⏳ Доступ на час
Основная задача SmartPAM – обеспечить безопасность и контроль при работе с привилегированными учётными записями, а также не дать кому попало разгуливать по вашей инфраструктуре.
Одной из возможностей системы является оформление заявки на временный доступ 📌
Если сотруднику требуется доступ к ресурсу, на который у него нет постоянных прав, для решения инцидента, диагностики или проектных задач, он запрашивает доступ строго на необходимый период.
❓ Как это работает:
🟡 Пользователь в личном кабинете SmartPAM выбирает ресурс, указывает учётные данные и срок, описывает цель запроса
🟡 Заявка автоматически уходит на согласование ответственным лицам
🟡 После одобрения даётся доступ только на заданное время
Как только время истекает, карета превращается в тыкву доступ автоматически отзывается. Это помогает избежать накопления избыточных привилегий и поддерживает принцип минимальных привилегий.
При этом SmartPAM ведет стандартный аудит действий пользователя в рамках временного доступа: фиксирует сессии, команды и изменения. Это повышает уровень контроля и упрощает разбор инцидентов при необходимости.
Таким образом, механизм заявок на временный доступ в SmartPAM позволяет гибко поддерживать рабочие процессы, не жертвуя безопасностью, и обеспечивает баланс между удобством для пользователей и строгими требованиями ИБ 👌
