ProHoster > Blog > Administratioun > Privileged Access Management als prioritär Aufgab an der Informatiounssécherheet (mat dem Beispill vu Fudo PAM)

Privileged Access Management als prioritär Aufgab an der Informatiounssécherheet (mat dem Beispill vu Fudo PAM)

Privileged Access Management als prioritär Aufgab an der Informatiounssécherheet (mat dem Beispill vu Fudo PAM)

Et gëtt en zimlech interessant Dokument CIS Kontrollen, déi Informatiounssécherheet mam Pareto-Prinzip betruecht (80/20). Dëse Prinzip seet datt 20% vun de Schutzmoossnamen 80% vun de Resultater am Sënn vun der Firma Sécherheet liwweren. Nodeems Dir dëst Dokument gelies hutt, entdecken vill Sécherheetsfachleit datt wann Dir Schutzmoossnamen auswielen, fänken se net mat den effektivsten Moossnamen un. D'Dokument identifizéiert 5 Schlësselschutzmoossnamen déi de gréissten Effekt op Informatiounssécherheet hunn:

  1. Inventar vun all Apparater am Netz. Et ass schwéier en Netzwierk ze schützen wann Dir net wësst wat dran ass.
  2. Inventar vun all Software. Software mat Schwachstelle gëtt meeschtens en Entrée fir en Hacker.
  3. Séchert Configuratioun - oder obligatoresch Notzung vun agebaute Software oder Apparat Schutz Funktiounen. An enger Nossschuel - änneren Standard Passwierder a limitéieren Zougang.
  4. Fannen an eliminéiert Schwachstelle. Déi meescht Attacke starten mat enger bekannter Schwachstelle.
  5. Privilegéiert Zougang Management. Är Benotzer sollten nëmmen déi Permissiounen hunn déi se wierklech brauchen an nëmmen déi Aktiounen ausféieren déi se wierklech brauchen.

An dësem Artikel wäerte mir op de 5. Punkt kucken mat engem Beispill vu Gebrauch Fudo PAM. Méi präzis wäerte mir typesch Fäll a Probleemer kucken, déi no der Ëmsetzung oder als Deel vum gratis Test vu Fudo PAM entdeckt kënne ginn.

Fudo PAM

Just e puer Wierder iwwert d'Léisung. Fudo PAM ass eng relativ nei privilegiéiert Zougangsmanagement Léisung. Ënnert de Schlëssel Features:

  • Opname vun enger Sessioun. Kuckt d'Sessioun an Echtzäit. Verbindung mat enger Sessioun. Schafen Beweiser fir Prozess.
  • Proaktiv Iwwerwachung. Flexibel Politik. Sich no Muster. Automatisatioun vun Aktiounen.
  • Bedrohung Präventioun. Mëssbrauch vu Konten. Bedrohungsniveau Bewäertung. Anomalie Detektioun.
  • Sich no Responsabel. Am Fall wou verschidde Benotzer ee Loginkonto benotzen.
  • Leeschtung Analyse. Individuell Benotzer, Departementer oder ganz Organisatiounen.
  • Genau Zougang Kontroll. Limitéiert Traffic an Zougang fir Benotzer a bestëmmten Zäitperioden.

Gutt, de wichtegste Plus ass datt et wuertwiertlech bannent e puer Stonnen entfalt, duerno ass de System prett fir ze benotzen.

Fir déi, déi un de Produit interesséiert sinn, an... E Webinar gëtt ofgehalen mat engem detailléierte Iwwerbléck an Demonstratioun vun der Funktionalitéit. Mir wäerte weider op echte Probleemer goen, déi a Pilotprojete vu privilegiéierten Zougangsmanagementsystemer entdeckt kënne ginn.

1. Reseau Administrateuren ginn regelméisseg Zougang zu verbueden Ressourcen

Komesch genuch sinn déi éischt Tëschefäll, déi erkannt kënne ginn, Verstéiss vun den Administrateuren. Meeschtens ass et illegal Ännerung vun Zougang Lëschten op Reseau Equipement. Zum Beispill fir Zougang zu engem verbuedenen Site opzemaachen oder fir eng verbueden Uwendung. Et sollt bemierkt datt sou Ännerungen dann an der Hardwarekonfiguratioun fir Joer bleiwen.

2. Notzung vun engem Kont vun e puer Administrateuren op eemol

En anere gemeinsame Problem am Zesummenhang mat Administrateuren. E Kont tëscht Kollegen "deelen" ass eng ganz allgemeng Praxis. Praktesch, awer no dësem ass et ganz schwéier ze verstoen wien genee fir dës oder déi Aktioun verantwortlech ass.

3. Remote Mataarbechter schaffen manner wéi 2 Stonnen den Dag

Vill Firmen hunn Remote Mataarbechter oder Partner déi Zougang zu internen Ressourcen brauchen (meeschtens e Remote Desktop). Fudo PAM erlaabt Iech real Aktivitéit bannent esou Sessiounen ze iwwerwaachen. Et ass heefeg ze fannen datt Fernaarbechter vill manner schaffen wéi erwaart.

4. Benotzt déi selwecht Passwuert fir verschidde Systemer

Ganz e seriöse Problem. E puer Passwierder erënneren ass ëmmer schwéier, sou datt d'Benotzer dacks een eenzegt Passwuert fir absolut all Systemer benotzen. Wann esou e Passwuert "leckt" ass, da kann e potenzielle Verletzer Zougang zu bal déi ganz IT-Infrastruktur kréien.

5. Benotzer hu méi Rechter wéi erwaart

Et gëtt dacks entdeckt datt d'Benotzer mat anscheinend reduzéierte Rechter méi grouss Privilegien hunn wéi se sollten. Zum Beispill kënne se de kontrolléierten Apparat nei starten. Als Regel, ass dëst entweder e Feeler vun der Persoun, déi d'Rechter erausginn, oder einfach Mängel am agebaute System fir delineating Rechter.

Webinar

Wann Dir un d'Thema PAM interesséiert sidd, invitéiere mir Iech op zukünfteg Webinar op Fudo PAM, déi den 21. November stattfënnt.

Dëst ass net dee leschte Webinar, dee mir dëst Joer wäerten ofhalen, also bleift ofgeschloss (Hëllefe profitéieren, Facebook, VK, TS Léisung Blog)!

Source: will.com