ProHoster > Blog > Pagdumala > Pribilehiyo nga Pagdumala sa Pag-access isip usa ka prayoridad nga buluhaton sa seguridad sa impormasyon (gamit ang panig-ingnan sa Fudo PAM)

Pribilehiyo nga Pagdumala sa Pag-access isip usa ka prayoridad nga buluhaton sa seguridad sa impormasyon (gamit ang panig-ingnan sa Fudo PAM)

Pribilehiyo nga Pagdumala sa Pag-access isip usa ka prayoridad nga buluhaton sa seguridad sa impormasyon (gamit ang panig-ingnan sa Fudo PAM)

Adunay usa ka makapaikag nga dokumento Mga Kontrol sa CIS, nga nagsusi sa seguridad sa impormasyon gamit ang prinsipyo sa Pareto (80/20). Kini nga prinsipyo nag-ingon nga 20% sa mga lakang sa pagpanalipod nagpatunghag 80% sa mga resulta sa mga termino sa seguridad sa usa ka kompanya. Human sa pagrepaso niini nga dokumento, daghang mga propesyonal sa seguridad ang nakadiskubre nga sa pagpili sa mga lakang sa pagpanalipod, wala sila magsugod sa labing epektibo. Ang dokumento nag-ila sa lima ka hinungdanon nga mga lakang sa pagpanalipod nga adunay labing dako nga epekto sa seguridad sa impormasyon:

  1. Imbentaryo sa tanang device sa networkLisod protektahan ang usa ka network kung wala ka kabalo unsay naa sa sulod niini.
  2. Imbentaryo sa tanang softwareAng software nga adunay mga kahuyangan kasagarang mahimong agianan sa mga hacker.
  3. Luwas nga Configuration — o mandatory nga paggamit sa built-in nga software o mga bahin sa seguridad sa device. Sa laktod nga pagkasulti, usba ang default nga mga password ug limitahan ang pag-access.
  4. Pagpangita ug pag-ayo sa mga kahuyanganKadaghanan sa mga pag-atake magsugod sa usa ka nahibal-an nga kahuyangan.
  5. Pagdumala sa Pribilehiyo nga Pag-accessAng imong mga tiggamit kinahanglan adunay lamang sa mga katungod nga ilang gikinahanglan ug mobuhat lamang sa mga aksyon nga ilang gikinahanglan.

Niini nga artikulo, atong hisgotan ang ika-5 nga punto gamit ang usa ka ehemplo sa paggamit Fudo PAMMas espesipiko, atong susihon ang kasagarang mga kaso ug isyu nga mailhan human sa implementasyon o atol sa usa ka libre nga pagsulay sa Fudo PAM.

Fudo PAM

Pipila ka mga pulong bahin sa solusyon. Ang Fudo PAM usa ka medyo bag-o nga solusyon sa pagdumala sa pribilehiyo nga pag-access. Ang mga nag-unang bahin naglakip sa:

  • Pagrekord sa sesyonTan-awa ang sesyon sa tinuod nga oras. Apil sa sesyon. Paghimo og ebidensya para sa husay.
  • Proaktibo nga pagmonitorMga polisiya nga mapasibo. Pagpangita og mga sumbanan. Awtomasyon sa aksyon.
  • Paglikay sa HulgaSayop nga Paggamit sa Account. Pagtimbang-timbang sa Hulga. Pag-ila sa Anomalya.
  • Pagpangita sa mga responsableKon ang usa ka account gigamit sa pag-log in sa daghang mga tiggamit.
  • Pagtuki sa performance. Indibidwal nga mga tiggamit, mga departamento o tibuok nga mga organisasyon.
  • Tukma nga pagkontrol sa pag-accessPaglimite sa trapiko ug access para sa mga tiggamit sa piho nga mga yugto sa panahon.

Ug ang labing importante nga bentaha mao nga kini mahimong i-deploy sa literal nga pipila ka oras, pagkahuman ang sistema andam na gamiton.

Alang sa mga interesado sa produkto, usa ka webinar nga adunay detalyado nga kinatibuk-ang pagtan-aw ug demonstrasyon sa mga gamit niini ang ipahigayon sa.... Dayon atong hisgutan ang mga problema sa tinuod nga kalibutan nga nasugatan atol sa mga pilot project sa mga privileged access management system.

1. Ang mga administrador sa network kanunay nga naghatag sa ilang kaugalingon og access sa gidili nga mga kapanguhaan

Katingad-an, ang unang mga insidente nga mamatikdan mao ang mga paglapas sa mga administrador. Kasagaran, kini mga wala gitugutan nga mga pagbag-o sa mga lista sa pag-access sa mga kagamitan sa network, pananglitan, aron tugotan ang pag-access sa usa ka gidili nga website o aplikasyon. Angayan nga matikdan nga ang ingon nga mga pagbag-o mahimong magpabilin sa konpigurasyon sa kagamitan sulod sa mga tuig.

2. Paggamit sa usa ka account sa daghang mga administrador sa usa ka higayon

Laing komon nga problema sa mga administrador: ang pagpaambit sa mga account tali sa mga kauban usa ka komon nga praktis. Bisan kung sayon, kini mahimong makapalisud sa pagtino kung kinsa ang responsable sa unsa.

3. Ang mga empleyado sa layo nagtrabaho og wala pay 2 ka oras kada adlaw

Daghang mga kompanya ang adunay mga remote nga empleyado o kauban nga nanginahanglan og access sa internal nga mga kapanguhaan (kasagaran, mga remote desktop). Ang Fudo PAM nagtugot kanimo sa pagmonitor sa aktuwal nga kalihokan atol niining mga sesyon. Kasagaran madiskobrehan nga ang mga remote nga empleyado nagtrabaho og gamay ra kay sa ilang giangkon.

4. Parehas nga password ang gigamit para sa daghang sistema

Usa kini ka seryoso nga problema. Lisod gyud ang paghinumdom og daghang password, mao nga ang mga tiggamit kasagaran mogamit og usa lang ka password para sa tanang sistema. Kon ma-leak ang maong password, ang posibleng tig-atake makakuha og access sa halos tibuok imprastraktura sa IT.

5. Ang mga tiggamit adunay mas daghang katungod kaysa gituyo

Kasagaran madiskobrehan nga ang mga tiggamit nga daw limitado ang mga katungod adunay mas daghang pribilehiyo kay sa gituyo. Pananglitan, mahimo nilang i-reboot ang kontroladong device. Kasagaran, kini usa ka sayop sa bahin sa tawo nga naghatag sa mga katungod o usa lang ka depekto sa built-in nga sistema sa mga permiso.

Webinar

Kon interesado ka sa hilisgutan sa PAM, gidapit ka namo sa umaabot nga webinar sa Fudo PAM, nga ipahigayon sa Nobyembre 21.

Dili kini ang among katapusang webinar karong tuiga, busa bantayi lang (telegrama, Facebook, VK, TS Solution Blog)!

Source: www.habr.com

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster