ProHoster > Блог > адміністрування > Privileged Access Management як пріоритетне завдання в ІБ (на прикладі Fudo PAM)

Privileged Access Management як пріоритетне завдання в ІБ (на прикладі Fudo PAM)

Privileged Access Management як пріоритетне завдання в ІБ (на прикладі Fudo PAM)

Є досить цікавий документ CIS Controls, який розглядає інформаційну безпеку із застосуванням принципу Парето (80/20). Цей принцип свідчить, що 20% захисних заходів дають 80% результату з погляду безпеки компанії. Ознайомившись із цим документом багато "безпеки" виявляють, що при виборі захисних заходів вони починають не з найефективніших заходів. У документі виділяють 5 ключових заходів захисту, які мають найбільший ефект на ІБ:

  1. Інвентаризація всіх пристроїв у мережі. Важко захищати мережу, коли не знаєш, що в ній.
  2. Інвентаризація всього програмного забезпечення. Софт з уразливістю найчастіше стає вхідною точкою для хакера.
  3. Безпечна конфігурація — або обов'язкове використання вбудованих функцій захисту або пристроїв. У двох словах – змінюйте дефолтні паролі та обмежуйте доступ.
  4. Пошук та усунення вразливостей. Більшість атак починається саме із відомої вразливості.
  5. Управління привілейованим доступом. Ваші користувачі повинні мати лише дійсно потрібні права та виконувати лише дійсно необхідні дії.

У рамках цієї статті ми розглянемо саме 5-й пункт на прикладі використання Fudo PAM. Точніше ми розглянемо типові кейси та проблеми, які вдається виявити після впровадження або в рамках безкоштовного тестування Fudo PAM.

Fudo PAM

Буквально кілька слів про рішення. Fudo PAM це відносно нове рішення щодо управління привілейованим доступом. Із ключових особливостей:

  • Запис сесії. Перегляд сесії у реальному часі. Підключення до сесії. Створення доказів для судового процесу.
  • Проактивний моніторинг. Гнучкі політики. Пошук за шаблоном. Автоматизація процесів.
  • Попередження погроз. Неправомірне використання облікових записів. Оцінка рівня небезпеки. Виявлення аномалій.
  • Пошук відповідальних. У разі використання одного облікового запису для входу кількома користувачами.
  • Аналіз ефективності. Окремих користувачів, підрозділів чи цілих організацій.
  • Точний контроль доступу. Обмеження трафіку та доступ для користувачів у певні проміжки часу.

Ну і найголовніший плюс - розгортається буквально протягом кількох годин, після чого система готова до використання.

Для тих, кому цікавий продукт, …. відбудеться вебінар із докладним оглядом та демонстрацією функціоналу. Ми перейдемо до реальних проблем, які вдається виявити в рамках пілотних проектів систем управління привілейованим доступом.

1. Адміністратори мережі регулярно відкривають собі доступ до заборонених ресурсів

Як не дивно, але перші інциденти, які вдається виявити, — порушення з боку адміністраторів. Найчастіше — неправомірна зміна списків доступу до мережного обладнання. Наприклад, щоб відкрити доступ до забороненого сайту або забороненої програми. Слід зазначити, такі зміни можуть потім роками залишатися у конфігурації устаткування.

2. Використання одного облікового запису відразу кількома адміністраторами

Ще одна часта проблема пов'язана з адміністраторами. "Шарити" один облік між колегами дуже часта практика. Зручно, але після цього досить важко зрозуміти, хто саме відповідальний за ту чи іншу дію.

3. Віддалені співробітники працюють менше 2-х годин на день

У багатьох компаніях є віддалені співробітники або партнери, яким потрібний доступ до внутрішніх ресурсів (найчастіше віддалений робочий стіл). Fudo PAM дозволяє моніторити реальну активність у рамках таких сесій. Часто виявляється, що віддалені співробітники працюють набагато менше, ніж заявлено.

4. Використовується однаковий пароль для багатьох систем

Досить серйозна проблема. Запам'ятати кілька паролів завжди складно, тому часто користувачі використовують єдиний пароль для всіх систем. Якщо такий пароль "втіче", то потенційний порушник зможе отримати доступ практично до всієї ІТ-інфраструктури.

5. Користувачі мають більші права, ніж передбачалося

Часто виявляється, що користувачі, з здавалося б урізаними правами, виявляється мають більші привілеї, ніж належить. Наприклад, можуть перезавантажувати контрольований пристрій. Як правило це або помилка видав права, або просто недоліки вбудованої системи розмежування прав.

Вебінар

Якщо вам цікава тема PAM, то запрошуємо вас на майбутній вебінар з Fudo PAM, що відбудеться 21 листопада.

Це не останній наш вебінар цього року, який ми збираємося провести, так що слідкуйте за оновленнями (Telegram, Facebook, VK, TS Solution Blog)!

Джерело: habr.com