
Управление паролями в компании: как снизить риски и упростить контроль доступа
Узнать больше
Получить консультацию по Solar inRights
Спасибо, заявка получена
Мы свяжемся с вами в течение двух дней
по вашему запросу.
Многие компании контролируют только учетные записи пользователей, а сервисные и другие технические оставляют без внимания. Из-за отсутствия должного контроля такие аккаунты могут стать источником внутренних проблем и точкой входа для злоумышленников. Рассказываем, какие слабые места безопасности связаны с сервисными учетными записями и как их закрыть благодаря IdM-системе.
Что такое сервисные учетные записи
Выполнение задач без человеческого участия
Сервисные учетные записи — технические аккаунты (ТУЗ), к которым не привязаны профили конкретных людей. Они применяются там, где нужны регулярные процессы, не требующие постоянного участия человека.
Команда Solar inRights
Сервисные учетные записи (service accounts) — это специальные технические аккаунты, которые используются машинами и службами. Например, веб-серверами, системами мониторинга, приложениями, службой каталогов Active Directory, облачными сервисами. Некоторые задачи таких учетных записей:
Сервисные учетные записи могут иметь как базовые, так и расширенные полномочия. Например, для управления настройками систем, создания ресурсов, выполнения административных операций. В этом случае аккаунты считаются привилегированными и требуют усиленного контроля.
Риски, связанные с сервисными учетными записями
Несмотря на то что под сервисными учетными записями не работают люди, определенные риски ИБ с ними все же связаны. Например:
По данным отчета экспертов «Солара», больше 30% компаний не ведут реестр технических учетных записей и ответственных за каждую ТУЗ. Сервисные учетные записи могут использоваться злоумышленниками для получения доступа к внутренним процессам и данным либо для подготовки атак на компанию. Нужно оценить потенциальные риски и выстроить грамотное управление техническими аккаунтами.
Управление сервисными учетными записями
Идея управления заключается в том, что оно позволяет отделить работу машин и служб от работы людей, своевременно и корректно распределять полномочия. Поскольку машины используют только те права, которые им назначены и не могут их превышать, подключаться к сессиям и контролировать все действия под сервисными учетными записями не нужно. Главное — знать, какие ТУЗ зарегистрированы, кто владелец, какие полномочия учетной записи присвоены.
Для управления сервисными учетными записями можно использовать IdM-систему (Identity Management)IdM-система (Identity Management) — решение для автоматизации управления учетными записями и доступом., например Solar inRights. Основные задачи, которые решаются с ее помощью:
В целом IdM-система позволяет управлять жизненным циклом сервисных и других технических учетных записей, отслеживать права доступа и владельцев, своевременно блокировать неиспользуемые аккаунты. Она поможет компаниям устранить хаос в организационных процессах и снизить риски информационной безопасности.

Наведите порядок в учетных записях
Возьмите сервисные учетные записи и их полномочия под контроль с помощью Solar inRights
Действия с сервисными аккаунтами в IdM‑системе
IdM‑система Solar inRights позволяет создавать сервисные учетные записи прямо из интерфейса, смотреть список ТУЗ, редактировать данные о владельцах, отслеживать полномочия, назначать и отзывать роли. Краткое описание каждого процесса:
|
Функция |
Краткое описание |
|---|---|
|
Создание учетной записи из интерфейса |
Настройка технической учетной записи через специальный мастер создания ТУЗ. Можно создать ее сразу либо через процесс согласования. Нужно выбрать конечную информационную систему и указать тип аккаунта, его описание и сведения о владельце. Дальше настраиваются параметры в ИС, при необходимости сразу выбираются роли с наборами полномочий. |
|
Просмотр перечня ТУЗ и управление |
Просмотр всех технических учетных записей в отдельном интерфейсе, где для удобства предусмотрена фильтрация. Можно выполнять различные действия, такие как сброс и смена пароля, блокировка и разблокировка ТУЗ. |
|
Просмотр и редактирование сведений о сервисных учетных записях |
Работа с карточками ТУЗ, где отображаются основные параметры учетных записей, роли и полномочия, история изменения ролей ТУЗ. Данные можно редактировать напрямую или запустить процесс согласования с другими ответственными лицами. |
|
Присвоение и отзыв ролей |
Управление доступами сервисных учетных записей через заявки на присвоение и изменение ролей. Для формирования заявок в системе есть отдельный мастер. |
|
Контроль за полномочиями сервисных учетных записей |
Выявление расхождений с политиками доступа для технических учетных записей, их отображение в общем списке нарушений и возможность реагирования. |
|
Автоматизация контроля за владением сервисными аккаунтами и паролями |
Отслеживание списка владельцев технических аккаунтов, уведомления об увольнении владельца и возможность автоматической передачи владения, автоматический сброс паролей и создание заявок на отправку нового пароля другим владельцам ТУЗ. Список необходимых действий можно задать в настройках IdM‑системы. |
Преимущества Solar inRights для управления сервисными учетными записями
Систему внедряют, чтобы обеспечить прозрачность управления, снизить вероятность компрометации аккаунтов и инцидентов ИБ. Почему выбирают Solar inRights:
Solar inRights подойдет для компаний, которые стремятся использовать локальные программные продукты. Система работает на импортонезависимых компонентах, присутствует в реестре отечественного ПО и сертифицирована ФСТЭК России, что подтверждает практическую реализацию заявленного функционала.

Узнайте больше о функциях Solar inRights для управления ТУЗ и протестируйте платформу на своих задачах
Сервисные учетные записи под контролем
Сервисные и другие технические аккаунты позволяют поддерживать стабильную работу инфраструктуры и выполнять важные процессы без участия человека. Однако без централизованного управления они могут стать слабым местом информационной безопасности. Нужно знать, какие ТУЗ есть в компании, кто ими владеет, какие права доступа выданы. Ответить на эти вопросы поможет IdM‑система Solar inRights.
Скачать материал
Спасибо!
Если файл не скачался, перейдите по ссылке
Файл не найден
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию