM (имеет доступ только к настройкам OPSM), офицер безопасности (рассматривает, утверждает/отклоняет запросы на доступ и запросы паролей), пользователь (запрашивает доступ и управляет подключенными к OPSM системами).
Специалисты нашей компании готовы приехать и продемонстрировать работу системы и предоставить доступ к виртуальной среде с Quest OPSM. Т.к. возможности и настройки OPSM очень широкие, необходимо для начала провести демонстрацию/первичное ознакомление с интерфейсами системы перед предоставлением доступа к виртуальной среде. Возможно развертывание One Privileged Session Manager в тестовой среде заказчика.