Постоји прилично занимљив документ , који разматра безбедност информација користећи Парето принцип (80/20). Овај принцип каже да 20% заштитних мера обезбеђује 80% резултата у погледу безбедности компаније. Након читања овог документа, многи стручњаци за безбедност откривају да при избору заштитних мера не почињу са најефикаснијим мерама. Документ идентификује 5 кључних мера заштите које имају највећи утицај на безбедност информација:
- Инвентар свих уређаја на мрежи. Тешко је заштитити мрежу када не знате шта је у њој.
- Инвентар целог софтвера. Софтвер са рањивостима најчешће постаје улазна тачка за хакера.
- Сигурна конфигурација — или обавезно коришћење уграђеног софтвера или функција заштите уређаја. Укратко - промените подразумеване лозинке и ограничите приступ.
- Проналажење и елиминисање рањивости. Већина напада почиње са познатом рањивошћу.
- Управљање привилегованим приступом. Ваши корисници треба да имају само дозволе које су им заиста потребне и да обављају само радње које су им заиста потребне.
У овом чланку ћемо погледати 5. тачку користећи пример употребе . Тачније, погледаћемо типичне случајеве и проблеме који се могу открити након имплементације или у склопу бесплатног тестирања Фудо ПАМ-а.
Фудо ПАМ
Само неколико речи о решењу. Фудо ПАМ је релативно ново решење за управљање привилегованим приступом. Међу кључним карактеристикама:
- Снимање сесије. Погледајте сесију у реалном времену. Повезивање на сесију. Направите доказе за суђење.
- Проактивно праћење. Флексибилне политике. Претрага по шаблону. Аутоматизација акција.
- Превенција претњи. Злоупотреба налога. Процена нивоа претње. Откривање аномалија.
- Потражите одговорне. У случају да више корисника користи један налог за пријаву.
- Анализа учинка. Појединачни корисници, одељења или целе организације.
- Прецизна контрола приступа. Ограничавање саобраћаја и приступа корисницима у одређеним временским периодима.
Па, најважнији плус је то што се одвија буквално у року од неколико сати, након чега је систем спреман за употребу.
За оне који су заинтересовани за производ, у... Биће одржан вебинар са детаљним прегледом и демонстрацијом функционалности. Прећи ћемо на стварне проблеме који се могу открити у пилот пројектима система за управљање привилегованим приступом.
1. Администратори мреже редовно себи дају приступ забрањеним ресурсима
Чудно, први инциденти који се могу открити су прекршаји од стране администратора. Најчешће се ради о недозвољеним изменама приступних листа на мрежној опреми. На пример, да отворите приступ забрањеној локацији или забрањеној апликацији. Треба напоменути да такве промене могу остати у конфигурацији хардвера годинама.
2. Коришћење једног налога од стране више администратора одједном
Још један уобичајени проблем везан за администраторе. „Дељење“ једног налога између колега је веома уобичајена пракса. Погодно, али након овога је прилично тешко разумети ко је тачно одговоран за ову или ону акцију.
3. Запослени на даљину раде мање од 2 сата дневно
Многе компаније имају удаљене запослене или партнере којима је потребан приступ интерним ресурсима (најчешће удаљеној радној површини). Фудо ПАМ вам омогућава да пратите стварну активност у оквиру таквих сесија. Уобичајено је открити да радници на даљину раде много мање него што се очекивало.
4. Користите исту лозинку за више система
Прилично озбиљан проблем. Запамтите више лозинки је увек тешко, тако да корисници често користе једну лозинку за апсолутно све системе. Ако се таква лозинка „процури“, онда ће потенцијални прекршилац моћи да добије приступ скоро целој ИТ инфраструктури.
5. Корисници имају више права од очекиваног
Често се открива да корисници са наизглед смањеним правима имају веће привилегије него што би требало. На пример, могу поново покренути контролисани уређај. По правилу, то је или грешка особе која је издала права, или једноставно недостаци у уграђеном систему за разграничење права.
Вебинар
Уколико сте заинтересовани за тему ПАМ-а, позивамо вас да , који ће се одржати 21.
Ово није последњи вебинар који ћемо одржати ове године, па останите са нама (, , , )!
Извор: ввв.хабр.цом