Estas sufiĉe interesa dokumento , kiu konsideras Informan Sekurecon uzante la Pareto-principon (80/20). Ĉi tiu principo deklaras, ke 20% de protektaj mezuroj provizas 80% de la rezultoj laŭ firma sekureco. Post legado de ĉi tiu dokumento, multaj sekurecaj profesiuloj malkovras, ke kiam ili elektas protektajn mezurojn, ili ne komencas per la plej efikaj mezuroj. La dokumento identigas 5 esencajn protektajn mezurojn, kiuj havas la plej grandan efikon al informa sekureco:
- Inventaro de ĉiuj aparatoj en la reto. Estas malfacile protekti reton kiam vi ne scias kio estas en ĝi.
- Inventaro de ĉiuj programoj. Programaro kun vundeblecoj plej ofte fariĝas enirpunkto por retpirato.
- Sekura Agordo — aŭ deviga uzo de enkonstruitaj programaro aŭ aparato-protektaj funkcioj. Resume - ŝanĝu defaŭltajn pasvortojn kaj limigu aliron.
- Trovi kaj forigi vundeblecojn. Plej multaj atakoj komenciĝas per konata vundebleco.
- Privilegia Aliro Administrado. Viaj uzantoj devas havi nur la permesojn, kiujn ili vere bezonas kaj fari nur la agojn, kiujn ili vere bezonas.
En ĉi tiu artikolo, ni rigardos la 5-an punkton uzante ekzemplon de uzo . Pli precize, ni rigardos tipajn kazojn kaj problemojn kiuj povas esti malkovritaj post efektivigo aŭ kiel parto de senpaga testado de Fudo PAM.
Fudo PAM
Nur kelkaj vortoj pri la solvo. Fudo PAM estas relative nova privilegia administradsolvo. Inter la ĉefaj trajtoj:
- Registrado de sesio. Rigardu la sesion en reala tempo. Konektante al sesio. Kreu pruvojn por juĝo.
- Proaktiva Monitorado. Flekseblaj politikoj. Serĉu laŭ ŝablono. Aŭtomatigo de agoj.
- Antaŭzorgo de Minaco. Misuzo de Kontoj. Takso de la nivelo de minaco. Detekto de anomalioj.
- Serĉu la respondecajn. Se pluraj uzantoj uzas unu ensalutan konton.
- Analizo de rendimento. Individuaj uzantoj, fakoj aŭ tutaj organizoj.
- Preciza alirkontrolo. Limigante trafikon kaj aliron por uzantoj en certaj tempodaŭroj.
Nu, la plej grava pluso estas, ke ĝi disvolviĝas laŭvorte ene de kelkaj horoj, post kio la sistemo estas preta por uzo.
Por tiuj, kiuj interesiĝas pri la produkto, pri... Retebinaro okazos kun detala superrigardo kaj pruvo de funkcieco. Ni daŭrigos al realaj problemoj, kiuj povas esti malkovritaj en pilotprojektoj de privilegiaj alirsistemoj.
1. Retaj administrantoj regule donas al si aliron al malpermesitaj rimedoj
Sufiĉe strange, la unuaj okazaĵoj kiuj povas esti detektitaj estas malobservoj de administrantoj. Plej ofte, ĝi estas kontraŭleĝa modifo de alirlistoj sur retaj ekipaĵoj. Ekzemple, por malfermi aliron al malpermesita retejo aŭ por malpermesita aplikaĵo. Oni devas rimarki, ke tiaj ŝanĝoj tiam povas resti en la aparatara agordo dum jaroj.
2. Uzo de unu konto fare de pluraj administrantoj samtempe
Alia ofta problemo rilata al administrantoj. "Dividi" unu konton inter kolegoj estas tre ofta praktiko. Oportuna, sed post ĉi tio estas sufiĉe malfacile kompreni, kiu ĝuste respondecas pri tiu aŭ alia ago.
3. Foraj dungitoj laboras malpli ol 2 horojn tage
Multaj kompanioj havas forajn dungitojn aŭ partnerojn, kiuj bezonas aliron al internaj rimedoj (plej ofte fora labortablo). Fudo PAM permesas vin kontroli realan agadon en tiaj sesioj. Estas ofte trovi, ke foraj laboristoj laboras multe malpli ol atendite.
4. Uzu la saman pasvorton por pluraj sistemoj
Sufiĉe serioza problemo. Memori plurajn pasvortojn ĉiam malfacilas, do uzantoj ofte uzas ununuran pasvorton por absolute ĉiuj sistemoj. Se tia pasvorto estas "likita", tiam ebla malobservanto povos akiri aliron al preskaŭ la tuta IT-infrastrukturo.
5. Uzantoj havas pli da rajtoj ol atendite
Ofte estas malkovrite ke uzantoj kun ŝajne reduktitaj rajtoj rezultas havi pli grandajn privilegiojn ol ili devus. Ekzemple, ili povas rekomenci la kontrolitan aparaton. Ĝenerale, ĉi tio estas aŭ eraro de la homo, kiu donis la rajtojn, aŭ simple mankoj en la enkonstruita sistemo por delineado de rajtoj.
Retejo
Se vi interesiĝas pri la temo de PAM, ni invitas vin , kiu okazos la 21-an de novembro.
Ĉi tio ne estas la lasta retseminario, kiun ni okazigos ĉi-jare, do restu agordita (, , , )!
fonto: www.habr.com