정보 보안의 우선 순위 작업인 Privileged Access Management(Fudo PAM 예 사용)

꽤 흥미로운 문서가 있습니다 CIS 제어, 파레토 원칙을 사용하여 정보 보안을 고려합니다(80/20). 이 원칙은 20%의 보호 조치가 회사 보안 측면에서 결과의 80%를 제공한다는 것을 의미합니다. 이 문서를 읽은 후 많은 보안 전문가는 보호 조치를 선택할 때 가장 효과적인 조치부터 시작하지 않는다는 사실을 발견했습니다. 이 문서에서는 정보 보안에 가장 큰 영향을 미치는 5가지 주요 보호 조치를 식별합니다.

1. 네트워크에 있는 모든 장치의 인벤토리. 네트워크에 무엇이 들어 있는지 모르면 네트워크를 보호하기가 어렵습니다.
2. 모든 소프트웨어의 인벤토리. 취약점이 있는 소프트웨어는 해커의 진입점이 되는 경우가 가장 많습니다.
3. 보안 구성 — 또는 내장된 소프트웨어나 장치 보호 기능을 의무적으로 사용하는 경우. 간단히 말해서 기본 비밀번호를 변경하고 액세스를 제한하세요.
4. 취약점 발견 및 제거. 대부분의 공격은 알려진 취약점으로 시작됩니다.
5. 권한 있는 액세스 관리. 사용자는 실제로 필요한 권한만 갖고 실제로 필요한 작업만 수행해야 합니다.

이번 글에서는 활용 사례를 통해 다섯 번째 포인트를 살펴보겠습니다. 후도 PAM. 좀 더 정확하게는 Fudo PAM을 구현한 후 또는 무료 테스트를 통해 발견할 수 있는 대표적인 사례와 문제점을 살펴보겠습니다.

후도 PAM

솔루션에 대해 몇 마디 말씀드리겠습니다. Fudo PAM은 비교적 새로운 권한 있는 액세스 관리 솔루션입니다. 주요 기능은 다음과 같습니다.

• 세션 녹음. 세션을 실시간으로 확인하세요. 세션에 연결 중입니다. 재판을 위한 증거를 만듭니다.
• 사전 예방적 모니터링. 유연한 정책. 패턴으로 검색하세요. 작업 자동화.
• 위협 예방. 계정의 오용. 위협 수준 평가. 이상 탐지.
• 책임자를 찾아보세요. 여러 사용자가 하나의 로그인 계정을 사용하는 경우.
• 성능 분석. 개별 사용자, 부서 또는 전체 조직.
• 정확한 접근 통제. 특정 기간 동안 사용자의 트래픽 및 액세스를 제한합니다.

글쎄, 가장 중요한 장점은 문자 그대로 몇 시간 내에 전개되고 그 후에는 시스템을 사용할 수 있다는 것입니다.

해당 제품에 관심이 있으신 분들을 위해... 자세한 개요와 기능 시연이 포함된 웹 세미나가 개최됩니다. 권한 있는 액세스 관리 시스템의 파일럿 프로젝트에서 발견할 수 있는 실제 문제를 살펴보겠습니다.

1. 네트워크 관리자는 금지된 리소스에 정기적으로 액세스 권한을 부여합니다.

이상하게도 가장 먼저 감지될 수 있는 사건은 관리자의 위반입니다. 대부분의 경우 네트워크 장비의 액세스 목록을 불법적으로 수정하는 것입니다. 예를 들어, 금지된 사이트에 대한 액세스를 열거나 금지된 애플리케이션을 실행하려는 경우입니다. 이러한 변경 사항은 수년 동안 하드웨어 구성에 남아 있을 수 있다는 점에 유의해야 합니다.

2. 하나의 계정을 여러 관리자가 동시에 사용하는 경우

관리자와 관련된 또 다른 일반적인 문제입니다. 동료 간에 하나의 계정을 "공유"하는 것은 매우 일반적인 관행입니다. 편리하지만 그 후에는 누가 특정 작업에 책임이 있는지 이해하기가 매우 어렵습니다.

3. 원격 근무자는 하루 2시간 미만 근무

많은 회사에는 내부 리소스(주로 원격 데스크톱)에 액세스해야 하는 원격 직원이나 파트너가 있습니다. Fudo PAM을 사용하면 해당 세션 내의 실제 활동을 모니터링할 수 있습니다. 원격 작업자가 예상보다 훨씬 적은 양의 작업을 수행하는 것은 흔한 일입니다.

4. 여러 시스템에 동일한 비밀번호를 사용하십시오

꽤 심각한 문제입니다. 여러 개의 비밀번호를 기억하는 것은 항상 어렵기 때문에 사용자는 모든 시스템에 대해 단일 비밀번호를 사용하는 경우가 많습니다. 이러한 비밀번호가 "유출"되면 잠재적인 위반자가 거의 전체 IT 인프라에 액세스할 수 있게 됩니다.

5. 사용자는 예상보다 더 많은 권리를 가지고 있습니다.

겉보기에 권한이 축소된 것처럼 보이는 사용자가 실제로는 필요한 것보다 더 큰 권한을 갖는 것으로 밝혀지는 경우가 종종 있습니다. 예를 들어 제어되는 장치를 재부팅할 수 있습니다. 일반적으로 이는 권리를 발행한 사람의 실수이거나 단순히 권리를 설명하는 기본 제공 시스템의 단점입니다.

세미나

PAM이라는 주제에 관심이 있으신 분을 초대합니다. Fudo PAM에 대한 웨비나 예정, 21월 XNUMX일에 진행됩니다.

이번 웨비나는 올해 개최할 마지막 웨비나가 아니므로 계속 지켜봐 주시기 바랍니다(텔레그램, 페이스북, VK, TS 솔루션 블로그)!

출처 : habr.com