Prohoster > Blog > quản lý > Quản lý quyền truy cập đặc quyền là nhiệm vụ ưu tiên trong bảo mật thông tin (sử dụng ví dụ về Fudo PAM)

Quản lý quyền truy cập đặc quyền là nhiệm vụ ưu tiên trong bảo mật thông tin (sử dụng ví dụ về Fudo PAM)

Quản lý quyền truy cập đặc quyền là nhiệm vụ ưu tiên trong bảo mật thông tin (sử dụng ví dụ về Fudo PAM)

Có một tài liệu khá thú vị Kiểm soát CIS, xem xét Bảo mật thông tin bằng cách sử dụng nguyên tắc Pareto (80/20). Nguyên tắc này nêu rõ rằng 20% ​​các biện pháp bảo vệ mang lại 80% kết quả về mặt bảo mật cho công ty. Sau khi đọc tài liệu này, nhiều chuyên gia bảo mật phát hiện ra rằng khi lựa chọn các biện pháp bảo vệ, họ không bắt đầu từ những biện pháp hiệu quả nhất. Tài liệu xác định 5 biện pháp bảo vệ chính có ảnh hưởng lớn nhất đến an ninh thông tin:

  1. Kiểm kê tất cả các thiết bị trên mạng. Thật khó để bảo vệ mạng khi bạn không biết trong đó có gì.
  2. Kiểm kê tất cả phần mềm. Phần mềm có lỗ hổng thường trở thành điểm truy cập của tin tặc.
  3. Cấu hình an toàn — hoặc bắt buộc sử dụng phần mềm tích hợp hoặc chức năng bảo vệ thiết bị. Tóm lại - thay đổi mật khẩu mặc định và giới hạn quyền truy cập.
  4. Tìm và loại bỏ các lỗ hổng. Hầu hết các cuộc tấn công đều bắt đầu với một lỗ hổng đã biết.
  5. Quản lý truy cập đặc quyền. Người dùng của bạn chỉ nên có những quyền họ thực sự cần và chỉ thực hiện những hành động họ thực sự cần.

Trong bài viết này, chúng ta sẽ xem xét điểm thứ 5 bằng cách sử dụng một ví dụ về việc sử dụng Fudo PAM. Chính xác hơn, chúng tôi sẽ xem xét các trường hợp và vấn đề điển hình có thể được phát hiện sau khi triển khai hoặc là một phần của quá trình thử nghiệm Fudo PAM miễn phí.

Fudo PAM

Chỉ cần một vài lời về giải pháp. Fudo PAM là một giải pháp quản lý quyền truy cập đặc quyền tương đối mới. Trong số các tính năng chính:

  • Ghi lại một phiên. Xem phiên trong thời gian thực. Đang kết nối với một phiên. Tạo bằng chứng để xét xử.
  • Giám sát chủ động. Chính sách linh hoạt. Tìm kiếm theo mẫu. Tự động hóa các hành động.
  • Phòng chống mối đe dọa. Lạm dụng tài khoản. Đánh giá mức độ đe dọa. Phát hiện bất thường.
  • Tìm kiếm những người chịu trách nhiệm. Trong trường hợp nhiều người dùng sử dụng một tài khoản đăng nhập.
  • Phân tích hiệu suất. Người dùng cá nhân, phòng ban hoặc toàn bộ tổ chức.
  • Kiểm soát truy cập chính xác. Giới hạn lưu lượng truy cập và quyền truy cập cho người dùng trong một khoảng thời gian nhất định.

Chà, điểm cộng quan trọng nhất là nó sẽ mở ra theo đúng nghĩa đen trong vòng vài giờ, sau đó hệ thống đã sẵn sàng để sử dụng.

Dành cho những ai quan tâm đến sản phẩm,... Một hội thảo trực tuyến sẽ được tổ chức với tổng quan chi tiết và trình diễn chức năng. Chúng ta sẽ chuyển sang các vấn đề thực tế có thể được phát hiện trong các dự án thí điểm về hệ thống quản lý quyền truy cập đặc quyền.

1. Quản trị viên mạng thường xuyên cấp cho mình quyền truy cập vào các tài nguyên bị cấm

Điều kỳ lạ là những sự cố đầu tiên có thể bị phát hiện đều là hành vi vi phạm của quản trị viên. Thông thường, đó là hành vi sửa đổi bất hợp pháp danh sách truy cập trên thiết bị mạng. Ví dụ: để mở quyền truy cập vào một trang web bị cấm hoặc một ứng dụng bị cấm. Cần lưu ý rằng những thay đổi như vậy có thể vẫn tồn tại trong cấu hình phần cứng trong nhiều năm.

2. Nhiều quản trị viên sử dụng một tài khoản cùng một lúc

Một vấn đề phổ biến khác liên quan đến quản trị viên. “Chia sẻ” một tài khoản giữa các đồng nghiệp là một thực tế rất phổ biến. Thuận tiện, nhưng sau đó khá khó để hiểu chính xác ai là người chịu trách nhiệm cho hành động này hay hành động kia.

3. Nhân viên từ xa làm việc dưới 2 giờ mỗi ngày

Nhiều công ty có nhân viên hoặc đối tác ở xa cần quyền truy cập vào tài nguyên nội bộ (thường là máy tính để bàn từ xa). Fudo PAM cho phép bạn theo dõi hoạt động thực tế trong các phiên như vậy. Người ta thường thấy rằng những người làm việc từ xa đang làm việc ít hơn nhiều so với dự kiến.

4. Sử dụng cùng một mật khẩu cho nhiều hệ thống

Một vấn đề khá nghiêm trọng. Việc nhớ nhiều mật khẩu luôn khó khăn nên người dùng thường sử dụng một mật khẩu duy nhất cho tất cả các hệ thống. Nếu mật khẩu như vậy bị “rò rỉ”, thì kẻ vi phạm tiềm năng sẽ có thể truy cập vào gần như toàn bộ cơ sở hạ tầng CNTT.

5. Người dùng có nhiều quyền hơn mong đợi

Người ta thường phát hiện ra rằng những người dùng có quyền dường như bị giảm sút hóa ra lại có nhiều đặc quyền hơn mức đáng lẽ phải có. Ví dụ: họ có thể khởi động lại thiết bị được điều khiển. Theo quy định, đây có thể là sai sót của người cấp quyền hoặc đơn giản là thiếu sót trong hệ thống phân định quyền tích hợp sẵn.

Webinar

Nếu bạn quan tâm đến chủ đề PAM, chúng tôi mời bạn tham khảo hội thảo trực tuyến sắp tới về Fudo PAM, sẽ diễn ra vào ngày 21 tháng XNUMX.

Đây không phải là hội thảo trực tuyến cuối cùng chúng tôi tổ chức trong năm nay, vì vậy hãy chú ý theo dõi (Telegram, Facebook, VK, Blog giải pháp TS)!

Nguồn: www.habr.com