Single Connect

PAM система
2022

eu@krontech.com
О компании
❑ Лидер в разработке решений OSS и PAM
❑ Экспертиза и квалификация
❑ 14 лет опыта
❑ Высокий уровень инвестиций в R&D
❑ Собственные ноу-хау технологии
❑ Видение инноваций
❑ Клиент в центре внимания
❑ Публичная компания (BIST: KRONT)
❑ Операционная работа по всему миру

2. О компании
Продукт

Управление привилегированным доступом

3. Продукт
Сводно
Управление доступом пользователей
• Аутентификация и контроль за доступом
• Управление сессиями и двойной контроль
• Многофакторная аутентификация с
помощью Android и iOS приложений
• OTP (одноразовые пароли)
• Управление аккаунтами для общего
доступа
• Управление жизненным циклом паролей
• Работа в сети при полной идентификации
пользователей
• Единый вход (Single Sign-on / SSO)
4. Single Connect - Сводно
Контроль
• Фильтрация команд, аналитика,
согласование
• Управление политиками с учетом
времени, контекста и гео-локации
Аналитика
• Поддержка оптического распрознавания
символов (OCR)
• Анализ действий пользователей
Отчетность и аудит
• Логирование и запись сессий по
протоколам SSH, RDP, HTTP/S, SFTP
Технологическая поддержка
• Автоматизация процессов обнаружения
сетевых устройств и серверов
• Полная поддержка протоколов TACACS+ и
RADIUS
• Поддержка Multi-tenancy (разделение на
«тенантов» – разные организации)
Интеграция
• Адаптеры к NMS-системам
(Nokia 5620, Huawei U2000, Cisco Prime)
• Поддержка более 400 видов
оборудования (устройств, систем,
серверов, баз данных)
• Поддержка всех современных версий ОС
UNIX, LINUX, WINDOWS
 Active Directory
LDAP / AAA

Принцип работы Пароли

Каталог
устройств
+ секреты
Пользователи Конечные устройства

Устройства:
Сетевые устройства
СХД/файерволы/др.

Сессия внешнего пользователя Single

Single Контролируемые
Сервера:
MS Windows
Connect
сессии
Connect Unix/Linux/др.

Базы данных:
Oracle, MS SQL,
PostgreSQL,
MySQL, др.

Мульти-факторная ❑ Видео-запись сессий

аутентификация ❑ Логи с быстрым поиском
❑ Следы для аудита
❑ Поведение и уязвимости
❑ Статистика

5. Single Connect – Принцип работы

 Dynamic Password Unified Access
Controller Manager

Privileged Session
Модули Database Access
Manager Manager

Multi-Factor Privileged Task

Authentication Automation

6. Single Connect - Модули

 Схема работы

Веб- Сервер для

Android/iOS MFA
интерфейс

Privileged Session Manager

Управление привилегированными сессиями

SSH/TELNET Политики

HTTP/HTTPS 2FA (MFA)

API Подключение
Политики
к конечным
Запись и устройствам/
Слушатели
серверам/
аудит системам

Слушатель Dynamic Password Manager

API Управление паролями

СУБД: PostgreSQL

Виртуальная машина Single Connect

7. Single Connect - Схема
Почему Single Connect?
❑ Полный контроль достигается бескомпромиссной
операционной эффективностью

❑ Прозрачное применение политик безопасности

❑ Управление и запись активности каждого пользователя

❑ Изоляция критических целевых систем от

пользовательской сети

❑ Применение ролевой модели централизованно и

«бесшумно»
❑ Управление пользовательскими аккаунтами с
ограниченным доступом

❑ Помощь в соответствии требованиям регуляторов,

внутренним операционным аудитам и проверкам

8. Single Connect
 Встроено Протоколы: Поддержка:
❑ MS Windows: любые версии
❑ Linux/Unix: Debian, Ubuntu, Red Hat, CentOS, MacOS и
другие.
SSH RDP HTTPS SFTP ❑ Сетевое оборудование: роутеры, коммутаторы и
Privileged Session telnet VNC HTTP
другое – любых производителей
❑ Любое другое оборудование/ПО, которое может
Manager быть доступно по указанным протоколам

Функциональность:
Масштабирование:
Пользователи

по требованию
Single Sign-On Настраиваемые Активный Видео запись Логирование
(SSO) политики мониторинг сессий с OCR с быстрым поиском
Устройства

25 125 250 2K 10K Без ограничений

Конкурентные сессии

3 8 20 100 200 Без ограничений

Согласование доступа Настраиваемые Поведение Интеграция Статистика

и команд роли пользователей пользователей с SIEM и настраиваемые
и аудит отчеты

9. Single Connect – Privileged Session Manager

 * Поддерживаемые СУБД:
❑ Oracle, MS SQL, PostgreSQL,
MySQL, Teradata, SAP/HANA,
Cassandra и другие

Встроено Протоколы:

Dynamic Password SSH Active Directory SMB HTTPS СУБД* Настраиваемые

telnet LDAP / LDAPS WinRM HTTP конфигурации
Controller
Функциональность:
Масштабирование:
Пользователи

Не ограничено Secret Vault Гибкий Автоматическая Политики Статические Управление

надежный контроль смена паролей сложности секреты SSH ключами
Учетные записи
паролей
Не ограничено

