ProHoster > Блог > Захиргаа > Давуу эрхтэй хандалтын менежментийг мэдээллийн аюулгүй байдлын тэргүүлэх зорилт болгон ашиглах (Fudo PAM-ийн жишээг ашиглан)

Давуу эрхтэй хандалтын менежментийг мэдээллийн аюулгүй байдлын тэргүүлэх зорилт болгон ашиглах (Fudo PAM-ийн жишээг ашиглан)

Давуу эрхтэй хандалтын менежментийг мэдээллийн аюулгүй байдлын тэргүүлэх зорилт болгон ашиглах (Fudo PAM-ийн жишээг ашиглан)

Маш сонирхолтой баримт бичиг байна CIS-ийн хяналтууд, Парето зарчмыг ашиглан Мэдээллийн аюулгүй байдлыг авч үздэг (80/20). Энэ зарчим нь хамгаалалтын арга хэмжээний 20% нь компанийн аюулгүй байдлын үр дүнгийн 80% -ийг өгдөг. Энэхүү баримт бичгийг уншсаны дараа олон аюулгүй байдлын мэргэжилтнүүд хамгаалалтын арга хэмжээг сонгохдоо хамгийн үр дүнтэй арга хэмжээ авахаас эхэлдэггүй гэдгийг олж мэдэв. Энэхүү баримт бичигт мэдээллийн аюулгүй байдалд хамгийн их нөлөө үзүүлдэг хамгаалалтын 5 үндсэн арга хэмжээг тодорхойлсон.

  1. Сүлжээнд байгаа бүх төхөөрөмжийн тооллого. Сүлжээнд юу байгааг мэдэхгүй байхад сүлжээг хамгаалахад хэцүү байдаг.
  2. Бүх програм хангамжийн бүртгэл. Сул талуудтай програм хангамж нь ихэвчлэн хакеруудын нэвтрэх цэг болдог.
  3. Аюулгүй тохиргоо — эсвэл суулгасан програм хангамж эсвэл төхөөрөмжийг хамгаалах функцийг заавал ашиглах. Товчхондоо - анхдагч нууц үгээ сольж, хандалтыг хязгаарлана.
  4. Эмзэг байдлыг олж илрүүлэх, арилгах. Ихэнх халдлага нь мэдэгдэж буй эмзэг байдлаас эхэлдэг.
  5. Давуу эрхтэй хандалтын менежмент. Таны хэрэглэгчид зөвхөн шаардлагатай зөвшөөрөлтэй байх ёстой бөгөөд зөвхөн шаардлагатай үйлдлүүдийг хийх ёстой.

Энэ нийтлэлд бид хэрэглээний жишээг ашиглан 5-р цэгийг авч үзэх болно Фүдо ПАМ. Илүү нарийвчлалтай, бид хэрэгжүүлсний дараа эсвэл Fudo PAM-ийн үнэгүй туршилтын нэг хэсэг болгон илрүүлж болох ердийн тохиолдол, асуудлуудыг авч үзэх болно.

Фүдо ПАМ

Шийдлийн талаар хэдхэн үг хэлье. Fudo PAM нь харьцангуй шинэ давуу эрхтэй хандалтын удирдлагын шийдэл юм. Гол онцлогуудын дунд:

  • Сеанс бичиж байна. Сессийг бодит цаг хугацаанд үзэх. Сессэд холбогдож байна. Шүүхэд нотлох баримт бүрдүүлэх.
  • Идэвхтэй хяналт. Уян хатан бодлого. Загвараар хайх. Үйлдлийн автоматжуулалт.
  • Аюулаас урьдчилан сэргийлэх. Бүртгэлийг буруугаар ашиглах. Аюулын түвшний үнэлгээ. Аномали илрүүлэх.
  • Хариуцлагатай хүмүүсийг хайж олох. Хэд хэдэн хэрэглэгч нэг нэвтрэх бүртгэл ашигладаг бол.
  • Гүйцэтгэлийн шинжилгээ. Хувь хэрэглэгч, хэлтэс эсвэл бүхэл бүтэн байгууллага.
  • Нарийвчилсан хандалтын хяналт. Тодорхой цаг хугацаанд хэрэглэгчдийн хөдөлгөөн, хандалтыг хязгаарлах.

