
Использование привилегированных учетных записей при проведении атак на инфраструктуру
Узнать больше06.09.2024
Со времен пандемии многие компании перевели часть сотрудников на удаленный формат работы. Такой вариант сотрудничества также актуален, если кто-то из персонала не может постоянно присутствовать в офисе (например, проживает в другом городе или даже стране). Удаленным работникам для выполнения служебных обязанностей предоставляется доступ к информационным системам, корпоративным ресурсам и базам данных. Некоторым сотрудникам может быть назначен привилегированный доступ — расширенные права для работы с критически важными ресурсами инфраструктуры. Неконтролируемое использование таких полномочий часто приводит к негативным последствиям — потере и несанкционированному применению конфиденциальных данных. Чтобы минимизировать риски, целесообразно внедрить программу контроля работы удаленных сотрудников, аутсорсеров, подрядчиков. Частично ее функции может выполнять платформа класса Privileged Access Management (далее — PAM), предназначенная для координации привилегированного доступа. Рассказываем, чем такое решение будет полезно компаниям.
PAM-системы внедряются компаниями с целью организации эффективного управления привилегированными рабочими сессиями и учетными записями и защиты привилегированных учетных данных. Также среди функций таких платформ — контроль удаленной работы сотрудников, но не всех, а только тех, кому назначены расширенные права доступа.
Другие задачи PAM-платформы:
PAM-платформа позволяет эффективно решать задачи, связанные с привилегированным доступом, тем самым снижая риски внутренних инцидентов и вероятность несанкционированного использования привилегированных УЗ внешними злоумышленниками.
Удаленные сотрудники получают доступ к внутренним информационным и веб-ресурсам компании, с чем связаны определенные риски. При отсутствии мониторинга такие работники могут превышать полномочия (намеренно и по ошибке), несанкционированно передавать, модифицировать и удалять важные данные, без согласования изменять настройки СЗИ (при наличии соответствующих прав). Существуют и другие проблемы, не связанные с ИБ, например неэффективное выполнение служебных обязанностей.
Задачи мониторинга действий удаленных сотрудников в режиме реального времени с помощью PAM-платформы:
Мониторинг пользователей можно осуществлять с помощью специальных программ удаленного контроля работы сотрудников, DLP-систем, PAM-платформ. Некоторые решения помогают контролировать весь персонал независимо от круга полномочий, PAM-решения ориентированы на контроль действий привилегированных пользователей.
Solar SafeInspect — отечественная PAM-система с широкими возможностями в части координации привилегированного доступа. Какие ее функции помогают держать под контролем работу сотрудников, которые трудятся не из офиса? Перечислим:
Как происходит удаленное подключение с помощью Solar SafeInspect? После того, как сотрудник инициирует сеанс работы, проходит идентификацию и аутентификацию, PAM-система сопоставляет полномочия и определяет, легитимен ли запрашиваемый доступ. Если у пользователя действительно есть права для работы с вызываемым объектом инфраструктуры, сессия начинается. На протяжении всего сеанса ведется контроль удаленной работы сотрудника, все его действия фиксируются. Если Solar SafeInspect обнаруживает расхождения с политиками безопасности, сессия немедленно прерывается. О нарушениях оповещаются ответственные лица, и запускается внутренняя проверка, в ходе которой доказательной базой служат собранные PAM-платформой сведения.
Сначала назовем преимущества решения именно в контексте узкой задачи — контроля удаленной работы сотрудников с расширенными полномочиями:
Перейдем к общим преимуществам Solar SafeInspect:
ЗАКЛЮЧЕНИЕ
Контроль удаленной работы сотрудников — обязательная мера безопасности, если информационными ресурсами компании пользуются люди, которые не могут присутствовать в офисе. Использование средств мониторинга позволяет предотвратить инциденты, связанные с превышением полномочий, обеспечить защиту конфиденциальной информации, определить продуктивность труда персонала. Следить за действиями сотрудников в инфраструктуре можно благодаря специальным программам удаленного контроля работы сотрудников. Для мониторинга сеансов с участием привилегированных пользователей целесообразно использовать PAM-платформу Solar SafeInspect.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.