ProHoster > Blog > Administrácia > Správa privilegovaného prístupu ako prioritná úloha v informačnej bezpečnosti (na príklade Fudo PAM)

Správa privilegovaného prístupu ako prioritná úloha v informačnej bezpečnosti (na príklade Fudo PAM)

Správa privilegovaného prístupu ako prioritná úloha v informačnej bezpečnosti (na príklade Fudo PAM)

Existuje pomerne zaujímavý dokument Ovládacie prvky CIS, ktorý uvažuje o informačnej bezpečnosti pomocou Paretovho princípu (80/20). Tento princíp hovorí, že 20 % ochranných opatrení poskytuje 80 % výsledkov z hľadiska bezpečnosti spoločnosti. Po prečítaní tohto dokumentu mnohí bezpečnostní profesionáli zisťujú, že pri výbere ochranných opatrení nezačínajú tými najúčinnejšími opatreniami. Dokument identifikuje 5 kľúčových ochranných opatrení, ktoré majú najväčší vplyv na bezpečnosť informácií:

  1. Inventár všetkých zariadení v sieti. Je ťažké chrániť sieť, keď neviete, čo sa v nej nachádza.
  2. Inventár všetkého softvéru. Softvér so zraniteľnými miestami sa najčastejšie stáva vstupným bodom pre hackera.
  3. Bezpečná konfigurácia — alebo povinné používanie vstavaného softvéru alebo funkcií ochrany zariadenia. Stručne povedané - zmeniť predvolené heslá a obmedziť prístup.
  4. Hľadanie a odstraňovanie slabých miest. Väčšina útokov začína známou zraniteľnosťou.
  5. Správa privilegovaného prístupu. Vaši používatelia by mali mať iba tie povolenia, ktoré skutočne potrebujú, a vykonávať iba tie akcie, ktoré skutočne potrebujú.

V tomto článku sa na príklade použitia pozrieme na 5. bod Fudo PAM. Presnejšie, pozrieme sa na typické prípady a problémy, ktoré je možné objaviť po implementácii alebo v rámci bezplatného testovania Fudo PAM.

Fudo PAM

Len pár slov o riešení. Fudo PAM je relatívne nové riešenie správy privilegovaného prístupu. Medzi kľúčové vlastnosti:

  • Nahrávanie relácie. Pozrite si reláciu v reálnom čase. Pripája sa k relácii. Vytvorte dôkazy pre súd.
  • Proaktívne monitorovanie. Flexibilné politiky. Hľadajte podľa vzoru. Automatizácia akcií.
  • Prevencia hrozieb. Zneužitie účtov. Hodnotenie úrovne ohrozenia. Detekcia anomálií.
  • Hľadaj zodpovedných. V prípade, že viacero používateľov používa jeden prihlasovací účet.
  • Analýza výkonnosti. Jednotliví používatelia, oddelenia alebo celé organizácie.
  • Presná kontrola prístupu. Obmedzenie prevádzky a prístupu pre používateľov v určitých časových obdobiach.

Najdôležitejším plusom je, že sa rozvinie doslova v priebehu niekoľkých hodín, po ktorých je systém pripravený na použitie.

Pre tých, ktorí majú záujem o produkt, v... Uskutoční sa webinár s podrobným prehľadom a ukážkou funkčnosti. Prejdeme k skutočným problémom, ktoré možno objaviť v pilotných projektoch systémov na správu privilegovaného prístupu.

1. Správcovia siete si pravidelne dávajú prístup k zakázaným zdrojom

Napodiv, prvé incidenty, ktoré možno zistiť, sú porušenia zo strany administrátorov. Najčastejšie ide o nelegálne úpravy prístupových zoznamov na sieťových zariadeniach. Napríklad na otvorenie prístupu na zakázanú stránku alebo na zakázanú aplikáciu. Treba si uvedomiť, že takéto zmeny potom môžu v hardvérovej konfigurácii zostať roky.

2. Používanie jedného účtu viacerými administrátormi naraz

Ďalší bežný problém týkajúci sa administrátorov. „Zdieľanie“ jedného účtu medzi kolegami je veľmi bežnou praxou. Pohodlné, ale potom je dosť ťažké pochopiť, kto presne je zodpovedný za túto alebo tú akciu.

3. Vzdialení zamestnanci pracujú menej ako 2 hodiny denne

Mnoho spoločností má vzdialených zamestnancov alebo partnerov, ktorí potrebujú prístup k interným zdrojom (najčastejšie vzdialenej ploche). Fudo PAM vám umožňuje sledovať skutočnú aktivitu v rámci takýchto relácií. Je bežné, že vzdialení pracovníci pracujú oveľa menej, ako sa očakávalo.

4. Použite rovnaké heslo pre viacero systémov

Dosť vážny problém. Zapamätať si viacero hesiel je vždy ťažké, takže používatelia často používajú jedno heslo pre absolútne všetky systémy. Ak takéto heslo „unikne“, potenciálny porušovateľ bude môcť získať prístup k takmer celej IT infraštruktúre.

5. Používatelia majú viac práv, ako sa očakávalo

Často sa zistí, že používatelia so zdanlivo obmedzenými právami majú väčšie privilégiá, ako by mali. Môžu napríklad reštartovať ovládané zariadenie. Spravidla ide buď o chybu osoby, ktorá práva vydala, alebo jednoducho o nedostatky v zabudovanom systéme vymedzovania práv.

Webináre

Ak vás téma PAM zaujala, pozývame vás nadchádzajúci webinár o Fudo PAM, ktorá sa uskutoční 21. novembra.

Toto nie je posledný webinár, ktorý tento rok organizujeme, takže nás sledujte (telegram, facebook, VK, Blog riešení TS)!

Zdroj: hab.com