Gen yon dokiman pito enteresan , ki konsidere Sekirite Enfòmasyon lè l sèvi avèk prensip Pareto (80/20). Prensip sa a deklare ke 20% nan mezi pwoteksyon bay 80% nan rezilta yo an tèm de sekirite konpayi an. Apre yo fin li dokiman sa a, anpil pwofesyonèl sekirite dekouvri ke lè w ap chwazi mezi pwoteksyon, yo pa kòmanse ak mezi ki pi efikas. Dokiman an idantifye 5 mezi pwoteksyon kle ki gen pi gwo efè sou sekirite enfòmasyon:
- Envantè de tout aparèy sou rezo a. Li difisil pou pwoteje yon rezo lè ou pa konnen sa ki ladan l.
- Envantè de tout lojisyèl. Lojisyèl ak frajilite pi souvan vin tounen yon pwen antre pou yon pirate.
- Konfigirasyon an sekirite — oswa itilizasyon obligatwa nan lojisyèl entegre oswa fonksyon pwoteksyon aparèy. Nan yon Nutshell - chanje modpas default ak limite aksè.
- Jwenn ak elimine frajilite yo. Pifò atak kòmanse ak yon vilnerabilite li te ye.
- Jesyon Aksè Privijye. Itilizatè ou yo ta dwe sèlman gen otorizasyon yo reyèlman bezwen epi fè sèlman aksyon yo reyèlman bezwen yo.
Nan atik sa a, nou pral gade nan 5yèm pwen an lè l sèvi avèk yon egzanp itilizasyon . Plis jisteman, nou pral gade ka tipik ak pwoblèm ki ka dekouvri apre aplikasyon oswa kòm yon pati nan tès gratis nan Fudo PAM.
Fudo PAM
Jis kèk mo sou solisyon an. Fudo PAM se yon solisyon jesyon aksè privilejye relativman nouvo. Pami karakteristik kle yo:
- Anrejistreman yon sesyon. Gade sesyon an an tan reyèl. Konekte nan yon sesyon. Kreye prèv pou jijman.
- Siveyans aktif. Politik fleksib. Rechèch pa modèl. Otomatik aksyon yo.
- Prevansyon menas. Move itilizasyon kont yo. Evalyasyon nivo menas. Deteksyon anomali.
- Chèche responsab yo. Nan ka plizyè itilizatè yo sèvi ak yon sèl kont konekte.
- Analiz pèfòmans. Itilizatè endividyèl, depatman oswa òganizasyon antye.
- Kontwòl aksè egzak. Limite trafik ak aksè pou itilizatè yo nan sèten peryòd tan.
Oke, plis ki pi enpòtan an se ke li dewoulman literalman nan yon koup de èdtan, apre sa sistèm nan pare pou itilize.
Pou moun ki enterese nan pwodwi a, nan... Yon webinar ap fèt ak yon BECA detaye ak demonstrasyon fonksyonalite. Nou pral ale nan pwoblèm reyèl ki ka dekouvri nan pwojè pilòt nan sistèm jesyon aksè privilejye.
1. Administratè rezo yo regilyèman bay tèt yo aksè a resous entèdi
Etranj ase, premye ensidan yo ka detekte yo se vyolasyon administratè yo. Pi souvan, li se modifikasyon ilegal nan lis aksè sou ekipman rezo. Pa egzanp, pou louvri aksè nan yon sit entèdi oswa pou yon aplikasyon entèdi. Li ta dwe remake ke chanjman sa yo ka rete nan konfigirasyon pyès ki nan konpitè pou plizyè ane.
2. Plizyè administratè yo sèvi ak yon kont alafwa
Yon lòt pwoblèm komen ki gen rapò ak administratè yo. "Pataje" yon kont ant kòlèg yo se yon pratik trè komen. Pratik, men apre sa a li se byen difisil a konprann ki egzakteman ki responsab pou sa a oswa ki aksyon.
3. Anplwaye adistans yo travay mwens pase 2 èdtan pa jou
Anpil konpayi gen anplwaye aleka oswa patnè ki bezwen aksè a resous entèn (pi souvan yon Desktop aleka). Fudo PAM pèmèt ou kontwole aktivite reyèl nan sesyon sa yo. Li komen pou jwenn ke travayè aleka yo ap travay byen lwen mwens pase espere.
4. Sèvi ak menm modpas la pou plizyè sistèm
Byen yon pwoblèm grav. Sonje plizyè modpas toujou difisil, kidonk itilizatè yo souvan itilize yon sèl modpas pou absoliman tout sistèm yo. Si yon modpas konsa "fuit", Lè sa a, yon vyolatè potansyèl yo pral kapab jwenn aksè nan prèske tout enfrastrikti IT la.
5. Itilizatè yo gen plis dwa pase yo espere
Li souvan dekouvri ke itilizatè ki gen dwa w sanble redwi gen plis privilèj pase yo ta dwe. Pou egzanp, yo ka rdemare aparèy la kontwole. Kòm yon règ, sa a se swa yon erè pa moun ki bay dwa yo, oswa tou senpleman enpèfeksyon nan sistèm nan bati-an pou delimiter dwa.
Vebinèr
Si w enterese nan sijè PAM la, nou envite w , ki pral fèt 21 novanm.
Sa a se pa dènye webinar nou pral fè ane sa a, kidonk rete branche (, , , )!
Sous: www.habr.com
