ProHoster > Blog > Bestjoer > Privileged Access Management as in prioriteitstaak yn ynformaasjefeiligens (mei it foarbyld fan Fudo PAM)

Privileged Access Management as in prioriteitstaak yn ynformaasjefeiligens (mei it foarbyld fan Fudo PAM)

Privileged Access Management as in prioriteitstaak yn ynformaasjefeiligens (mei it foarbyld fan Fudo PAM)

Der is in frij nijsgjirrich dokumint CIS kontrôles, dy't ynformaasjefeiligens beskôget mei it Pareto-prinsipe (80/20). Dit prinsipe stelt dat 20% fan beskermjende maatregels 80% fan 'e resultaten leverje yn termen fan bedriuwsfeiligens. Nei it lêzen fan dit dokumint ûntdekke in protte feiligensprofessionals dat se by it kiezen fan beskermjende maatregels net begjinne mei de meast effektive maatregels. It dokumint identifisearret 5 wichtige beskermingsmaatregels dy't it grutste effekt hawwe op ynformaasjefeiligens:

  1. Ynventarisaasje fan alle apparaten op it netwurk. It is lestich om in netwurk te beskermjen as jo net witte wat deryn sit.
  2. Ynventarisaasje fan alle software. Software mei kwetsberens wurdt meastentiids in yngongspunt foar in hacker.
  3. Feilige konfiguraasje - of ferplichte gebrûk fan ynboude software of apparaat beskerming funksjes. Yn in notedop - feroarje standert wachtwurden en beheine tagong.
  4. It finen en elimineren fan kwetsberens. De measte oanfallen begjinne mei in bekende kwetsberens.
  5. Privileegje tagongsbehear. Jo brûkers moatte allinich de tagongsrjochten hawwe dy't se wirklik nedich binne en allinich de aksjes útfiere dy't se wirklik nedich binne.

Yn dit artikel sille wy nei it 5e punt sjen mei in foarbyld fan gebrûk Fudo PAM. Mear krekter sille wy sjen nei typyske gefallen en problemen dy't kinne wurde ûntdutsen nei ymplemintaasje of as ûnderdiel fan fergese testen fan Fudo PAM.

Fudo PAM

Noch in pear wurden oer de oplossing. Fudo PAM is in relatyf nije oplossing foar befoarrjochte tagongsbehear. Under de wichtichste funksjes:

  • In sesje opnimme. Besjoch de sesje yn realtime. Ferbine mei in sesje. Meitsje bewiis foar proses.
  • Proactive Monitoring. Fleksibele belied. Sykje op patroan. Automatisearring fan aksjes.
  • Threat Previnsje. Misbrûk fan Accounts. Beoardieling fan bedrigingsnivo. Anomaly deteksje.
  • Sykje de ferantwurdliken. As meardere brûkers ien oanmeldakkount brûke.
  • Performance analyze. Yndividuele brûkers, ôfdielingen of hiele organisaasjes.
  • Precise tagong kontrôle. Ferkear en tagong beheine foar brûkers op bepaalde perioaden.

No, it wichtichste plus is dat it letterlik binnen in pear oeren ûntfold, wêrnei't it systeem klear is foar gebrûk.

Foar dyjingen dy't ynteressearre binne yn it produkt, yn ... In webinar sil wurde hâlden mei in detaillearre oersjoch en demonstraasje fan funksjonaliteit. Wy geane troch nei echte problemen dy't kinne wurde ûntdutsen yn pilotprojekten fan befoarrjochte tagongsbehearsystemen.

1. Netwurkbehearders jouwe harsels geregeldwei tagong ta ferbeane boarnen

Frjemd genôch binne de earste ynsidinten dy't ûntdutsen wurde kinne oertredings troch behearders. Meastentiids is it yllegale wiziging fan tagongslisten op netwurkapparatuer. Bygelyks om tagong te iepenjen nei in ferbeane side of foar in ferbeane applikaasje. It moat opmurken wurde dat sokke wizigingen dan jierrenlang yn 'e hardwarekonfiguraasje kinne bliuwe.

2. Gebrûk fan ien akkount troch ferskate behearders tagelyk

In oar mienskiplik probleem yn ferbân mei behearders. "Diele" ien akkount tusken kollega's is in heul gewoane praktyk. Handich, mar nei dit is it frij lestich om te begripen wa't krekt ferantwurdlik is foar dizze of dy aksje.

3. Remote meiwurkers wurkje minder as 2 oeren deis

In protte bedriuwen hawwe meiwurkers op ôfstân of partners dy't tagong hawwe ta ynterne boarnen (meast faaks in buroblêd op ôfstân). Fudo PAM lit jo echte aktiviteit kontrolearje binnen sokke sesjes. It is gewoan om te finen dat arbeiders op ôfstân folle minder wurkje as ferwachte.

4. Brûk itselde wachtwurd foar meardere systemen

Hiel serieus probleem. It ûnthâlden fan meardere wachtwurden is altyd lestich, sadat brûkers faak ien wachtwurd brûke foar absolút alle systemen. As sa'n wachtwurd "lek" is, dan kin in potinsjele oertreder tagong krije ta hast de hiele IT-ynfrastruktuer.

5. Brûkers hawwe mear rjochten as ferwachte

It wurdt faak ûntdutsen dat brûkers mei skynber fermindere rjochten gruttere privileezjes blike te hawwen dan se moatte. Se kinne bygelyks it kontroleare apparaat opnij starte. Yn 'e regel is dit of in flater fan' e persoan dy't de rjochten útjûn hat, of gewoan tekoarten yn it ynboude systeem foar it ôfstimmen fan rjochten.

Webinar

As jo ​​ynteressearre binne yn it ûnderwerp fan PAM, wy noegje jo út kommende webinar op Fudo PAM, dat op 21 novimber plakfynt.

Dit is net it lêste webinar dat wy dit jier hâlde, dus bliuw op 'e hichte (Telegram, facebook, VK, TS Solution Blog)!

Boarne: www.habr.com