Хамгийн чухал давуу тал бол энэ нь хэдхэн цагийн дотор нээгдэж, дараа нь систем ашиглахад бэлэн болно.

Бүтээгдэхүүнийг сонирхож буй хүмүүст зориулан... Нарийвчилсан тойм, функцийг харуулсан вебинар зохион байгуулагдах болно. Бид давуу эрхтэй хандалтын удирдлагын системийн туршилтын төслүүдээс олж болох бодит асуудлууд руу шилжих болно.

1. Сүлжээний администраторууд хориотой эх сурвалжид хандах боломжийг байнга олгодог

Хачирхалтай нь, илрүүлж болох хамгийн эхний тохиолдлууд нь администраторуудын зөрчил юм. Ихэнхдээ энэ нь сүлжээний төхөөрөмж дээрх хандалтын жагсаалтыг хууль бусаар өөрчлөх явдал юм. Жишээлбэл, хориотой сайт руу нэвтрэх эсвэл хориглосон програм руу нэвтрэх. Дараа нь ийм өөрчлөлтүүд хэдэн жилийн турш техник хангамжийн тохиргоонд үлдэж болно гэдгийг тэмдэглэх нь зүйтэй.

2. Нэг дансыг хэд хэдэн админ нэгэн зэрэг ашиглах

Администраторуудтай холбоотой өөр нэг нийтлэг асуудал. Хамт ажиллагсаддаа нэг дансыг "хуваалцах" нь маш түгээмэл практик юм. Тохиромжтой, гэхдээ үүний дараа энэ эсвэл тэр үйлдлийг яг хэн хариуцаж байгааг ойлгоход хэцүү байдаг.

3. Алсын ажилчид өдөрт 2-оос бага цаг ажилладаг

Олон компаниуд дотоод нөөцөд (ихэнхдээ алсын ширээний компьютер) хандах шаардлагатай алсын ажилчид эсвэл түншүүдтэй байдаг. Fudo PAM нь ийм сесс доторх бодит үйл ажиллагааг хянах боломжийг танд олгоно. Алсын ажилчид хүлээгдэж байснаас хамаагүй бага ажиллаж байгааг олж мэдэх нь элбэг.

4. Олон системд ижил нууц үгийг ашиглах

Нэлээд ноцтой асуудал. Олон нууц үгийг санах нь үргэлж хэцүү байдаг тул хэрэглэгчид ихэвчлэн бүх системд нэг нууц үгийг ашигладаг. Хэрэв ийм нууц үг "алдагдсан" бол болзошгүй зөрчигч бараг бүх мэдээллийн технологийн дэд бүтцэд нэвтрэх боломжтой болно.

5. Хэрэглэгчид таамаглаж байснаас илүү эрхтэй

Эрх нь хязгаарлагдмал мэт санагдах хэрэглэгчид байх ёстой хэмжээнээсээ илүү давуу эрх эдэлдэг нь ихэвчлэн ажиглагддаг. Жишээлбэл, тэд хяналттай төхөөрөмжийг дахин ачаалж болно. Дүрмээр бол энэ нь эрх олгосон хүний ​​алдаа, эсвэл зүгээр л эрхийг тодорхойлох тогтолцооны дутагдал юм.

Webinar

Хэрэв та PAM-ийн сэдвийг сонирхож байвал бид таныг урьж байна Fudo PAM дээр удахгүй болох вэбинар, энэ нь 21-р сарын XNUMX-нд болно.

Энэ бол бидний энэ жил хийх гэж байгаа сүүлийн вебинар биш тул бидэнтэй хамт байгаарай (цахилгаан, Facebook-ийн, VK, TS шийдлийн блог)!

Эх сурвалж: www.habr.com