Управление привилегированным доступом
Реалии современного мира ставят перед компаниями множество задач по обеспечению безопасности данных. В частности, это связано с пандемией COVID-19, которая создала необходимость расширенного использования удалённого доступа к корпоративной сети.
Администраторы и пользователи, наделённые особыми полномочиями, могут скрывать свои действия, в том числе несанкционированные. Имеющиеся у них права несут угрозу для безопасности всех информационных систем компании.
Сценарий вторжения может стать возможным из-за случайной ошибки или по злому умыслу. Действия привилегированных пользователей могут привести к нарушениям в работе информационных сервисов и систем. Кроме того, причиной таких сбоев могут оказаться работы проверяющих органов, аудиторов и внешних организаций, привлекаемых к проверке и управлению системой.
В IT-сфере под привилегиями подразумеваются полномочия процесса или учётной записи. К ним относятся: настройка и выключение системы, загрузка драйверов, настройка учётных записей и т. д.
Важным элементом защиты является управление привилегированным доступом, которое выполняет следующие функции:
- централизованное руководство аутентификацией и авторизацией пользователей, а также учётными записями, наделёнными особыми правами доступа;
- аудит активности администраторов и пользователей сети;
- отслеживание и фиксация сессий, которые запущены привилегированными пользователями;
- надзор над запускаемыми приложениями и выполняемыми командами.
Благодаря аналитическим инструментам, которыми обладает система управления привилегированным доступом, специалисты безопасности получат возможность оперативного обнаружения сомнительного поведения и сбора материалов для расследования инцидентов.
Элементы управления привилегированным доступом
Privileged Identity Management (PIM)
Privileged Access Management (PAM)
Privileged User Management (PUM)
Возожности PAM
Обеспечение защиты с PAM
Объектом защиты может быть:
- Сессия привилегированного доступа, когда все текстовые и графические сеансы подлежат фиксации в видео-формате с набором метаданных. Это позволяет производить поиск по событиям и текстовому содержанию. Благодаря чему можно восстановить хронологию событий, которые привели к нарушению.
- Привилегированная учётная запись, когда обнаружению подлежат записи с особыми полномочиями, информация о которых поступает в хранилище. Там они могут изменяться по определённому расписанию и правилам, что обеспечивает защиту от бесконтрольного распространения паролей имеющими доступ лицами.
Но как же осуществляется управление и контроль на практике?
Принцип управления и контроля привилегированных пользователей производится с помощью идентификации сессий и определения запускающих их пользователей посредством шлюза со специальной защитой. После этого PAM-решение фиксирует и анализирует активность клиентов по заданным параметрам. В настоящее время это чаще всего реализуется с использованием машинного обучения и искусственного интеллекта.
При выявлении сомнительных действий в системе PAM отправит предупреждение о событии ответственному сотруднику, а также сможет разорвать соединение или ввести ограничения на права пользователя.
Особенности PIM / PAM / PUM
Управление привилегированным доступом может быть как частью системы Identity and Access Management (IAM) – управления процессом идентификации пользователей, так и самостоятельным продуктом. Во втором случае решение может выполнять расширенный спектр функций, выходящих за границы PAM-системы. Например, обеспечивать объединение с продуктами SIEM, фильтрами безопасности и CRM-системами, а также надёжное хранение паролей и ключей. Существуют и решения, которые играют роль надстройки для других продуктов и обеспечивают, например, двухфакторную аутентификацию (2FA).
Актуальные PAM-программы могут иметь различные подсистемы:
- диспетчер приложений и паролей;
- модуль единого входа;
- блок анализа деятельности и предотвращения незаконных действий;
- диспетчер сеансов.
PAM-системы могут быть локальными, облачными или гибридными. Локальное внедрение влечёт за собой значительные затраты на установку и обслуживание системы. В связи с этим наиболее популярными стали облачные и гибридные системы. Они подразумевают использование программного обеспечения в качестве услуги (Software-as-a-Service, SaaS). Одной из последних тенденций является отсутствие агентских программ на клиентских компьютерах. Это обеспечивает безопасную работу через установленный браузер.
PAM-системы позволяют не только осуществлять управление информационной безопасностью компании, но и устранять сложности в работе администраторов сети. Они предупреждают угрозы и снижают их последствия через защиту учётных данных и ограничение привилегий, а также упрощают процесс расследования происшествий. Кроме того, уменьшается количество повседневных задач сотрудников IT-отделов, среди которых согласование доступа и уточнение его параметров, запуск различных инструментов управления системой.
Руководители департамента информационных технологий и безопасности с помощью PAM-решений получают возможность отслеживать выполнение или невыполнение действий пользователями даже в том случае, когда одной учётной записью пользуются несколько администраторов.
Организация управления привилегированным доступом
Важность системы управления привилегированным доступом не вызывает сомнений. Но как правильно организовать систему мониторинга? В этом вам поможет Cloud Networks. Наши специалисты подберут для вашей компании подходящее решение и внедрят его в IT-систему. Мы осуществим:
- сбор информации о структуре сети и привилегированных пользователях;
- настройку интеграции с системами авторизации, идентификации и аутентификации;
- реализацию мониторинга и корреляции событий;
- настройку записей сессий приложений и контроль доступа в нерабочее время.
С внедрением PAM-системы ваша компания получит:
- контроль всех типов привилегированных пользователей;
- централизованное управление учётными записями и контроль полномочий;
- оперативное отслеживание событий безопасности и последующее реагирование;
- рост качества выполнения работ и трудовой дисциплины сотрудников.
Cloud Networks сотрудничает с мировыми лидерами по выпуску средств для контроля доступа и действий пользователей. Можете быть уверенными в том, что предложенное нами решение будет полностью соответствовать требованиям и задачам вашей компании.
Решение PAM
Гарда Технологии
Indeed Privileged Access Manager
Senhasegura PAM
Оставьте заявку на получение консультации
Истории успеха
Защита конечных точек в финансовой сфере, «Сибирская угольная энергетическая компания»
Задача:
Требовались технические сервисы для поддержки и защиты конечных точек компании.
Продукт:
Check Point.
Результаты:
Поставлены устройства на все субъекты, а также предоставлены сервис и техническая поддержка по межсетевым экранам на все представительства компании, включая предприятия в Сибири
и Хабаровском крае.
Защита конечных точек в финансовой сфере, «АО «ОТП Банк»
Задача:
Требовалась платформа для администрирования приложений на разных устройствах.
Продукт:
VMware Workspace ONE.
Результаты:
Была установлена аналитическая платформа VMware Workspace ONE на 500 устройствах заказчика для контроля приложений и удобного, безопасного предоставления приложений на любом устройстве.
Защита конечных точек в финансовой сфере, «Cisco»
Задача:
Требовалась защита периметра ИТ-инфраструктуры.
Продукт:
Cisco Firepower.
Результаты:
Был реализован проект в крупнейшем российском энергетическом холдинге по защите периметра сети на основе решений Cisco Firepower. Защищен периметра от сетевых атак, проведена проверка трафика на наличие вредоносного кода
и установлено межсетевое экранирование.
Cloud Networks – обеспечение безопасности и защита данных
Cloud Networks – это компания, предоставляющая услуги в области системной интеграции, облачном консалтинге, автоматизации процессов и бизнес-аналитике.
Основной деятельностью компании является обеспечение информационной безопасности и защита данных, а также внедрение информационных технологий для эффективной работы бизнеса.
