Der is in frij nijsgjirrich dokumint
- Ynventarisaasje fan alle apparaten op it netwurk. It is lestich om in netwurk te beskermjen as jo net witte wat deryn sit.
- Ynventarisaasje fan alle software. Software mei kwetsberens wurdt meastentiids in yngongspunt foar in hacker.
- Feilige konfiguraasje - of ferplichte gebrûk fan ynboude software of apparaat beskerming funksjes. Yn in notedop - feroarje standert wachtwurden en beheine tagong.
- It finen en elimineren fan kwetsberens. De measte oanfallen begjinne mei in bekende kwetsberens.
- Privileegje tagongsbehear. Jo brûkers moatte allinich de tagongsrjochten hawwe dy't se wirklik nedich binne en allinich de aksjes útfiere dy't se wirklik nedich binne.
Yn dit artikel sille wy nei it 5e punt sjen mei in foarbyld fan gebrûk
Fudo PAM
Noch in pear wurden oer de oplossing. Fudo PAM is in relatyf nije oplossing foar befoarrjochte tagongsbehear. Under de wichtichste funksjes:
- In sesje opnimme. Besjoch de sesje yn realtime. Ferbine mei in sesje. Meitsje bewiis foar proses.
- Proactive Monitoring. Fleksibele belied. Sykje op patroan. Automatisearring fan aksjes.
- Threat Previnsje. Misbrûk fan Accounts. Beoardieling fan bedrigingsnivo. Anomaly deteksje.
- Sykje de ferantwurdliken. As meardere brûkers ien oanmeldakkount brûke.
- Performance analyze. Yndividuele brûkers, ôfdielingen of hiele organisaasjes.
- Precise tagong kontrôle. Ferkear en tagong beheine foar brûkers op bepaalde perioaden.
No, it wichtichste plus is dat it letterlik binnen in pear oeren ûntfold, wêrnei't it systeem klear is foar gebrûk.
Foar dyjingen dy't ynteressearre binne yn it produkt, yn ... In webinar sil wurde hâlden mei in detaillearre oersjoch en demonstraasje fan funksjonaliteit. Wy geane troch nei echte problemen dy't kinne wurde ûntdutsen yn pilotprojekten fan befoarrjochte tagongsbehearsystemen.
1. Netwurkbehearders jouwe harsels geregeldwei tagong ta ferbeane boarnen
Frjemd genôch binne de earste ynsidinten dy't ûntdutsen wurde kinne oertredings troch behearders. Meastentiids is it yllegale wiziging fan tagongslisten op netwurkapparatuer. Bygelyks om tagong te iepenjen nei in ferbeane side of foar in ferbeane applikaasje. It moat opmurken wurde dat sokke wizigingen dan jierrenlang yn 'e hardwarekonfiguraasje kinne bliuwe.
2. Gebrûk fan ien akkount troch ferskate behearders tagelyk
In oar mienskiplik probleem yn ferbân mei behearders. "Diele" ien akkount tusken kollega's is in heul gewoane praktyk. Handich, mar nei dit is it frij lestich om te begripen wa't krekt ferantwurdlik is foar dizze of dy aksje.
3. Remote meiwurkers wurkje minder as 2 oeren deis
In protte bedriuwen hawwe meiwurkers op ôfstân of partners dy't tagong hawwe ta ynterne boarnen (meast faaks in buroblêd op ôfstân). Fudo PAM lit jo echte aktiviteit kontrolearje binnen sokke sesjes. It is gewoan om te finen dat arbeiders op ôfstân folle minder wurkje as ferwachte.
4. Brûk itselde wachtwurd foar meardere systemen
Hiel serieus probleem. It ûnthâlden fan meardere wachtwurden is altyd lestich, sadat brûkers faak ien wachtwurd brûke foar absolút alle systemen. As sa'n wachtwurd "lek" is, dan kin in potinsjele oertreder tagong krije ta hast de hiele IT-ynfrastruktuer.
5. Brûkers hawwe mear rjochten as ferwachte
It wurdt faak ûntdutsen dat brûkers mei skynber fermindere rjochten gruttere privileezjes blike te hawwen dan se moatte. Se kinne bygelyks it kontroleare apparaat opnij starte. Yn 'e regel is dit of in flater fan' e persoan dy't de rjochten útjûn hat, of gewoan tekoarten yn it ynboude systeem foar it ôfstimmen fan rjochten.
Webinar
As jo ynteressearre binne yn it ûnderwerp fan PAM, wy noegje jo út
Dit is net it lêste webinar dat wy dit jier hâlde, dus bliuw op 'e hichte (
Boarne: www.habr.com