ProHoster > Blogs > Administrācija > Priviliģētas piekļuves pārvaldÄ«ba kā prioritārs uzdevums informācijas droŔībā (izmantojot Fudo PAM piemēru)

Priviliģētas piekļuves pārvaldÄ«ba kā prioritārs uzdevums informācijas droŔībā (izmantojot Fudo PAM piemēru)

Priviliģētas piekļuves pārvaldÄ«ba kā prioritārs uzdevums informācijas droŔībā (izmantojot Fudo PAM piemēru)

Ir diezgan interesants dokuments CIS vadÄ«klas, kurā aplÅ«kota Informācijas droŔība, izmantojot Pareto principu (80/20). Å is princips nosaka, ka 20% aizsardzÄ«bas pasākumu nodroÅ”ina 80% rezultātu uzņēmuma droŔības ziņā. Pēc Ŕī dokumenta izlasÄ«Å”anas daudzi droŔības speciālisti atklāj, ka, izvēloties aizsardzÄ«bas pasākumus, viņi nesāk ar tiem paÅ”iem efektÄ«vākajiem pasākumiem. Dokumentā ir noteikti 5 galvenie aizsardzÄ«bas pasākumi, kuriem ir vislielākā ietekme uz informācijas droŔību:

  1. Visu tīklā esoŔo ierīču uzskaite. Ir grūti aizsargāt tīklu, ja nezināt, kas tajā atrodas.
  2. Visas programmatūras uzskaite. Programmatūra ar ievainojamību visbiežāk kļūst par ieejas punktu hakeram.
  3. DroÅ”a konfigurācija ā€” vai obligāta iebÅ«vētas programmatÅ«ras vai ierÄ«ces aizsardzÄ«bas funkciju izmantoÅ”ana. ÄŖsumā - mainiet noklusējuma paroles un ierobežojiet piekļuvi.
  4. IevainojamÄ«bu atraÅ”ana un novērÅ”ana. Lielākā daļa uzbrukumu sākas ar zināmu ievainojamÄ«bu.
  5. Priviliģētas piekļuves pārvaldÄ«ba. JÅ«su lietotājiem vajadzētu bÅ«t tikai tām atļaujām, kas viņiem patieŔām nepiecieÅ”amas, un veikt tikai tās darbÄ«bas, kas viņiem patieŔām ir vajadzÄ«gas.

Å ajā rakstā mēs apskatÄ«sim 5. punktu, izmantojot izmantoÅ”anas piemēru Fudo PAM. PrecÄ«zāk, mēs apskatÄ«sim tipiskus gadÄ«jumus un problēmas, kuras var atklāt pēc ievieÅ”anas vai kā daļa no Fudo PAM bezmaksas testÄ“Å”anas.

Fudo PAM

Tikai daži vārdi par risinājumu. Fudo PAM ir salÄ«dzinoÅ”i jauns priviliģētas piekļuves pārvaldÄ«bas risinājums. Starp galvenajām iezÄ«mēm:

  • Sesijas ierakstÄ«Å”ana. Skatiet sesiju reāllaikā. Savienojuma izveide ar sesiju. Izveidojiet pierādÄ«jumus tiesai.
  • ProaktÄ«va uzraudzÄ«ba. ElastÄ«gas politikas. Meklēt pēc modeļa. DarbÄ«bu automatizācija.
  • Draudu novērÅ”ana. Kontu ļaunprātÄ«ga izmantoÅ”ana. Draudi lÄ«meņa novērtējums. Anomāliju noteikÅ”ana.
  • Meklējiet atbildÄ«gos. Ja vairāki lietotāji izmanto vienu pieteikÅ”anās kontu.
  • Veiktspējas analÄ«ze. AtseviŔķi lietotāji, nodaļas vai veselas organizācijas.
  • PrecÄ«za piekļuves kontrole. Trafika un piekļuves ierobežoÅ”ana lietotājiem noteiktos laika periodos.

Nu, vissvarÄ«gākais plus ir tas, ka tas burtiski izvērÅ”as pāris stundu laikā, pēc tam sistēma ir gatava lietoÅ”anai.

Tiem, kurus interesē produkts,... Tiks rīkots vebinārs ar detalizētu pārskatu un funkcionalitātes demonstrāciju. Mēs pāriesim pie reālām problēmām, kuras var atklāt priviliģēto piekļuves pārvaldības sistēmu pilotprojektos.

1. Tīkla administratori regulāri pieŔķir sev piekļuvi aizliegtiem resursiem

Savādi, ka pirmie atgadÄ«jumi, ko var atklāt, ir administratoru pārkāpumi. Visbiežāk tā ir nelegāla piekļuves sarakstu modificÄ“Å”ana tÄ«kla iekārtās. Piemēram, lai atvērtu piekļuvi aizliegtai vietnei vai aizliegtai lietojumprogrammai. Jāņem vērā, ka Ŕādas izmaiņas pēc tam var palikt aparatÅ«ras konfigurācijā gadiem ilgi.

2. Vairāki administratori vienlaikus izmanto vienu kontu

Vēl viena izplatÄ«ta problēma, kas saistÄ«ta ar administratoriem. Viena konta ā€œkoplietoÅ”anaā€ starp kolēģiem ir ļoti izplatÄ«ta prakse. Ērti, bet pēc tam ir diezgan grÅ«ti saprast, kurÅ” tieÅ”i ir atbildÄ«gs par to vai citu darbÄ«bu.

3. Attālinātie darbinieki strādā mazāk par 2 stundām dienā

Daudziem uzņēmumiem ir attālināti darbinieki vai partneri, kuriem nepiecieÅ”ama piekļuve iekŔējiem resursiem (visbiežāk attālajai darbvirsmai). Fudo PAM ļauj uzraudzÄ«t reālo aktivitāti Ŕādu sesiju laikā. Bieži tiek konstatēts, ka attālināti darbinieki strādā daudz mazāk, nekā paredzēts.

4. Izmantojiet vienu un to paÅ”u paroli vairākām sistēmām

Diezgan nopietna problēma. Atcerēties vairākas paroles vienmēr ir grÅ«ti, tāpēc lietotāji bieži izmanto vienu paroli absolÅ«ti visām sistēmām. Ja Ŕāda parole tiks ā€œnopludinātaā€, potenciālais pārkāpējs varēs piekļūt gandrÄ«z visai IT infrastruktÅ«rai.

5. Lietotājiem ir vairāk tiesību, nekā paredzēts

Bieži tiek atklāts, ka lietotājiem ar Ŕķietami samazinātām tiesÄ«bām izrādās lielākas privilēģijas, nekā vajadzētu. Piemēram, viņi var pārstartēt kontrolēto ierÄ«ci. Parasti tā ir vai nu tiesÄ«bu izdevēja kļūda, vai arÄ« vienkārÅ”i trÅ«kumi iebÅ«vētajā tiesÄ«bu noteikÅ”anas sistēmā.

Vebinārs

Ja jūs interesē PAM tēma, mēs aicinām jūs uz gaidāmais vebinārs par Fudo PAM, kas notiks 21. novembrī.

Å is nav pēdējais vebinārs, ko Å”ogad rÄ«kosim, tāpēc sekojiet lÄ«dzi jaunumiem (Telegram, Facebook, VK, TS risinājumu emuārs)!

Avots: www.habr.com