有一個比較有趣的文檔 ,它使用帕累托原則 (80/20) 考慮資訊安全。該原則指出,20%的防護措施在公司安全方面提供了80%的效果。讀完這篇文件後,許多安全專業人士發現,在選擇防護措施時,他們並沒有從最有效的措施開始。該文件確定了對資訊安全影響最大的5項關鍵保護措施:
- 網路上所有裝置的清單。當您不知道網路包含什麼時,就很難保護網路。
- 所有軟體清單。存在漏洞的軟體通常會成為駭客的切入點。
- 安全配置 — 或強制使用內建軟體或裝置保護功能。簡而言之 - 更改預設密碼並限制存取。
- 尋找並消除漏洞。大多數攻擊都是從已知漏洞開始的。
- 特權訪問管理。您的用戶應該只擁有他們真正需要的權限,並且只執行他們真正需要的操作。
在本文中,我們將透過一個使用範例來了解第 5 點 。更準確地說,我們將研究實施後或作為 Fudo PAM 免費測試的一部分可以發現的典型案例和問題。
不動PAM
關於解決方案只需簡單說幾句。 Fudo PAM 是一種相對較新的特權存取管理解決方案。主要特點包括:
- 錄製會話。即時查看會話。連接到會話。為審判創造證據。
- 主動監控。政策靈活。按模式搜尋。動作自動化。
- 威脅防禦。濫用帳戶。威脅等級評估。異常檢測。
- 尋找責任人。如果多個使用者使用一個登入帳戶。
- 性能分析。個人使用者、部門或整個組織。
- 精確的存取控制。在特定時間段限制使用者的流量和存取。
嗯,最重要的優點是它會在幾個小時內展開,之後系統就可以使用了。
對於對該產品感興趣的人,...將舉行網路研討會,詳細概述和演示功能。我們將繼續討論在特權存取管理系統試點專案中可以發現的實際問題。
1. 網路管理員定期允許自己存取禁止的資源
奇怪的是,最先偵測到的事件是管理員的違規行為。最常見的是非法修改網路設備上的存取清單。例如,開放對禁止網站或禁止應用程式的存取。應該注意的是,此類變更可能會在硬體配置中保留多年。
2. 多個管理員同時使用一個帳戶
另一個常見問題與管理員有關。同事之間「共享」一個帳戶是一種非常常見的做法。方便,但在此之後就很難理解到底誰要為這個或那個行為負責。
3.遠距員工每天工作時間少於2小時
許多公司都有需要存取內部資源(通常是遠端桌面)的遠端員工或合作夥伴。 Fudo PAM 可讓您監控此類會話中的實際活動。人們經常發現遠距工作人員的工作時間遠低於預期。
4.多個系統使用相同的密碼
相當嚴重的問題。記住多個密碼總是很困難,因此使用者通常會對所有系統使用同一個密碼。如果此類密碼被“洩露”,那麼潛在的違規者將能夠訪問幾乎整個 IT 基礎設施。
5.用戶擁有比想像更多的權利
人們經常發現,看似權限減少的使用者實際上擁有比應有的更大的權限。例如,他們可以重新啟動受控設備。通常,這要么是權利發布者的錯誤,要么是內建權利劃分系統的缺陷。
研討會
如果您對 PAM 主題感興趣,我們邀請您 ,將於 21 月 XNUMX 日舉行。
這不是我們今年舉辦的最後一次網路研討會,敬請關注(, , , )!
來源: www.habr.com