Adunay usa ka medyo makapaikag nga dokumento
- Imbentaryo sa tanan nga mga aparato sa network. Lisud protektahan ang usa ka network kung wala ka kahibalo kung unsa ang naa niini.
- Imbentaryo sa tanan nga software. Ang software nga adunay mga kahuyangan kasagaran nahimong entry point para sa usa ka hacker.
- Luwas nga Configuration — o mandatory nga paggamit sa built-in nga software o mga function sa pagpanalipod sa device. Sa laktod nga pagkasulti - usba ang mga default nga password ug limitahan ang pag-access.
- Pagpangita ug pagwagtang sa mga kahuyangan. Kadaghanan sa mga pag-atake nagsugod sa usa ka nahibal-an nga pagkahuyang.
- Pribilehiyo nga Pagdumala sa Pag-access. Ang imong mga tiggamit kinahanglan nga adunay mga pagtugot nga kinahanglan nila ug buhaton lamang ang mga aksyon nga kinahanglan nila.
Niini nga artikulo, atong tan-awon ang ika-5 nga punto gamit ang usa ka pananglitan sa paggamit
Fudo PAM
Pipila lang ka pulong bahin sa solusyon. Ang Fudo PAM usa ka bag-o nga pribilihiyo nga solusyon sa pagdumala sa pag-access. Lakip sa mga yawe nga bahin:
- Pagrekord sa usa ka sesyon. Tan-awa ang sesyon sa tinuud nga oras. Pagkonektar sa usa ka sesyon. Paghimo og ebidensya alang sa pagsulay.
- Aktibo nga Pag-monitor. Flexible nga mga palisiya. Pangitaa pinaagi sa sumbanan. Automation sa mga aksyon.
- Paglikay sa Panghulga. Sayop nga paggamit sa mga Account. Pagsusi sa lebel sa hulga. Pagsusi sa anomaliya.
- Pangitaa ang mga responsable. Kung adunay daghang mga tiggamit nga mogamit usa ka account sa pag-login.
- Pagtuki sa performance. Indibidwal nga tiggamit, departamento o tibuok nga organisasyon.
- Tukma nga kontrol sa pag-access. Paglimite sa trapiko ug pag-access sa mga tiggamit sa piho nga mga yugto sa panahon.
Aw, ang labing hinungdanon nga dugang mao nga kini literal nga gibuksan sa sulod sa pipila ka oras, pagkahuman ang sistema andam na alang sa paggamit.
Para sa mga interesado sa produkto, sa... Ang usa ka webinar ipahigayon uban ang usa ka detalyado nga kinatibuk-ang pagtan-aw ug pagpakita sa pagpaandar. Mopadayon kami sa tinuod nga mga problema nga madiskubre sa mga pilot project sa mga pribilihiyo nga sistema sa pagdumala sa pag-access.
1. Ang mga tigdumala sa network kanunay nga naghatag sa ilang kaugalingon og access sa gidili nga mga kapanguhaan
Katingad-an, ang unang mga insidente nga mamatikdan mao ang mga paglapas sa mga tagdumala. Kasagaran, kini usa ka iligal nga pagbag-o sa mga lista sa pag-access sa kagamitan sa network. Pananglitan, aron maablihan ang pag-access sa usa ka gidili nga site o alang sa usa ka gidili nga aplikasyon. Kinahanglan nga hinumdoman nga ang ingon nga mga pagbag-o mahimo’g magpabilin sa pagsumpo sa hardware sa daghang mga tuig.
2. Paggamit sa usa ka account sa daghang mga administrador sa usa ka higayon
Laing komon nga problema nga may kalabutan sa mga tigdumala. Ang "pagpaambit" sa usa ka asoy tali sa mga kauban usa ka kasagaran nga praktis. Sayon, apan pagkahuman niini lisud sabton kung kinsa gyud ang responsable niini o kana nga aksyon.
3. Ang layo nga mga empleyado nagtrabaho ubos sa 2 ka oras sa usa ka adlaw
Daghang mga kompanya ang adunay hilit nga mga empleyado o kauban nga nanginahanglan pag-access sa mga internal nga kapanguhaan (kasagaran usa ka hilit nga desktop). Ang Fudo PAM nagtugot kanimo sa pagmonitor sa tinuod nga kalihokan sulod sa maong mga sesyon. Kasagaran nga makit-an nga ang mga hilit nga mga trabahante nagtrabaho labi ka gamay kaysa sa gipaabut.
4. Gamita ang parehas nga password alang sa daghang mga sistema
Grabe nga problema. Ang paghinumdom sa daghang mga password kanunay nga lisud, mao nga ang mga tiggamit kanunay nga mogamit usa ka password alang sa tanan nga mga sistema. Kung ang ingon nga password "na-leak", nan ang usa ka potensyal nga malapason makahimo sa pag-access sa hapit sa tibuuk nga imprastraktura sa IT.
5. Ang mga tiggamit adunay daghang mga katungod kaysa gipaabut
Kanunay nadiskubrehan nga ang mga tiggamit nga adunay gamay nga mga katungod nahimo nga adunay daghang mga pribilehiyo kaysa kinahanglan nila. Pananglitan, mahimo nilang i-reboot ang kontrolado nga aparato. Ingon sa usa ka lagda, kini usa ka sayup sa tawo nga nag-isyu sa mga katungod, o mga kakulangan sa built-in nga sistema alang sa pagdelinear sa mga katungod.
Webinar
Kung interesado ka sa hilisgutan sa PAM, gidapit ka namo
Dili kini ang katapusan nga webinar nga among ipahigayon karong tuiga, busa padayon nga tutok (
Source: www.habr.com