Ir diezgan interesants dokuments
- Visu tÄ«klÄ esoÅ”o ierÄ«Äu uzskaite. Ir grÅ«ti aizsargÄt tÄ«klu, ja nezinÄt, kas tajÄ atrodas.
- Visas programmatÅ«ras uzskaite. ProgrammatÅ«ra ar ievainojamÄ«bu visbiežÄk kļūst par ieejas punktu hakeram.
- DroÅ”a konfigurÄcija ā vai obligÄta iebÅ«vÄtas programmatÅ«ras vai ierÄ«ces aizsardzÄ«bas funkciju izmantoÅ”ana. ÄŖsumÄ - mainiet noklusÄjuma paroles un ierobežojiet piekļuvi.
- IevainojamÄ«bu atraÅ”ana un novÄrÅ”ana. LielÄkÄ daļa uzbrukumu sÄkas ar zinÄmu ievainojamÄ«bu.
- PriviliÄ£Ätas piekļuves pÄrvaldÄ«ba. JÅ«su lietotÄjiem vajadzÄtu bÅ«t tikai tÄm atļaujÄm, kas viÅiem patieÅ”Äm nepiecieÅ”amas, un veikt tikai tÄs darbÄ«bas, kas viÅiem patieÅ”Äm ir vajadzÄ«gas.
Å ajÄ rakstÄ mÄs apskatÄ«sim 5. punktu, izmantojot izmantoÅ”anas piemÄru
Fudo PAM
Tikai daži vÄrdi par risinÄjumu. Fudo PAM ir salÄ«dzinoÅ”i jauns priviliÄ£Ätas piekļuves pÄrvaldÄ«bas risinÄjums. Starp galvenajÄm iezÄ«mÄm:
- Sesijas ierakstÄ«Å”ana. Skatiet sesiju reÄllaikÄ. Savienojuma izveide ar sesiju. Izveidojiet pierÄdÄ«jumus tiesai.
- ProaktÄ«va uzraudzÄ«ba. ElastÄ«gas politikas. MeklÄt pÄc modeļa. DarbÄ«bu automatizÄcija.
- Draudu novÄrÅ”ana. Kontu ļaunprÄtÄ«ga izmantoÅ”ana. Draudi lÄ«meÅa novÄrtÄjums. AnomÄliju noteikÅ”ana.
- MeklÄjiet atbildÄ«gos. Ja vairÄki lietotÄji izmanto vienu pieteikÅ”anÄs kontu.
- VeiktspÄjas analÄ«ze. AtseviŔķi lietotÄji, nodaļas vai veselas organizÄcijas.
- PrecÄ«za piekļuves kontrole. Trafika un piekļuves ierobežoÅ”ana lietotÄjiem noteiktos laika periodos.
Nu, vissvarÄ«gÄkais plus ir tas, ka tas burtiski izvÄrÅ”as pÄris stundu laikÄ, pÄc tam sistÄma ir gatava lietoÅ”anai.
Tiem, kurus interesÄ produkts,... Tiks rÄ«kots vebinÄrs ar detalizÄtu pÄrskatu un funkcionalitÄtes demonstrÄciju. MÄs pÄriesim pie reÄlÄm problÄmÄm, kuras var atklÄt priviliÄ£Äto piekļuves pÄrvaldÄ«bas sistÄmu pilotprojektos.
1. TÄ«kla administratori regulÄri pieŔķir sev piekļuvi aizliegtiem resursiem
SavÄdi, ka pirmie atgadÄ«jumi, ko var atklÄt, ir administratoru pÄrkÄpumi. VisbiežÄk tÄ ir nelegÄla piekļuves sarakstu modificÄÅ”ana tÄ«kla iekÄrtÄs. PiemÄram, lai atvÄrtu piekļuvi aizliegtai vietnei vai aizliegtai lietojumprogrammai. JÄÅem vÄrÄ, ka Å”Ädas izmaiÅas pÄc tam var palikt aparatÅ«ras konfigurÄcijÄ gadiem ilgi.
2. VairÄki administratori vienlaikus izmanto vienu kontu
VÄl viena izplatÄ«ta problÄma, kas saistÄ«ta ar administratoriem. Viena konta ākoplietoÅ”anaā starp kolÄÄ£iem ir ļoti izplatÄ«ta prakse. Ärti, bet pÄc tam ir diezgan grÅ«ti saprast, kurÅ” tieÅ”i ir atbildÄ«gs par to vai citu darbÄ«bu.
3. AttÄlinÄtie darbinieki strÄdÄ mazÄk par 2 stundÄm dienÄ
Daudziem uzÅÄmumiem ir attÄlinÄti darbinieki vai partneri, kuriem nepiecieÅ”ama piekļuve iekÅ”Äjiem resursiem (visbiežÄk attÄlajai darbvirsmai). Fudo PAM ļauj uzraudzÄ«t reÄlo aktivitÄti Å”Ädu sesiju laikÄ. Bieži tiek konstatÄts, ka attÄlinÄti darbinieki strÄdÄ daudz mazÄk, nekÄ paredzÄts.
4. Izmantojiet vienu un to paÅ”u paroli vairÄkÄm sistÄmÄm
Diezgan nopietna problÄma. AtcerÄties vairÄkas paroles vienmÄr ir grÅ«ti, tÄpÄc lietotÄji bieži izmanto vienu paroli absolÅ«ti visÄm sistÄmÄm. Ja Å”Äda parole tiks ānopludinÄtaā, potenciÄlais pÄrkÄpÄjs varÄs piekļūt gandrÄ«z visai IT infrastruktÅ«rai.
5. LietotÄjiem ir vairÄk tiesÄ«bu, nekÄ paredzÄts
Bieži tiek atklÄts, ka lietotÄjiem ar Ŕķietami samazinÄtÄm tiesÄ«bÄm izrÄdÄs lielÄkas privilÄÄ£ijas, nekÄ vajadzÄtu. PiemÄram, viÅi var pÄrstartÄt kontrolÄto ierÄ«ci. Parasti tÄ ir vai nu tiesÄ«bu izdevÄja kļūda, vai arÄ« vienkÄrÅ”i trÅ«kumi iebÅ«vÄtajÄ tiesÄ«bu noteikÅ”anas sistÄmÄ.
VebinÄrs
Ja jÅ«s interesÄ PAM tÄma, mÄs aicinÄm jÅ«s uz
Å is nav pÄdÄjais vebinÄrs, ko Å”ogad rÄ«kosim, tÄpÄc sekojiet lÄ«dzi jaunumiem (
Avots: www.habr.com