
Использование привилегированных учетных записей при проведении атак на инфраструктуру
Узнать больше03.09.2024
Отсутствие непрерывного мониторинга действий сотрудников с расширенными правами, контроля за надлежащим использованием привилегий повышает риски ИБ, связанные с активностью внешних злоумышленников и нарушениями со стороны персонала. Чтобы свести угрозы к минимуму, для координированного управления привилегированным доступом целесообразно внедрить программный продукт класса Privileged Access Management (далее используется сокращение — PAM). В статье рассказываем, какие задачи закрывает такое решение, как оно взаимодействует с другими системами управления доступом для усиления контура информационной безопасности, что дает совместное использование технологий, реализованных в разных инструментах обеспечения ИБ.
Прежде чем перейти к описанию взаимодействия PAM-системы с другими механизмами защиты и управления доступом, остановимся на правах привилегированных пользователей и рисках, связанных с их работой. Такие сотрудники имеют практически неограниченный доступ к объектам сетевой инфраструктуры, могут осуществлять настройку инструментов защиты информации, работать с базами данных и вычислительными машинами, выполнять задачи администратора в бизнес-приложениях.
Какой ущерб может быть нанесен компании в результате компрометации привилегированных УЗ, недобросовестного выполнения обязанностей или злонамеренных действий со стороны сотрудников с расширенными правами:
Какие функции выполняет РАМ-система с целью предотвращения инцидентов ИБ и минимизации рисков:
В линейке программных продуктов ГК «Солар» есть PAM-система Solar SafeInspect, которая быстро разворачивается в рабочей среде, может внедряться и функционировать в трех сценариях (режимы «Сетевой мост», «Маршрутизатор», «Бастион») и обеспечивает эффективный централизованный контроль привилегированного доступа.
Начнем с краткого описания решений, с которыми возможно взаимодействие PAM-системы Solar SafeInspect:
Преимущества интеграции PAM-системы с этими решениями в части эффективного управления доступом и снижения рисков ИБ:
Двухсторонняя интеграция платформ для управления доступом и контроля действий пользователей позволяет повысить уровень защищенности ИТ-инфраструктуры компании в целом. Системы обогащают функциональность друг друга — если одна из платформ не может в полной мере закрыть какую-то конкретную задачу, то эта задача будет выполняться с помощью инструментов другой системы.
В интеграции с другими инструментами обеспечения ИБ PAM-система помогает эффективно контролировать доступ на всех этапах, проактивно применять политики безопасности и комплексно снижать риски несанкционированных действий.
Интеграция PAM-системы с DAG и IdM-платформами позволяет экономить время сотрудников и вычислительные ресурсы компании. За счет максимальной автоматизации процессов управления доступом повышается их эффективность, минимизируются риски ошибок в этой части.
Благодаря взаимодействию нескольких систем контроля получается целостный контур ИБ, каждый инструмент которого отвечает своей цели. Комплексный подход к обеспечению безопасности дает результаты: снижаются риски утечки критически важных сведений, минимизируется вероятность внутренних нарушений, обеспечивается соблюдение регламентов.
Выводы
РАМ-система Solar SafeInspect занимает важное место в контуре ИБ. Использование платформы позволяет минимизировать риски в части привилегированного доступа путем мониторинга работы пользователей с повышенными полномочиями, надежного хранения атрибутов привилегированных УЗ, возможности прерывания сеансов подключения в случае действий, противоречащих политикам безопасности. Интеграция РАМ-системы с другими решениями помогает реализовать комплексный подход к обеспечению ИБ.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.