ፕሮሆስተር > ጦማር > አስተዳደር > ልዩ የመዳረሻ አስተዳደር በመረጃ ደህንነት ውስጥ እንደ ቀዳሚ ተግባር (የፉዶ PAM ምሳሌን በመጠቀም)

ልዩ የመዳረሻ አስተዳደር በመረጃ ደህንነት ውስጥ እንደ ቀዳሚ ተግባር (የፉዶ PAM ምሳሌን በመጠቀም)

ልዩ የመዳረሻ አስተዳደር በመረጃ ደህንነት ውስጥ እንደ ቀዳሚ ተግባር (የፉዶ PAM ምሳሌን በመጠቀም)

በጣም አስደሳች ሰነድ አለ። የሲአይኤስ መቆጣጠሪያዎችየ Pareto መርህ (80/20) በመጠቀም የመረጃ ደህንነትን ይመለከታል። ይህ መርህ 20% የመከላከያ እርምጃዎች ከኩባንያው ደህንነት አንጻር 80% ውጤቶችን ይሰጣሉ. ይህንን ሰነድ ካነበቡ በኋላ ብዙ የደህንነት ባለሙያዎች የመከላከያ እርምጃዎችን በሚመርጡበት ጊዜ በጣም ውጤታማ በሆኑ እርምጃዎች እንደማይጀምሩ ይገነዘባሉ. ሰነዱ በመረጃ ደህንነት ላይ ከፍተኛ ተጽዕኖ ያላቸውን 5 ቁልፍ የጥበቃ እርምጃዎችን ይለያል፡-

  1. በአውታረ መረቡ ላይ ያሉ የሁሉም መሳሪያዎች ክምችት. በውስጡ ያለውን ነገር ሳታውቁ አውታረ መረብን መጠበቅ ከባድ ነው።
  2. የሁሉም ሶፍትዌሮች ክምችት. የተጋላጭነት ችግር ያለባቸው ሶፍትዌሮች አብዛኛውን ጊዜ ለሰርጎ ገቦች መግቢያ ነጥብ ይሆናሉ።
  3. ደህንነቱ የተጠበቀ ውቅር - ወይም አብሮገነብ የሶፍትዌር ወይም የመሳሪያ ጥበቃ ተግባራትን አስገዳጅ አጠቃቀም። በአጭሩ - ነባሪ የይለፍ ቃሎችን ይቀይሩ እና መዳረሻን ይገድቡ።
  4. ድክመቶችን መፈለግ እና ማስወገድ. አብዛኛዎቹ ጥቃቶች የሚጀምሩት በሚታወቅ ተጋላጭነት ነው።
  5. ልዩ የመዳረሻ አስተዳደር. የእርስዎ ተጠቃሚዎች የሚያስፈልጋቸውን ፈቃዶች ብቻ እና የሚያስፈልጋቸውን ድርጊቶች ብቻ ማከናወን አለባቸው።

በዚህ ጽሑፍ ውስጥ የአጠቃቀም ምሳሌን በመጠቀም 5 ኛውን ነጥብ እንመለከታለን ፉዶ PAM. ይበልጥ በትክክል፣ ከተተገበሩ በኋላ ወይም የFudo PAM ነፃ ሙከራ አካል ሆነው ሊገኙ የሚችሉ የተለመዱ ጉዳዮችን እና ችግሮችን እንመለከታለን።

ፉዶ PAM

ስለ መፍትሄው ጥቂት ቃላት ብቻ። Fudo PAM በአንፃራዊነት አዲስ ልዩ መብት ያለው የመዳረሻ አስተዳደር መፍትሄ ነው። ከዋና ዋና ባህሪያት መካከል:

  • ክፍለ ጊዜ መቅዳት. ክፍለ ጊዜውን በእውነተኛ ሰዓት ይመልከቱ። ከአንድ ክፍለ ጊዜ ጋር በመገናኘት ላይ። ለፍርድ ማስረጃ ይፍጠሩ.
  • ንቁ ክትትል. ተለዋዋጭ ፖሊሲዎች. በስርዓተ-ጥለት ይፈልጉ። የእርምጃዎች ራስ-ሰር.
  • ስጋት መከላከል. መለያዎችን አላግባብ መጠቀም። የዛቻ ደረጃ ግምገማ. Anomaly ማወቅ.
  • ተጠያቂ የሆኑትን ፈልግ. ብዙ ተጠቃሚዎች አንድ የመግቢያ መለያ የሚጠቀሙ ከሆነ።
  • የአፈጻጸም ትንተና. የግለሰብ ተጠቃሚዎች፣ ክፍሎች ወይም ሙሉ ድርጅቶች።
  • ትክክለኛ የመዳረሻ መቆጣጠሪያ. በተወሰነ ጊዜ ውስጥ ለተጠቃሚዎች ትራፊክ እና ተደራሽነት መገደብ።