Поиск Согласование Логирование Пароли API

учетных записей доступа с быстрым поиском для приложений для интеграций
(AAPM)
10. Single Connect – Dynamic Password
Controller
 Embedded Каналы:

Multi-Factor Мобильные PUSH SMS RSA SecureID Другие

Authentication приложения нотификации и другие токены каналы
iOS / Android

Функциональность:
Масштабирование:
Пользователи (внутренние)

Не ограничено Фактор: Фактор: Фактор: MFA Manager Настраиваемые

офлайн OTP онлайн OTP гео-локация (для сторонних интеграции
Пользователи (другие решения)
(geo-fencing) решений)
0 100 200 500 1K По потребности

Мобильное Мобильное Мобильное Мобильное приложение

приложение: приложение: приложение: для распространения
Учетные Статические согласование через MDM
записи секреты
11. Single Connect – Multi-Factor
Authentication
 Расширение Поддерживаемые СУБД:

Oracle MS SQL MySQL Teradata Couchbase IBM DB2 SAP HANA PostgreSQL Apache Apache
Database Access Databases Server Cassandra Hive
Manager
Функциональность:
Масштабирование:

СУБД
Single Sign-On Политики Брандмауэр Запись Логирование
0 10 20 50 100 Как требуется (SSO) SQL-запросов для данных запросов с быстрым поиском

Поддержка Поиск Статическое Динамическое Соответствие

нативных чувствительных маскирование маскирование требованиям
клиентов данных данных данных

12. Single Connect – Database Access

Manager
 Расширение Протоколы: Поддержка:

RADIUS TACACS+
Unified Access & custom

Manager
Функциональность:
Масштабирование:

Устройства

0 7.5K 20K 40K 250K Как требуется Система Аутентификация Авторизация Аккаунтинг Логирование
AAA с Single Sign-On с настраиваемыми для любого с быстрым поиском
Производительность: (SSO) политиками оборудования
Транзакций в секунду

0 100 200 400 Как требуется

Долговременное Поддержка Конфигурация Замена

хранение логов сетей любого групп пользователей любой другой
масштаба системы AAA
13. Single Connect – Unified Access Manager
 Расширение Функциональность:

Автоматизация Для сетей Снижение Безошибочное Прозрачность

повторяемых IP и packet core времени выполнение выполнения
Privileged Task задач выполнения задач
задач
Automation
Архитектура:
Масштабирование:

Server cores

Построитель Дизайнер Проигрыватель Дизайнер Проигрыватель Планироващик

4 24 48 96 384 as needed
команд скриптов скриптов процессов процессов

Технологии:

NETCONF YANG Поддержка разных ОС Поддержка

(RFC 6241) (RFC 6020) (IOS, JunOS, NFV/SDN
14. Single Connect – Privileged Task
Huawei NE и др.)
Automation
Преимущества
Предупреждение угроз безопасности для
организаций различного масштаба
В организациях – тысячи
привилегированных пользователей и
десятки тысяч устройств, что делают
возможными миллионы комбинаций
действий, которыми Single Connect
позволяет легко управлять.
Предупреждение несанкционированного
использования прав администраторов
Определение потенциально опасных
действий пользователей с правами
администратора и предупреждение их
действий
15. Single Connect - Преимущества
Автоматизация процессов
конфигурирования сетей
Автоматизация процессов
конфигурирования сети для любых типов
пользователей с помощью имеющихся
шаблонов процессов.
Интеграция с любыми системами учета,
контроля и управления
сетями/оборудованием
Управление доступом сторонних
организаций (аутсорсинг)
Простота в организации удаленного
доступа для сотрудников сторонних
организаций – доступ через веб-
интерфейс с полным контролем действий
и возможностью онлайн-контроля
Уникальный функционал
❑ Управление 100+ тысяч устройствами с
удобной структурой, распределением
прав и ролевой моделью
❑ Управление 1М+ учетными записями с
контролем доступа, ротацией паролей,
полной автоматизацией и доступом
через API
❑ Встроенный модуль 2FA (MFA)
❑ Мобильное приложение для Android и
iOS для 2FA (MFA), гео-подтверждений,
согласований и доступа к аккаунтам
❑ Поддержка протоколов RADIUS и
TACACS+ для любых сетевых устройств
(вендоронезависимое решение) и
масштабов сети
❑ Нативная поддержка различных СУБД
с контролем SQL-запросов,
применением политик и
маскированием данных
 #Безагентов
Без установки агентов на
конечные устройства/сервера

#Полноценный
Самая широкая в индустрии
поддержка протоколов
#Централизованный
Унифицированная видимость и управление
всеми привилегированными сессиями

#РеальноеПредотвращение
Предотвращение

Преимущества
подозрительной активности
#Прозрачность до ее исполнения
Применение политик безопасности
прозрачно

#БыстрейшееРазвертывание
Самое быстрое развертывание
системы среди всех PAM систем
#Модульность на рынке
Готовность к добавлениям
модулей для ваших будущих
потребностей
#Бесшовный
Администраторы продолжают
использовать свои нативные
#Масштабируемость клиентские приложения
Поддержка десятков тысяч
конечных устройств на
«стандартном» сервере

16. Single Connect – Преимущества

 Thank You

Single Connect
PAM система
2022

eu@krontech.com