Juda qiziq hujjat bor
- Tarmoqdagi barcha qurilmalarning inventarizatsiyasi. Tarmoq ichida nima borligini bilmasangiz, uni himoya qilish qiyin.
- Barcha dasturiy ta'minotni inventarizatsiya qilish. Zaifliklari bo'lgan dasturiy ta'minot ko'pincha xakerlar uchun kirish nuqtasiga aylanadi.
- Xavfsiz konfiguratsiya — yoki oʻrnatilgan dasturiy taʼminot yoki qurilmani himoyalash funksiyalaridan majburiy foydalanish. Qisqacha aytganda - standart parollarni o'zgartiring va kirishni cheklang.
- Zaifliklarni topish va yo'q qilish. Ko'pgina hujumlar ma'lum zaiflik bilan boshlanadi.
- Imtiyozli kirishni boshqarish. Sizning foydalanuvchilaringiz faqat kerakli ruxsatlarga ega bo'lishi va faqat kerakli amallarni bajarishi kerak.
Ushbu maqolada biz foydalanish misolidan foydalanib, 5-bandni ko'rib chiqamiz
Fudo PAM
Yechim haqida bir necha so'z. Fudo PAM nisbatan yangi imtiyozli kirishni boshqarish yechimidir. Asosiy xususiyatlar orasida:
- Seansni yozib olish. Seansni real vaqtda ko'ring. Seansga ulanish. Sud uchun dalillar yarating.
- Proaktiv monitoring. Moslashuvchan siyosatlar. Naqsh bo'yicha qidirish. Harakatlarni avtomatlashtirish.
- Tahdidning oldini olish. Hisoblardan noto'g'ri foydalanish. Tahdid darajasini baholash. Anomaliyalarni aniqlash.
- Javobgarlarni qidiring. Agar bir nechta foydalanuvchi bitta login hisobidan foydalansa.
- Analiz effektivligi. Shaxsiy foydalanuvchilar, bo'limlar yoki butun tashkilotlar.
- Kirishning aniq nazorati. Muayyan vaqt oralig'ida foydalanuvchilar uchun trafik va kirishni cheklash.
Xo'sh, eng muhim plyus shundaki, u bir necha soat ichida tom ma'noda ochiladi, shundan so'ng tizim foydalanishga tayyor.
Mahsulotga qiziquvchilar uchun... Batafsil ko'rib chiqish va funksionallik namoyishi bilan veb-seminar o'tkaziladi. Imtiyozli foydalanishni boshqarish tizimlarining pilot loyihalarida aniqlanishi mumkin bo'lgan haqiqiy muammolarga o'tamiz.
1. Tarmoq ma'murlari muntazam ravishda o'zlariga taqiqlangan resurslarga kirish huquqini beradilar
Ajabo, aniqlanishi mumkin bo'lgan birinchi hodisalar ma'murlar tomonidan buzilishdir. Ko'pincha, bu tarmoq uskunasiga kirish ro'yxatlarini noqonuniy o'zgartirishdir. Masalan, taqiqlangan saytga yoki taqiqlangan dasturga kirishni ochish. Shuni ta'kidlash kerakki, bunday o'zgarishlar keyinchalik apparat konfiguratsiyasida yillar davomida qolishi mumkin.
2. Bir vaqtning o'zida bir nechta administrator tomonidan bitta akkauntdan foydalanish
Administratorlar bilan bog'liq yana bir keng tarqalgan muammo. Hamkasblar o'rtasida bitta hisobni "almashish" juda keng tarqalgan amaliyotdir. Qulay, ammo bundan keyin u yoki bu harakat uchun kim javobgar ekanligini tushunish juda qiyin.
3. Masofaviy xodimlar kuniga 2 soatdan kam ishlaydi
Ko'pgina kompaniyalarda ichki resurslarga (ko'pincha masofaviy ish stoli) kirishga muhtoj bo'lgan masofaviy xodimlar yoki hamkorlar mavjud. Fudo PAM bunday seanslar doirasidagi real faoliyatni kuzatish imkonini beradi. Masofaviy ishchilar kutilganidan ancha kam ishlayotgani odatiy holdir.
4. Bir nechta tizimlar uchun bir xil paroldan foydalaning
Juda jiddiy muammo. Bir nechta parollarni eslab qolish har doim qiyin, shuning uchun foydalanuvchilar odatda barcha tizimlar uchun bitta paroldan foydalanadilar. Agar bunday parol "sizib ketgan" bo'lsa, potentsial qoidabuzar deyarli butun IT infratuzilmasiga kirish imkoniyatiga ega bo'ladi.
5. Foydalanuvchilar kutilganidan ko'ra ko'proq huquqlarga ega
Ko'pincha, huquqlari cheklangan ko'rinadigan foydalanuvchilar kerak bo'lganidan ko'ra ko'proq imtiyozlarga ega bo'lishlari aniqlangan. Masalan, ular boshqariladigan qurilmani qayta ishga tushirishlari mumkin. Qoida tariqasida, bu huquqlarni bergan shaxsning xatosi yoki huquqlarni belgilash uchun o'rnatilgan tizimdagi kamchiliklar.
Webinar
Agar siz PAM mavzusiga qiziqsangiz, sizni taklif qilamiz
Bu biz bu yil o'tkazadigan so'nggi vebinar emas, shuning uchun bizni kuzatib boring (
Manba: www.habr.com