Отказоустойчивость PAM-систем: почему важна и как ее обеспечить

Многие крупные компании с территориально распределенной инфраструктурой для обмена данными между главным офисом и филиалами заботятся о том, чтобы создать надежную безопасную среду с целью эффективного управления бизнес-процессами. Особая роль в создании такой среды отводится PAM-система (Privilege Access Management) Solar SafeInspect. Это программный продукт для координации привилегированного доступа — расширенных полномочий для работы с информационными системами, средствами защиты, оборудованием, базами данных и другими ключевыми компонентами инфраструктуры. Отсутствие контроля за использованием таких прав зачастую оборачивается для компаний утечками конфиденциальных сведений, несанкционированными действиями с информацией и другими инцидентами ИБ. Чтобы PAM-система непрерывно работала, важно обеспечить ее отказоустойчивость. В статье рассказываем, что это за характеристика, от чего она зависит.

PAM-система: краткое описание, основные функции и задачи

Начнем с рисков, связанных с привилегированным доступом, который назначается сотрудникам (администраторам, операторам БД, некоторым бизнес-пользователям) и внешним лицам (аутсорсерам, партнерам, поставщикам ПО и т. д.). В результате превышения полномочий или компрометации привилегированной учетной записи могут произойти следующие инциденты:

Изменение настроек сетевых устройств или средств защиты информации.
Несанкционированное использование конфиденциальных информационных массивов.
Неконтролируемое создание и удаление учетных записей, повышение привилегий для созданных учетных записей.
Изменение журналов действий и другие нарушения внутренних политик безопасности.

Система класса PAM с высоким уровнем отказоустойчивости позволит предотвратить подобные инциденты благодаря своим функциям:

Разрешение привилегированных подключений только после надежной аутентификации.
Контроль сессий привилегированных пользователей в режиме реального времени.
Запись всех операций сотрудников с расширенными правами в рамках текущего подключения.
Хранение всех записанных сессий для проведения аудита действий привилегированных пользователей и внутренних расследований.
Обеспечение безопасности паролей от привилегированных учетных записей путем надежного хранения и периодической смены по расписанию.
Автоматическая подстановка учетных данных при подключении пользователей с расширенными полномочиями.

Все эти функции PAM-система Solar SafeInspect выполняет и в территориально распределенной инфраструктуре. Платформу можно развернуть в любых местах ИТ-среды без необходимости устанавливать на рабочих местах агенты. Однако следует позаботиться об обеспечении отказоустойчивости PAM-системы, поскольку даже кратковременная приостановка работы решения для координации привилегированного доступа спровоцирует повышенные риски ИБ и негативно скажется на бизнес-процессах.

Почему отказоустойчивость важна для PAM-систем в распределенной инфраструктуре

Отказоустойчивость — это способность программного решения выполнять функции даже в случае сбоев и нештатных ситуаций. Какие проблемы могут возникнуть, если не позаботиться об обеспечении отказоустойчивости PAM-системы?

Вынужденный простой в работе, вызванный отсутствием у привилегированных пользователей доступа к необходимым объектам инфраструктуры.
Потеря паролей от привилегированных учетных записей, которые хранились в базе PAM-платформы. В этом случае будет невозможно в определенный период времени работать с целевыми системами.
Падение общего уровня защищенности данных, появление в инфраструктуре уязвимостей, которыми могут воспользоваться злоумышленники.

Для снижения рисков и инцидентов ИБ, которые могут наступить во время простоя PAM-платформы, компаниям следует разработать план ее оперативного восстановления после сбоев. Чтобы своевременно узнавать о неисправности системы или ее компонентов, необходимо настроить мониторинг ее производительности и контроль целостности, отправку оповещений при обнаружении неполадок. Эти меры можно принимать как централизованно, то есть сразу для всех объектов распределенной инфраструктуры, так и в отношении конкретного филиала организации.

Основные принципы обеспечения отказоустойчивости PAM-систем

PAM-система Solar SafeInspect состоит из двух ключевых компонентов:

Коллекторов, выступающих в роли прокси или перехватчиков для контролируемых рабочих сессий.
Менеджера, который с помощью веб-интерфейса предоставляет доступ администраторам к консоли управления, настраивает коллекторы, управляет политиками безопасности, хранит накопленные сведения.

Коллекторы и менеджеры могут разворачиваться как на одном сервере, так и в разных местах инфраструктуры. Второй метод называется разнесением компонентов платформы.

Теперь остановимся на способах обеспечения отказоустойчивости PAM-системы. Первый из них — кластеризация. Под ней подразумевают объединение виртуальных серверов, с которыми работает система, в одну группу — кластер. Кластеризация позволяет существенно сократить время простоя из-за отказа какого-либо компонента PAM-решения, повысить производительность путем балансировки нагрузки. Если один коллектор выйдет из строя, соединения будут направляться через другой.

Следующий способ обеспечения отказоустойчивости PAM-системы — резервирование менеджеров. Он заключается в повышении надежности программного решения на основе принципа избыточности (путем введения дополнительных компонентов), что позволит поддерживать нормальную работу продукта после отказа каких-либо ее элементов. Резервные компоненты при этом будут задействованы в режиме «актив-пассив». Если мастер-менеджер недоступен, главным становится один из резервных менеджеров — коллекторы в этом случае будут перенаправлять трафик на него.

Резервными могут быть не только отдельные компоненты, но целые системы, которые временно будут выполнять функции вышедшей из строя PAM-платформы. Этот вариант решения проблемы достаточно широко распространен среди компаний с территориально распределенной инфраструктурой.

Реализация отказоустойчивости в PAM-системе Solar SafeInspect

В базовом варианте внедрения нашей платформы в территориально распределенную инфраструктуру менеджер и коллекторы разворачиваются на одном компьютере, и в этом случае об отказоустойчивости PAM-системы не может идти и речи. В распределенных инфраструктурах с высокой критичностью Solar SafeInspect обычно использует инструмент резервирования и кластеризации. Для обеспечения большей отказоустойчивости PAM-системы коллекторы размещаются в разных местах, что позволяет организовывать безопасный доступ привилегированных пользователей к необходимым объектам при отказе единичных шлюзов.

Если система Solar SafeInspect работает в режимах «Маршрутизатор» или «Сетевой мост», можно настроить ее поведение при отказе РАМ-решения. Например, сбрасывать или разрешать последующие подключения. Второй вариант целесообразен, если для компании важна непрерывность бизнес-процессов.

ЗАКЛЮЧЕНИЕ

PAM-платформы широко используют компании с филиальной сетью и геораспределенной инфраструктурой. Такие решения позволяют контролировать использование ресурсов и данных организаций, координировать привилегированный доступ. Важный критерий выбора PAM-системы — отказоустойчивость, благодаря которой заявленные функции выполняются даже при отказе каких-либо шлюзов, при сбоях. Для реализации этого свойства в работе нашего решения Solar SafeInspect коллекторы-перехватчики разносятся по разным участкам распределенной инфраструктуры, в результате чего снижаются риски простоя в случае проблем с отдельными компонентами. Подробнее узнать о работе PAM-системы и методах обеспечения отказоустойчивости можно на бесплатной демонстрации продукта.