5 августа 2025 г.
Финансовый маркетплейс Сравни завершил внедрение системы управления привилегированными доступами на базе платформы JumpServer при участии ИБ-интегратора IT TASK и компании «АФИ Дистрибьюшн». Решение позволило перейти на PAM-платформу без ущерба для рабочих процессов и сохранить высокий уровень контроля при администрировании инфраструктуры.
Администраторы продолжают использовать привычные инструменты — терминальные клиенты, RDP, веб-интерфейсы для баз данных. Все подключения теперь проходят через централизованный шлюз, на котором реализованы разграничение прав, журналирование и проксирование сессий. Такой подход позволил минимизировать вмешательство в процессы, обеспечив при этом единый контроль доступа к критически важным компонентам.
«Для нас было критично сохранить управляемость доступа на фоне растущей сложности инфраструктуры. Внедрение PAM позволило не только упростить контроль и аудит, но и перераспределить нагрузку: доступами теперь управляют ответственные внутри команд, а не только через ИБ. Это повысило прозрачность процедуры выдачи доступов и сократило издержки на ее сопровождение», — прокомментировал Никита Блисс, директор по информационной безопасности Сравни.
Все сессии привилегированных пользователей фиксируются в деталях: команды в терминале, SQL-запросы, работа с файлами, RDP-подключения. Журналы действий интегрированы с SIEM, что позволяет реагировать на отклонения в поведении в автоматическом режиме. Дополнительно реализована возможность ограничения прав, например, запрета выполнения отдельных команд или SQL-запросов. Учетные данные целевых систем изолированы от пользователей, используются временные технические учетки с автоматической ротацией.
«Один из главных рисков при переходе на новую систему — это вмешательство в рабочие процессы. В случае с Сравни удалось провести миграцию на новое решение без сбоев, не останавливая доступ и не перегружая ресурсы команды», — отметил Антон Головатый, коммерческий директор IT TASK.
Платформа интегрирована с корпоративным Active Directory: синхронизация учетных записей и прав доступа происходит автоматически, а двухфакторная аутентификация обязательна для всех пользователей с повышенными привилегиями. За счет поддержки Terraform и GitLab управление доступами стало частью привычных инструментов команд разработки: тимлиды назначают права доступа самостоятельно, без вовлечения ИБ-отдела. Это снизило нагрузку на профильных специалистов и позволило сократить время на предоставление доступа к инфраструктуре.
«За счёт наличия версии с открытым исходным кодом и накопленной практики внедрений в разных отраслях, у JumpServer сформирована обширная база типовых интеграций, что снижает порог входа для заказчика с нетиповой инфраструктурой и ускоряет запуск даже в сложных и нестандартных средах», — прокомментировал Сергей Попцов, технический директор АФИ Дистрибьюшн.
Источник: Пресс-служба компании IT TASK
