| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | Безопасность и удобство аутентификации | Поддержка FIDO2 | Функциональность | Надёжная запись сессий пользователей | ||||||||||||||||||||||
2 | Возможность запрета не FIDO2 аутентификации | Возможность выдачи временных доступов | ||||||||||||||||||||||||
3 | Поддержка 2FA на основе TOTP или сертификатов | Возможность реализовать систему запроса доступов | ||||||||||||||||||||||||
4 | Персонифицированность доступов | Возможность установить инициатора запуска любой команды | Наличие системы аудита доступов | |||||||||||||||||||||||
5 | Возможность запрета на использование неперсонифицированных учетных записей (к примеру, root) | Возможность терминировать сессии | ||||||||||||||||||||||||
6 | Надёжное выявление инициаторов запуска SUID программ (к примеру, sudo) | Поддержка различных дистрибутивов Linux | ||||||||||||||||||||||||
7 | Наличие API для управления пользователями (для интеграции с кадровыми сервисами) | Наличие механизмов разделения обязанностей (segregation of duties) для критичных действий | ||||||||||||||||||||||||
8 | (и/или) Поддержка Single Sign-on | Возможность реализовать автоматический отзыв доступов у уволенных и заблокированных пользователей | ||||||||||||||||||||||||
9 | Гибкость управления доступами | Наличие гибкой ролевой модели для управления доступом | Автоматическое управление пользователями на защищаемых хостах | |||||||||||||||||||||||
10 | Возможность выдачи точечных доступов до конкретных серверов | Возможность отправки логов в SIEM | ||||||||||||||||||||||||
11 | Безопасность системы и её компонентов | Открытость исходного кода | Наличие API | |||||||||||||||||||||||
12 | Простота и открытость архитектуры | Универсальность* | Сервера и VM (Linux) | |||||||||||||||||||||||
13 | Минимальное количество избыточных функций (минимизируем поверхность атаки) | Сервера и VM (Windows) | ||||||||||||||||||||||||
14 | Не является единой точкой компрометации (single point of compromise) | Kubernetes | ||||||||||||||||||||||||
15 | Наличие ролевой модели в административном интерфейсе | Базы данных | ||||||||||||||||||||||||
16 | Поддержка HSM для хранения криптографических ключей | CI/CD системы | ||||||||||||||||||||||||
17 | Оперативное устранение уязвимостей вендором или сообществом | Простота внедрения и поддержки | Ориентированность на Linux | |||||||||||||||||||||||
18 | Гибкие возможности по дополнительному харденингу системы | Простота внедрения | ||||||||||||||||||||||||
19 | Возможность ограничения доступа к системе из интернета | Возможность самостоятельного внедрения и поддержки | ||||||||||||||||||||||||
20 | Надёжность | Стабильная работа с большим количество хостов и пользователей | Возможность самостоятельной кастомизации | |||||||||||||||||||||||
21 | Наличие отказоустойчивого (HA) режима работы | Наличие качественной документации | ||||||||||||||||||||||||
22 | Возможность реализации break glass механизмов | Наличие поддержки / сообщества | ||||||||||||||||||||||||
23 | * Универсальность - возможность защиты доступа к разным системам | |||||||||||||||||||||||||
24 | ||||||||||||||||||||||||||
25 | ||||||||||||||||||||||||||
26 | ||||||||||||||||||||||||||
27 | ||||||||||||||||||||||||||
28 | ||||||||||||||||||||||||||
29 | ||||||||||||||||||||||||||
30 | ||||||||||||||||||||||||||
31 | ||||||||||||||||||||||||||
32 | ||||||||||||||||||||||||||
33 | ||||||||||||||||||||||||||
34 | ||||||||||||||||||||||||||
35 | ||||||||||||||||||||||||||
36 | ||||||||||||||||||||||||||
37 | ||||||||||||||||||||||||||
38 | ||||||||||||||||||||||||||
39 | ||||||||||||||||||||||||||
40 | ||||||||||||||||||||||||||
41 | ||||||||||||||||||||||||||
42 | ||||||||||||||||||||||||||
43 | ||||||||||||||||||||||||||
44 | ||||||||||||||||||||||||||
45 | ||||||||||||||||||||||||||
46 | ||||||||||||||||||||||||||
47 | ||||||||||||||||||||||||||
48 | ||||||||||||||||||||||||||
49 | ||||||||||||||||||||||||||
50 | ||||||||||||||||||||||||||
51 | ||||||||||||||||||||||||||
52 | ||||||||||||||||||||||||||
53 | ||||||||||||||||||||||||||
54 | ||||||||||||||||||||||||||
55 | ||||||||||||||||||||||||||
56 | ||||||||||||||||||||||||||
57 | ||||||||||||||||||||||||||
58 | ||||||||||||||||||||||||||
59 | ||||||||||||||||||||||||||
60 | ||||||||||||||||||||||||||
61 | ||||||||||||||||||||||||||
62 | ||||||||||||||||||||||||||
63 | ||||||||||||||||||||||||||
64 | ||||||||||||||||||||||||||
65 | ||||||||||||||||||||||||||
66 | ||||||||||||||||||||||||||
67 | ||||||||||||||||||||||||||
68 | ||||||||||||||||||||||||||
69 | ||||||||||||||||||||||||||
70 | ||||||||||||||||||||||||||
71 | ||||||||||||||||||||||||||
72 | ||||||||||||||||||||||||||
73 | ||||||||||||||||||||||||||
74 | ||||||||||||||||||||||||||
75 | ||||||||||||||||||||||||||
76 | ||||||||||||||||||||||||||
77 | ||||||||||||||||||||||||||
78 | ||||||||||||||||||||||||||
79 | ||||||||||||||||||||||||||
80 | ||||||||||||||||||||||||||
81 | ||||||||||||||||||||||||||
82 | ||||||||||||||||||||||||||
83 | ||||||||||||||||||||||||||
84 | ||||||||||||||||||||||||||
85 | ||||||||||||||||||||||||||
86 | ||||||||||||||||||||||||||
87 | ||||||||||||||||||||||||||
88 | ||||||||||||||||||||||||||
89 | ||||||||||||||||||||||||||
90 | ||||||||||||||||||||||||||
91 | ||||||||||||||||||||||||||
92 | ||||||||||||||||||||||||||
93 | ||||||||||||||||||||||||||
94 | ||||||||||||||||||||||||||
95 | ||||||||||||||||||||||||||
96 | ||||||||||||||||||||||||||
97 | ||||||||||||||||||||||||||
98 | ||||||||||||||||||||||||||
99 | ||||||||||||||||||||||||||
100 |