ProHoster > Блог > Pagdumala > Pribilehiyo nga Pagdumala sa Pag-access isip usa ka prayoridad nga buluhaton sa seguridad sa impormasyon (gamit ang panig-ingnan sa Fudo PAM)

Pribilehiyo nga Pagdumala sa Pag-access isip usa ka prayoridad nga buluhaton sa seguridad sa impormasyon (gamit ang panig-ingnan sa Fudo PAM)

Pribilehiyo nga Pagdumala sa Pag-access isip usa ka prayoridad nga buluhaton sa seguridad sa impormasyon (gamit ang panig-ingnan sa Fudo PAM)

Adunay usa ka medyo makapaikag nga dokumento Mga Kontrol sa CIS, nga nagkonsiderar sa Information Security gamit ang Pareto nga prinsipyo (80/20). Kini nga prinsipyo nag-ingon nga ang 20% ​​sa mga lakang sa pagpanalipod naghatag 80% sa mga resulta sa mga termino sa seguridad sa kompanya. Pagkahuman sa pagbasa niini nga dokumento, daghang mga propesyonal sa seguridad ang nakadiskubre nga kung nagpili mga lakang sa pagpanalipod, wala sila magsugod sa labing epektibo nga mga lakang. Ang dokumento nagpaila sa 5 ka mahinungdanong mga lakang sa pagpanalipod nga adunay labing dako nga epekto sa seguridad sa impormasyon:

  1. Imbentaryo sa tanan nga mga aparato sa network. Lisud protektahan ang usa ka network kung wala ka kahibalo kung unsa ang naa niini.
  2. Imbentaryo sa tanan nga software. Ang software nga adunay mga kahuyangan kasagaran nahimong entry point para sa usa ka hacker.
  3. Luwas nga Configuration — o mandatory nga paggamit sa built-in nga software o mga function sa pagpanalipod sa device. Sa laktod nga pagkasulti - usba ang mga default nga password ug limitahan ang pag-access.
  4. Pagpangita ug pagwagtang sa mga kahuyangan. Kadaghanan sa mga pag-atake nagsugod sa usa ka nahibal-an nga pagkahuyang.
  5. Pribilehiyo nga Pagdumala sa Pag-access. Ang imong mga tiggamit kinahanglan nga adunay mga pagtugot nga kinahanglan nila ug buhaton lamang ang mga aksyon nga kinahanglan nila.

Niini nga artikulo, atong tan-awon ang ika-5 nga punto gamit ang usa ka pananglitan sa paggamit Fudo PAM. Sa mas tukma, atong tan-awon ang kasagarang mga kaso ug mga problema nga mahimong madiskobrehan human sa pagpatuman o isip kabahin sa libreng pagsulay sa Fudo PAM.

Fudo PAM

Pipila lang ka pulong bahin sa solusyon. Ang Fudo PAM usa ka bag-o nga pribilihiyo nga solusyon sa pagdumala sa pag-access. Lakip sa mga yawe nga bahin:

  • Pagrekord sa usa ka sesyon. Tan-awa ang sesyon sa tinuud nga oras. Pagkonektar sa usa ka sesyon. Paghimo og ebidensya alang sa pagsulay.
  • Aktibo nga Pag-monitor. Flexible nga mga palisiya. Pangitaa pinaagi sa sumbanan. Automation sa mga aksyon.
  • Paglikay sa Panghulga. Sayop nga paggamit sa mga Account. Pagsusi sa lebel sa hulga. Pagsusi sa anomaliya.
  • Pangitaa ang mga responsable. Kung adunay daghang mga tiggamit nga mogamit usa ka account sa pag-login.
  • Pagtuki sa performance. Indibidwal nga tiggamit, departamento o tibuok nga organisasyon.
  • Tukma nga kontrol sa pag-access. Paglimite sa trapiko ug pag-access sa mga tiggamit sa piho nga mga yugto sa panahon.

Aw, ang labing hinungdanon nga dugang mao nga kini literal nga gibuksan sa sulod sa pipila ka oras, pagkahuman ang sistema andam na alang sa paggamit.

Para sa mga interesado sa produkto, sa... Ang usa ka webinar ipahigayon uban ang usa ka detalyado nga kinatibuk-ang pagtan-aw ug pagpakita sa pagpaandar. Mopadayon kami sa tinuod nga mga problema nga madiskubre sa mga pilot project sa mga pribilihiyo nga sistema sa pagdumala sa pag-access.

1. Ang mga tigdumala sa network kanunay nga naghatag sa ilang kaugalingon og access sa gidili nga mga kapanguhaan

Katingad-an, ang unang mga insidente nga mamatikdan mao ang mga paglapas sa mga tagdumala. Kasagaran, kini usa ka iligal nga pagbag-o sa mga lista sa pag-access sa kagamitan sa network. Pananglitan, aron maablihan ang pag-access sa usa ka gidili nga site o alang sa usa ka gidili nga aplikasyon. Kinahanglan nga hinumdoman nga ang ingon nga mga pagbag-o mahimo’g magpabilin sa pagsumpo sa hardware sa daghang mga tuig.

2. Paggamit sa usa ka account sa daghang mga administrador sa usa ka higayon

Laing komon nga problema nga may kalabutan sa mga tigdumala. Ang "pagpaambit" sa usa ka asoy tali sa mga kauban usa ka kasagaran nga praktis. Sayon, apan pagkahuman niini lisud sabton kung kinsa gyud ang responsable niini o kana nga aksyon.

3. Ang layo nga mga empleyado nagtrabaho ubos sa 2 ka oras sa usa ka adlaw

Daghang mga kompanya ang adunay hilit nga mga empleyado o kauban nga nanginahanglan pag-access sa mga internal nga kapanguhaan (kasagaran usa ka hilit nga desktop). Ang Fudo PAM nagtugot kanimo sa pagmonitor sa tinuod nga kalihokan sulod sa maong mga sesyon. Kasagaran nga makit-an nga ang mga hilit nga mga trabahante nagtrabaho labi ka gamay kaysa sa gipaabut.

4. Gamita ang parehas nga password alang sa daghang mga sistema

Grabe nga problema. Ang paghinumdom sa daghang mga password kanunay nga lisud, mao nga ang mga tiggamit kanunay nga mogamit usa ka password alang sa tanan nga mga sistema. Kung ang ingon nga password "na-leak", nan ang usa ka potensyal nga malapason makahimo sa pag-access sa hapit sa tibuuk nga imprastraktura sa IT.

5. Ang mga tiggamit adunay daghang mga katungod kaysa gipaabut

Kanunay nadiskubrehan nga ang mga tiggamit nga adunay gamay nga mga katungod nahimo nga adunay daghang mga pribilehiyo kaysa kinahanglan nila. Pananglitan, mahimo nilang i-reboot ang kontrolado nga aparato. Ingon sa usa ka lagda, kini usa ka sayup sa tawo nga nag-isyu sa mga katungod, o mga kakulangan sa built-in nga sistema alang sa pagdelinear sa mga katungod.

Webinar

Kung interesado ka sa hilisgutan sa PAM, gidapit ka namo umaabot nga webinar sa Fudo PAM, nga mahitabo sa Nobyembre 21.

Dili kini ang katapusan nga webinar nga among ipahigayon karong tuiga, busa padayon nga tutok (telegrama, Facebook, VK, TS Solution Blog)!

Source: www.habr.com