Það er frekar áhugavert skjal , sem telur upplýsingaöryggi með því að nota Pareto meginregluna (80/20). Þessi meginregla segir að 20% verndarráðstafana veiti 80% af árangrinum hvað varðar öryggi fyrirtækja. Eftir að hafa lesið þetta skjal uppgötva margir öryggissérfræðingar að þegar þeir velja sér verndarráðstafanir byrja þeir ekki á skilvirkustu ráðstöfunum. Í skjalinu eru tilgreindar 5 lykilverndarráðstafanir sem hafa mest áhrif á upplýsingaöryggi:
- Skrá yfir öll tæki á netinu. Það er erfitt að vernda net þegar þú veist ekki hvað er í því.
- Skrá yfir allan hugbúnað. Hugbúnaður með veikleika verður oftast aðgangsstaður fyrir tölvuþrjóta.
- Örugg stilling — eða lögboðin notkun á innbyggðum hugbúnaði eða verndaraðgerðum tækja. Í hnotskurn - breyttu sjálfgefnum lykilorðum og takmarkaðu aðgang.
- Að finna og útrýma veikleikum. Flestar árásir byrja með þekktum varnarleysi.
- Forréttinda aðgangsstjórnun. Notendur þínir ættu aðeins að hafa þær heimildir sem þeir raunverulega þurfa og framkvæma aðeins þær aðgerðir sem þeir raunverulega þurfa.
Í þessari grein munum við líta á 5. lið með því að nota dæmi um notkun . Nánar tiltekið munum við skoða dæmigerð tilvik og vandamál sem hægt er að uppgötva eftir innleiðingu eða sem hluta af ókeypis prófun á Fudo PAM.
Fudo PAM
Aðeins nokkur orð um lausnina. Fudo PAM er tiltölulega ný forréttindaaðgangsstjórnunarlausn. Meðal helstu eiginleika:
- Að taka upp lotu. Skoðaðu fundinn í rauntíma. Tengist lotu. Búðu til sönnunargögn fyrir réttarhöld.
- Fyrirbyggjandi eftirlit. Sveigjanlegar stefnur. Leitaðu eftir mynstri. Sjálfvirkni aðgerða.
- Forvarnir gegn ógnum. Misnotkun á reikningum. Ógnastigsmat. Uppgötvun frávika.
- Leitaðu að þeim sem bera ábyrgð. Ef nokkrir notendur nota einn innskráningarreikning.
- Árangursgreining. Einstakir notendur, deildir eða heilar stofnanir.
- Nákvæm aðgangsstýring. Takmarka umferð og aðgang fyrir notendur á ákveðnum tímabilum.
Jæja, mikilvægasti plúsinn er að það þróast bókstaflega innan nokkurra klukkustunda, eftir það er kerfið tilbúið til notkunar.
Fyrir þá sem hafa áhuga á vörunni, í... Haldin verður vefnámskeið með ítarlegu yfirliti og sýnikennslu á virkni. Við munum halda áfram að raunverulegum vandamálum sem hægt er að uppgötva í tilraunaverkefnum um forréttindaaðgangsstjórnunarkerfi.
1. Netstjórar veita sér reglulega aðgang að bönnuðum auðlindum
Furðulegt er að fyrstu atvikin sem hægt er að greina eru brot stjórnenda. Oftast er það ólögleg breyting á aðgangslistum á netbúnaði. Til dæmis til að opna aðgang að bönnuðu vefsvæði eða fyrir bönnuð forrit. Það skal tekið fram að slíkar breytingar gætu þá haldist í vélbúnaðaruppsetningu í mörg ár.
2. Notkun á einum reikningi af nokkrum stjórnendum í einu
Annað algengt vandamál sem tengist stjórnendum. „Að deila“ einum reikningi á milli samstarfsmanna er mjög algeng venja. Þægilegt, en eftir þetta er frekar erfitt að skilja hver er nákvæmlega ábyrgur fyrir þessari eða hinni aðgerð.
3. Fjarstarfsmenn vinna minna en 2 tíma á dag
Mörg fyrirtæki hafa fjarstarfsmenn eða samstarfsaðila sem þurfa aðgang að innri auðlindum (oftast fjarstýrt skrifborð). Fudo PAM gerir þér kleift að fylgjast með raunverulegri virkni innan slíkra funda. Algengt er að fjarstarfsmenn vinni mun minna en búist var við.
4. Notaðu sama lykilorðið fyrir mörg kerfi
Alveg alvarlegt vandamál. Það er alltaf erfitt að muna mörg lykilorð, svo notendur nota oft eitt lykilorð fyrir algerlega öll kerfi. Ef slíku lykilorði er „lekið“, þá mun hugsanlegur brotamaður geta fengið aðgang að næstum öllum upplýsingatækniinnviðum.
5. Notendur hafa meiri réttindi en búist var við
Oft kemur í ljós að notendur með að því er virðist skert réttindi reynast hafa meiri réttindi en þeir ættu að gera. Til dæmis geta þeir endurræst stjórnaða tækið. Að jafnaði er um að ræða annaðhvort mistök þess sem gaf út réttindin eða einfaldlega annmarka á innbyggt kerfi til að afmarka réttindi.
Webinar
Ef þú hefur áhuga á efni PAM, bjóðum við þér að , sem fer fram 21. nóvember.
Þetta er ekki síðasta vefnámskeiðið sem við ætlum að halda á þessu ári, svo fylgstu með (, , , )!
Heimild: www.habr.com