Existuje pomerne zaujímavý dokument
- Inventár všetkých zariadení v sieti. Je ťažké chrániť sieť, keď neviete, čo sa v nej nachádza.
- Inventár všetkého softvéru. Softvér so zraniteľnými miestami sa najčastejšie stáva vstupným bodom pre hackera.
- Bezpečná konfigurácia — alebo povinné používanie vstavaného softvéru alebo funkcií ochrany zariadenia. Stručne povedané - zmeniť predvolené heslá a obmedziť prístup.
- Hľadanie a odstraňovanie slabých miest. Väčšina útokov začína známou zraniteľnosťou.
- Správa privilegovaného prístupu. Vaši používatelia by mali mať iba tie povolenia, ktoré skutočne potrebujú, a vykonávať iba tie akcie, ktoré skutočne potrebujú.
V tomto článku sa na príklade použitia pozrieme na 5. bod
Fudo PAM
Len pár slov o riešení. Fudo PAM je relatívne nové riešenie správy privilegovaného prístupu. Medzi kľúčové vlastnosti:
- Nahrávanie relácie. Pozrite si reláciu v reálnom čase. Pripája sa k relácii. Vytvorte dôkazy pre súd.
- Proaktívne monitorovanie. Flexibilné politiky. Hľadajte podľa vzoru. Automatizácia akcií.
- Prevencia hrozieb. Zneužitie účtov. Hodnotenie úrovne ohrozenia. Detekcia anomálií.
- Hľadaj zodpovedných. V prípade, že viacero používateľov používa jeden prihlasovací účet.
- Analýza výkonnosti. Jednotliví používatelia, oddelenia alebo celé organizácie.
- Presná kontrola prístupu. Obmedzenie prevádzky a prístupu pre používateľov v určitých časových obdobiach.
Najdôležitejším plusom je, že sa rozvinie doslova v priebehu niekoľkých hodín, po ktorých je systém pripravený na použitie.
Pre tých, ktorí majú záujem o produkt, v... Uskutoční sa webinár s podrobným prehľadom a ukážkou funkčnosti. Prejdeme k skutočným problémom, ktoré možno objaviť v pilotných projektoch systémov na správu privilegovaného prístupu.
1. Správcovia siete si pravidelne dávajú prístup k zakázaným zdrojom
Napodiv, prvé incidenty, ktoré možno zistiť, sú porušenia zo strany administrátorov. Najčastejšie ide o nelegálne úpravy prístupových zoznamov na sieťových zariadeniach. Napríklad na otvorenie prístupu na zakázanú stránku alebo na zakázanú aplikáciu. Treba si uvedomiť, že takéto zmeny potom môžu v hardvérovej konfigurácii zostať roky.
2. Používanie jedného účtu viacerými administrátormi naraz
Ďalší bežný problém týkajúci sa administrátorov. „Zdieľanie“ jedného účtu medzi kolegami je veľmi bežnou praxou. Pohodlné, ale potom je dosť ťažké pochopiť, kto presne je zodpovedný za túto alebo tú akciu.
3. Vzdialení zamestnanci pracujú menej ako 2 hodiny denne
Mnoho spoločností má vzdialených zamestnancov alebo partnerov, ktorí potrebujú prístup k interným zdrojom (najčastejšie vzdialenej ploche). Fudo PAM vám umožňuje sledovať skutočnú aktivitu v rámci takýchto relácií. Je bežné, že vzdialení pracovníci pracujú oveľa menej, ako sa očakávalo.
4. Použite rovnaké heslo pre viacero systémov
Dosť vážny problém. Zapamätať si viacero hesiel je vždy ťažké, takže používatelia často používajú jedno heslo pre absolútne všetky systémy. Ak takéto heslo „unikne“, potenciálny porušovateľ bude môcť získať prístup k takmer celej IT infraštruktúre.
5. Používatelia majú viac práv, ako sa očakávalo
Často sa zistí, že používatelia so zdanlivo obmedzenými právami majú väčšie privilégiá, ako by mali. Môžu napríklad reštartovať ovládané zariadenie. Spravidla ide buď o chybu osoby, ktorá práva vydala, alebo jednoducho o nedostatky v zabudovanom systéme vymedzovania práv.
Webináre
Ak vás téma PAM zaujala, pozývame vás
Toto nie je posledný webinár, ktorý tento rok organizujeme, takže nás sledujte (
Zdroj: hab.com