SSH и RDP: распространенные протоколы подключения
Узнать большеМногие крупные компании с территориально распределенной инфраструктурой для обмена данными между главным офисом и филиалами заботятся о том, чтобы создать надежную безопасную среду с целью эффективного управления бизнес-процессами. Особая роль в создании такой среды отводится PAM-система (Privilege Access Management) Solar SafeInspect. Это программный продукт для координации привилегированного доступа — расширенных полномочий для работы с информационными системами, средствами защиты, оборудованием, базами данных и другими ключевыми компонентами инфраструктуры. Отсутствие контроля за использованием таких прав зачастую оборачивается для компаний утечками конфиденциальных сведений, несанкционированными действиями с информацией и другими инцидентами ИБ. Чтобы PAM-система непрерывно работала, важно обеспечить ее отказоустойчивость. В статье рассказываем, что это за характеристика, от чего она зависит.
PAM-система: краткое описание, основные функции и задачи
Начнем с рисков, связанных с привилегированным доступом, который назначается сотрудникам (администраторам, операторам БД, некоторым бизнес-пользователям) и внешним лицам (аутсорсерам, партнерам, поставщикам ПО и т. д.). В результате превышения полномочий или компрометации привилегированной учетной записи могут произойти следующие инциденты:
- Изменение настроек сетевых устройств или средств защиты информации.
- Несанкционированное использование конфиденциальных информационных массивов.
- Неконтролируемое создание и удаление учетных записей, повышение привилегий для созданных учетных записей.
- Изменение журналов действий и другие нарушения внутренних политик безопасности.
Система класса PAM с высоким уровнем отказоустойчивости позволит предотвратить подобные инциденты благодаря своим функциям:
- Разрешение привилегированных подключений только после надежной аутентификации.
- Контроль сессий привилегированных пользователей в режиме реального времени.
- Запись всех операций сотрудников с расширенными правами в рамках текущего подключения.
- Хранение всех записанных сессий для проведения аудита действий привилегированных пользователей и внутренних расследований.
- Обеспечение безопасности паролей от привилегированных учетных записей путем надежного хранения и периодической смены по расписанию.
- Автоматическая подстановка учетных данных при подключении пользователей с расширенными полномочиями.
Все эти функции PAM-система Solar SafeInspect выполняет и в территориально распределенной инфраструктуре. Платформу
можно развернуть в любых местах ИТ-среды без необходимости устанавливать на рабочих местах агенты. Однако следует
позаботиться об обеспечении отказоустойчивости PAM-системы, поскольку даже кратковременная приостановка работы
решения для координации привилегированного доступа спровоцирует повышенные риски ИБ и негативно скажется на
бизнес-процессах.
Почему отказоустойчивость важна для PAM-систем в распределенной инфраструктуре
Отказоустойчивость — это способность программного решения выполнять функции даже в случае сбоев и нештатных ситуаций. Какие проблемы могут возникнуть, если не позаботиться об обеспечении отказоустойчивости PAM-системы?
- Вынужденный простой в работе, вызванный отсутствием у привилегированных пользователей доступа к необходимым объектам инфраструктуры.
- Потеря паролей от привилегированных учетных записей, которые хранились в базе PAM-платформы. В этом случае будет невозможно в определенный период времени работать с целевыми системами.
- Падение общего уровня защищенности данных, появление в инфраструктуре уязвимостей, которыми могут воспользоваться злоумышленники.
Для снижения рисков и инцидентов ИБ, которые могут наступить во время простоя PAM-платформы, компаниям следует разработать план ее оперативного восстановления после сбоев. Чтобы своевременно узнавать о неисправности системы или ее компонентов, необходимо настроить мониторинг ее производительности и контроль целостности, отправку оповещений при обнаружении неполадок. Эти меры можно принимать как централизованно, то есть сразу для всех объектов распределенной инфраструктуры, так и в отношении конкретного филиала организации.
Основные принципы обеспечения отказоустойчивости PAM-систем
PAM-система Solar SafeInspect состоит из двух ключевых компонентов:
- Коллекторов, выступающих в роли прокси или перехватчиков для контролируемых рабочих сессий.
- Менеджера, который с помощью веб-интерфейса предоставляет доступ администраторам к консоли управления, настраивает коллекторы, управляет политиками безопасности, хранит накопленные сведения.
Коллекторы и менеджеры могут разворачиваться как на одном сервере, так и в разных местах инфраструктуры. Второй метод называется разнесением компонентов платформы.
Теперь остановимся на способах обеспечения отказоустойчивости PAM-системы. Первый из них — кластеризация. Под ней подразумевают объединение виртуальных серверов, с которыми работает система, в одну группу — кластер. Кластеризация позволяет существенно сократить время простоя из-за отказа какого-либо компонента PAM-решения, повысить производительность путем балансировки нагрузки. Если один коллектор выйдет из строя, соединения будут направляться через другой.
Следующий способ обеспечения отказоустойчивости PAM-системы — резервирование менеджеров. Он заключается в повышении
надежности программного решения на основе принципа избыточности (путем введения дополнительных компонентов), что
позволит поддерживать нормальную работу продукта после отказа каких-либо ее элементов. Резервные компоненты при этом
будут задействованы в режиме «актив-пассив». Если мастер-менеджер недоступен, главным становится один из резервных
менеджеров — коллекторы в этом случае будут перенаправлять трафик на него.
Резервными могут быть не только отдельные компоненты, но целые системы, которые временно будут выполнять функции вышедшей из строя PAM-платформы. Этот вариант решения проблемы достаточно широко распространен среди компаний с территориально распределенной инфраструктурой.
Реализация отказоустойчивости в PAM-системе Solar SafeInspect
В базовом варианте внедрения нашей платформы в территориально распределенную инфраструктуру менеджер и коллекторы разворачиваются на одном компьютере, и в этом случае об отказоустойчивости PAM-системы не может идти и речи. В распределенных инфраструктурах с высокой критичностью Solar SafeInspect обычно использует инструмент резервирования и кластеризации. Для обеспечения большей отказоустойчивости PAM-системы коллекторы размещаются в разных местах, что позволяет организовывать безопасный доступ привилегированных пользователей к необходимым объектам при отказе единичных шлюзов.
Если система Solar SafeInspect работает в режимах «Маршрутизатор» или «Сетевой мост», можно настроить ее поведение
при отказе РАМ-решения. Например, сбрасывать или разрешать последующие подключения. Второй вариант целесообразен,
если для компании важна непрерывность бизнес-процессов.
