Existuje poměrně zajímavý dokument , který uvažuje o informační bezpečnosti pomocí Paretova principu (80/20). Tento princip říká, že 20 % ochranných opatření poskytuje 80 % výsledků z hlediska bezpečnosti společnosti. Po přečtení tohoto dokumentu mnoho bezpečnostních profesionálů zjistí, že při výběru ochranných opatření nezačínají těmi nejúčinnějšími opatřeními. Dokument identifikuje 5 klíčových ochranných opatření, která mají největší vliv na bezpečnost informací:
- Inventář všech zařízení v síti. Je těžké chránit síť, když nevíte, co v ní je.
- Inventář veškerého softwaru. Software s chybami zabezpečení se nejčastěji stává vstupním bodem pro hackera.
- Zabezpečená konfigurace — nebo povinné používání vestavěného softwaru nebo funkcí ochrany zařízení. Stručně řečeno - změnit výchozí hesla a omezit přístup.
- Nalezení a odstranění zranitelností. Většina útoků začíná známou zranitelností.
- Správa privilegovaného přístupu. Vaši uživatelé by měli mít pouze oprávnění, která skutečně potřebují, a provádět pouze akce, které skutečně potřebují.
V tomto článku se podíváme na 5. bod na příkladu použití . Přesněji se podíváme na typické případy a problémy, které lze objevit po implementaci nebo v rámci bezplatného testování Fudo PAM.
Fudo PAM
Jen pár slov k řešení. Fudo PAM je relativně nové řešení správy privilegovaného přístupu. Mezi klíčové vlastnosti:
- Nahrávání relace. Zobrazte relaci v reálném čase. Připojování k relaci. Vytvořte důkazy pro soud.
- Proaktivní monitorování. Flexibilní zásady. Vyhledávání podle vzoru. Automatizace akcí.
- Prevence hrozeb. Zneužití účtů. Hodnocení úrovně ohrožení. Detekce anomálií.
- Hledejte odpovědné osoby. V případě, že více uživatelů používá jeden přihlašovací účet.
- Analýza výkonu. Jednotliví uživatelé, oddělení nebo celé organizace.
- Přesná kontrola přístupu. Omezení provozu a přístupu pro uživatele v určitých časových obdobích.
Nejdůležitější výhodou je, že se rozvine doslova během několika hodin, poté je systém připraven k použití.
Pro zájemce o produkt, v... Proběhne webinář s podrobným přehledem a ukázkou funkčnosti. Přejdeme ke skutečným problémům, které lze objevit v pilotních projektech systémů správy privilegovaného přístupu.
1. Správci sítě si pravidelně poskytují přístup k zakázaným zdrojům
Kupodivu první incidenty, které lze zjistit, jsou porušení ze strany administrátorů. Nejčastěji se jedná o nelegální úpravy přístupových seznamů na síťových zařízeních. Například pro otevření přístupu na zakázanou stránku nebo pro zakázanou aplikaci. Je třeba poznamenat, že takové změny pak mohou v hardwarové konfiguraci zůstat roky.
2. Používání jednoho účtu více správci najednou
Další častý problém související se správci. „Sdílení“ jednoho účtu mezi kolegy je velmi běžná praxe. Pohodlné, ale poté je docela obtížné pochopit, kdo přesně je zodpovědný za tuto nebo tu akci.
3. Vzdálení zaměstnanci pracují méně než 2 hodiny denně
Mnoho společností má vzdálené zaměstnance nebo partnery, kteří potřebují přístup k interním zdrojům (nejčastěji ke vzdálené ploše). Fudo PAM vám umožňuje sledovat skutečnou aktivitu v rámci takových relací. Je běžné zjistit, že vzdálení pracovníci pracují mnohem méně, než se očekávalo.
4. Použijte stejné heslo pro více systémů
Docela vážný problém. Zapamatování více hesel je vždy obtížné, takže uživatelé často používají jediné heslo pro absolutně všechny systémy. Pokud takové heslo „unikne“, potenciální narušitel bude moci získat přístup k téměř celé IT infrastruktuře.
5. Uživatelé mají více práv, než se očekávalo
Často se zjistí, že uživatelé se zdánlivě omezenými právy mají větší oprávnění, než by měli. Mohou například restartovat ovládané zařízení. Zpravidla se jedná buď o chybu toho, kdo práva vydal, nebo o pouhé nedostatky ve vybudovaném systému vymezování práv.
Webináře
Pokud vás téma PAM zajímá, zveme vás , která se uskuteční 21. listopadu.
Toto není poslední webinář, který letos pořádáme, takže zůstaňte naladěni (, , , )!
Zdroj: www.habr.com