ProHoster > блог > адміністраванне > Privileged Access Management як прыярытэтная задача ў ИБ (на прыкладзе Fudo PAM)

Privileged Access Management як прыярытэтная задача ў ИБ (на прыкладзе Fudo PAM)

Privileged Access Management як прыярытэтная задача ў ИБ (на прыкладзе Fudo PAM)

Ёсць даволі цікавы дакумент Кантроль СНД, які разглядае Інфармацыйную бяспеку з ужываннем прынцыпу Парэта (80/20). Гэты прынцып абвяшчае, што 20% ахоўных мер даюць 80% выніку з пункта гледжання абароненасці кампаніі. Азнаёміўшыся з гэтым дакументам многія "бяспечнікі" выяўляюць, што пры выбары ахоўных мер яны пачынаюць не з самых эфектыўных мер. У дакуменце вылучаюць 5 ключавых мер абароны, якія аказваюць найбольшы эфект на ИБ:

  1. Інвентарызацыя ўсіх прылад у сетцы. Цяжка абараняць сетку, калі не ведаеш што ў ёй.
  2. Інвентарызацыя ўсяго праграмнага забеспячэння. Софт з уразлівасцямі часцей за ўсё становіцца ўваходнай кропкай для хакера.
  3. Бяспечная канфігурацыя - або абавязковае выкарыстанне ўбудаваных функцый абароны ПЗ ці прылад. У двух словах - змяняйце дэфолтныя паролі і абмяжоўвайце доступ.
  4. Пошук і ўхіленне ўразлівасцяў. Большасць нападаў пачынаецца менавіта з вядомай уразлівасці.
  5. Кіраванне прывілеяваным доступам. Вашы карыстачы павінны мець толькі сапраўды патрэбныя правы і выконваць толькі сапраўды неабходныя дзеянні.

У рамках гэтага артыкула мы разгледзім менавіта 5-ы пункт на прыкладзе выкарыстання. Fudo PAM. Дакладней мы разгледзім тыповыя кейсы і праблемы, якія ўдаецца выявіць пасля ўкаранення або ў рамках бясплатнага тэсціравання Fudo PAM.

Fudo PAM

Літаральна пару слоў аб рашэнні. Fudo PAM гэта адносна новае рашэнне па кіраванні прывілеяваным доступам. З ключавых асаблівасцяў:

  • Запіс сесіі. Прагляд сесіі ў рэальным часе. Падключэнне да сесіі. Стварэнне доказаў для судовага працэсу.
  • Праактыўны маніторынг. Гнуткія палітыкі. Пошук па шаблоне. Аўтаматызацыя дзеянняў.
  • Папярэджанне пагроз. Неправамернае выкарыстанне уліковых запісаў. Ацэнка ўзроўню пагрозы. Выяўленне анамалій.
  • Пошук адказных. У выпадку выкарыстання аднаго ўліковага запісу для ўваходу некалькімі карыстальнікамі.
  • Аналіз эфектыўнасці. Асобных карыстальнікаў, падраздзяленняў або цэлых арганізацый.
  • Дакладны кантроль доступу. Абмежаванне трафіку і доступ для карыстальнікаў у пэўныя прамежкі часу.

Ну і самы галоўны плюс - разгортваецца літаральна на працягу пары гадзін, пасля чаго сістэма гатова да выкарыстання.

Для тых, каму цікавы прадукт, у …. адбудзецца вэбінар з падрабязным аглядам і дэманстрацыяй функцыяналу. Мы ж пяройдзем да рэальных праблем, якія ўдаецца выявіць у рамках пілотных праектаў сістэм кіравання прывілеяваным доступам.

1. Адміністратары сеткі рэгулярна адкрываюць сабе доступ да забароненых рэсурсаў

Як ні дзіўна, але першыя інцыдэнты, якія ўдаецца выявіць - парушэнні з боку адміністратараў. Часцей за ўсё - неправамернае змяненне спісаў доступу на сеткавым абсталяванне. Напрыклад, каб адкрыць доступ да забароненага сайта або для забароненага прыкладання. Варта адзначыць, што такія змены могуць потым гадамі заставацца ў канфігурацыі абсталявання.

2. Выкарыстанне аднаго ўліковага запісу адразу некалькімі адміністратарамі

Яшчэ адна частая праблема звязаная з адміністратарамі. "Шарыць" адзін улік паміж калегамі вельмі частая практыка. Зручна, але пасля гэтага даволі цяжка зразумець, хто менавіта адказны за тое ці іншае дзеянне.

3. Выдаленыя супрацоўнікі працуюць менш за 2 гадзіны ў дзень

У шматлікіх кампаніях ёсць выдаленыя супрацоўнікі ці партнёры, якім патрэбен доступ да ўнутраных рэсурсаў (часцей за ўсё выдалены працоўны стол). Fudo PAM дазваляе маніторыць рэальную актыўнасць у рамках такіх сесій. Часта выяўляецца, што выдаленыя супрацоўнікі працуюць значна менш, чым заяўлена.

4. Выкарыстоўваецца аднолькавы пароль для мноства сістэм

Даволі сур'ёзная праблема. Запамінаць некалькі пароляў заўсёды складана, таму часта карыстачы выкарыстоўваюць адзіны пароль абсалютна для ўсіх сістэм. Калі такі пароль "уцячэ", то патэнцыйны парушальнік зможа атрымаць доступ практычна да ўсёй ІТ-інфраструктуры.

5. Карыстальнікі валодаюць большымі правамі, чым меркавалася

Часта выяўляецца, што карыстальнікі, з здавалася б урэзанымі правамі, аказваецца валодаюць большымі прывілеямі, чым належыць. Напрыклад могуць перазагружаць кантраляваную прыладу. Як правіла гэта альбо памылка які выдаваў правы, альбо проста недахопы ўбудаванай сістэмы размежавання правоў.

Вебинар

Калі вам цікавая тэма PAM, то запрашаем вас на маючы адбыцца вэбінар па Fudo PAM, які адбудзецца 21 лістапада.

Гэта не апошні наш вэбінар у гэтым годзе, які мы збіраемся правесці, так што сочыце за абнаўленнямі (Тэлеграма, Facebook, VK, TS Solution Blog)!

Крыніца: habr.com