ደህና ፣ በጣም አስፈላጊው ፕላስ በጥቂት ሰዓታት ውስጥ በትክክል መገለጡ ነው ፣ ከዚያ በኋላ ስርዓቱ ለአገልግሎት ዝግጁ ነው።

ምርቱን ለሚፈልጉ፣ በ... ዌቢናር ከዝርዝር አጠቃላይ እይታ እና የተግባር ማሳያ ጋር ይካሄዳል። ወደ ትክክለኛ የመዳረሻ አስተዳደር ስርዓቶች የሙከራ ፕሮጄክቶች ውስጥ ሊገኙ ወደሚችሉ እውነተኛ ችግሮች እንሄዳለን።

1. የኔትወርክ አስተዳዳሪዎች የተከለከሉ ሀብቶችን አዘውትረው እራሳቸውን ይሰጣሉ

በጣም በሚገርም ሁኔታ በመጀመሪያ ሊታወቁ የሚችሉት የአስተዳዳሪዎች ጥሰቶች ናቸው። ብዙውን ጊዜ በአውታረ መረብ መሳሪያዎች ላይ የመዳረሻ ዝርዝሮችን ሕገ-ወጥ ማሻሻያ ነው። ለምሳሌ፣ ወደ የተከለከለ ጣቢያ ወይም ለተከለከለ መተግበሪያ መዳረሻ ለመክፈት። እንደነዚህ ያሉት ለውጦች በሃርድዌር ውቅር ውስጥ ለዓመታት ሊቆዩ እንደሚችሉ ልብ ሊባል ይገባል።

2. አንድ መለያ በበርካታ አስተዳዳሪዎች በአንድ ጊዜ መጠቀም

ከአስተዳዳሪዎች ጋር የተያያዘ ሌላ የተለመደ ችግር. በባልደረባዎች መካከል አንድ መለያ "ማጋራት" በጣም የተለመደ ተግባር ነው. ምቹ ፣ ግን ከዚህ በኋላ ለዚህ ወይም ለዚያ ድርጊት በትክክል ተጠያቂው ማን እንደሆነ ለመረዳት በጣም ከባድ ነው።

3. የርቀት ሰራተኞች በቀን ከ 2 ሰዓት ያነሰ ይሰራሉ

ብዙ ኩባንያዎች የርቀት ሰራተኞች ወይም የውስጥ ምንጮችን ማግኘት የሚፈልጉ አጋሮች አሏቸው (ብዙውን ጊዜ የርቀት ዴስክቶፕ)። Fudo PAM በእንደዚህ አይነት ክፍለ ጊዜዎች ውስጥ እውነተኛ እንቅስቃሴን እንዲከታተሉ ይፈቅድልዎታል. የርቀት ሰራተኞች ከሚጠበቀው በታች እየሰሩ መሆናቸውን ማወቅ የተለመደ ነው።

4. ለብዙ ስርዓቶች ተመሳሳይ የይለፍ ቃል ይጠቀሙ

በጣም ከባድ ችግር. ብዙ የይለፍ ቃሎችን ማስታወስ ሁል ጊዜ አስቸጋሪ ነው፣ ስለዚህ ተጠቃሚዎች ብዙውን ጊዜ አንድ የይለፍ ቃል ለሁሉም ስርዓቶች ይጠቀማሉ። እንደዚህ አይነት የይለፍ ቃል "ከፈሰሰ" ማለት ይቻላል ሊጥስ የሚችል ሰው ከሞላ ጎደል ሁሉንም የአይቲ መሠረተ ልማት ማግኘት ይችላል።

5. ተጠቃሚዎች ከሚጠበቀው በላይ መብቶች አሏቸው

ብዙ ጊዜ የተቀነሱ የሚመስሉ መብቶች ያላቸው ተጠቃሚዎች ከሚገባው በላይ ልዩ መብቶች እንዳሏቸው ይታወቃል። ለምሳሌ, ቁጥጥር የተደረገበትን መሳሪያ እንደገና ማስነሳት ይችላሉ. እንደ ደንቡ ፣ ይህ መብቶቹን ባወጣው ሰው ስህተት ነው ፣ ወይም በቀላሉ አብሮ በተሰራው ስርዓት ውስጥ መብቶችን ለመለየት ጉድለቶች።

ዌይንበርና

የ PAM ርዕስ ላይ ፍላጎት ካሎት፣ እንዲያደርጉት እንጋብዝዎታለን መጪው ዌቢናር በ Fudo PAM ላይበኖቬምበር 21 የሚካሄደው.

ይህ በዚህ አመት የምንይዘው የመጨረሻው ዌቢናር አይደለም፣ስለዚህ ይከታተሉን (ቴሌግራም, Facebook, VK, TS መፍትሔ ብሎግ)!

ምንጭ: hab.com