ProHoster > Блог > Administrasi > Manajemen Akses Istimewa minangka tugas prioritas ing keamanan informasi (nggunakake conto Fudo PAM)

Manajemen Akses Istimewa minangka tugas prioritas ing keamanan informasi (nggunakake conto Fudo PAM)

Manajemen Akses Istimewa minangka tugas prioritas ing keamanan informasi (nggunakake conto Fudo PAM)

Ana dokumen sing rada menarik Kontrol CIS, sing nganggep Keamanan Informasi nggunakake prinsip Pareto (80/20). Prinsip iki nyatakake yen 20% langkah-langkah perlindungan nyedhiyakake 80% asil babagan keamanan perusahaan. Sawise maca dokumen iki, akeh profesional keamanan nemokake yen milih langkah-langkah protèktif, ora diwiwiti kanthi langkah sing paling efektif. Dokumen kasebut ngenali 5 langkah-langkah perlindungan utama sing duwe pengaruh paling gedhe ing keamanan informasi:

  1. Inventarisasi kabeh piranti ing jaringan. Pancen angel kanggo nglindhungi jaringan yen sampeyan ora ngerti apa sing ana.
  2. Inventarisasi kabeh piranti lunak. Piranti lunak kanthi kerentanan paling asring dadi titik mlebu kanggo peretas.
  3. Konfigurasi Aman — utawa nggunakake wajib piranti lunak utawa fungsi pangayoman piranti. Cekakipun - ngganti sandhi standar lan watesan akses.
  4. Nemokake lan ngilangi kerentanan. Umume serangan diwiwiti kanthi kerentanan sing dikenal.
  5. Manajemen Akses Istimewa. Pangguna sampeyan mung kudu duwe ijin sing pancene dibutuhake lan mung nindakake tumindak sing pancene dibutuhake.

Ing artikel iki, kita bakal ndeleng titik 5th nggunakake conto panggunaan Fudo PAM. Luwih tepat, kita bakal ndeleng kasus lan masalah khas sing bisa ditemokake sawise implementasine utawa minangka bagean saka uji coba gratis Fudo PAM.

Fudo PAM

Mung sawetara tembung babagan solusi. Fudo PAM minangka solusi manajemen akses istimewa sing relatif anyar. Antarane fitur utama:

  • Ngrekam sesi. Deleng sesi ing wektu nyata. Nyambung menyang sesi. Nggawe bukti kanggo nyoba.
  • Ngawasi Proaktif. Kebijakan fleksibel. Telusuri miturut pola. Otomasi tumindak.
  • Nyegah Ancaman. Penyalahgunaan Akun. Assessment tingkat ancaman. Deteksi anomali.
  • Telusuri sing tanggung jawab. Yen sawetara pangguna nggunakake siji akun login.
  • Analisis kinerja. Pangguna individu, departemen utawa kabeh organisasi.
  • Kontrol akses sing tepat. Watesan lalu lintas lan akses kanggo pangguna ing wektu tartamtu.

Inggih, plus sing paling penting yaiku mbukak kanthi harfiah sajrone sawetara jam, sawise sistem kasebut siap digunakake.

Kanggo sing kasengsem ing produk, ing ... Webinar bakal dianakake kanthi ringkesan rinci lan demonstrasi fungsi. Kita bakal pindhah menyang masalah nyata sing bisa ditemokake ing proyek pilot sistem manajemen akses sing duwe hak istimewa.

1. Administrator jaringan ajeg menehi akses menyang sumber daya sing dilarang

Anehe, kedadeyan pisanan sing bisa dideteksi yaiku pelanggaran dening pangurus. Paling asring, iku modifikasi ilegal saka dhaptar akses ing peralatan jaringan. Contone, kanggo mbukak akses menyang situs sing dilarang utawa kanggo aplikasi sing dilarang. Perlu dicathet yen owah-owahan kasebut bisa uga tetep ing konfigurasi hardware nganti pirang-pirang taun.

2. Panggunaan siji akun dening sawetara administrator bebarengan

Masalah umum liyane sing ana gandhengane karo pangurus. "Nuduhake" siji akun antarane kolega minangka praktik sing umum banget. Trep, nanging sawise iki cukup angel mangertos sapa sing tanggung jawab kanggo tumindak iki utawa kasebut.

3. Karyawan remot kerja kurang saka 2 jam saben dina

Akeh perusahaan duwe karyawan utawa mitra remot sing butuh akses menyang sumber daya internal (paling asring desktop remot). Fudo PAM ngidini sampeyan ngawasi aktivitas nyata ing sesi kasebut. Biasane manawa para pekerja remot kerja luwih murah tinimbang sing dikarepake.

4. Gunakake sandhi sing padha kanggo sawetara sistem

Masalah sing cukup serius. Ngelingi pirang-pirang tembung sandhi mesthi angel, mula pangguna asring nggunakake siji sandhi kanggo kabeh sistem. Yen tembung sandhi kasebut "bocor", banjur potensial nglanggar bakal bisa entuk akses menyang meh kabeh infrastruktur IT.

5. Pangguna duwe hak luwih saka samesthine

Asring ditemokake yen pangguna sing nduweni hak sing katon suda, nduweni hak istimewa sing luwih gedhe tinimbang sing kudune. Contone, bisa urip maneh piranti sing dikontrol. Minangka aturan, iki salah siji kesalahan dening wong sing ngetokake hak, utawa mung shortcomings ing dibangun ing sistem kanggo delineating hak.

Webinar

Yen sampeyan kasengsem ing topik PAM, kita ngajak sampeyan webinar mbesuk ing Fudo PAM, sing bakal ditindakake ing 21 November.

Iki dudu webinar pungkasan sing bakal ditindakake ing taun iki, mula tetep dirungokake (Telegram, Facebook, VK, Blog Solusi TS)!

Source: www.habr.com