Система управления доступом к информационным ресурсам: что это такое, зачем она нужна

Компании располагают информационными ресурсами разного уровня критичности, которые необходимо защищать от несанкционированного доступа и утечки с помощью систем управления доступом. Такие решения представляют собой комплекс инструментов и технологий для контроля действий пользователей, особенно привилегированных — тех, кому присвоены полномочия высокого ранга. Пример системы управления доступом к информационным ресурсам — платформа Privileged Access Management (PAM) Solar SafeInspect. Рассказываем, от каких угроз она защищает, как работает, чем будет полезна компаниям.

Важность внедрения системы управления доступом к информационным ресурсам

Внедрение PAM-системы позволяет уменьшить риски использования привилегированных учетных записей для атак на ИТ-инфраструктуру компании, защитить чувствительные данные от несанкционированного доступа и повысить общую безопасность корпоративных систем. С помощью специализированной платформы можно предотвращать типичные угрозы, связанные с привилегированным доступом. К ним относятся:

Эксплуатация забытых учетных записей с широкими полномочиями. Например, такие учетки могут остаться активными после увольнения сотрудников или тестирования компьютерных систем. Если ими воспользуются недобросовестные работники компании или сторонние злоумышленники, вряд ли удастся избежать инцидентов ИБ.
Нарушение сотрудниками с расширенными полномочиями внутренних политик безопасности. Отсутствие контроля за действиями пользователей может привести к несанкционированному использованию критических ресурсов.
Слабая парольная политика. Например, компания может использовать слишком короткие или банальные пароли, пренебрегать периодической ротацией и надежным хранением учетных данных.
Использование одной учетной записи для нескольких служб. Если УЗ будет скомпрометирована, злоумышленники получат доступ к большему количеству информационных ресурсов, что приведет к значительному ущербу для компании.

Компрометация привилегированных учетных записей в результате таких организационных недочетов несет высокие и критически высокие риски, поскольку привилегированные пользователи работают с сетевой инфраструктурой, базами данных, СЗИ, бизнес-службами в качестве администраторов. Несанкционированный доступ к обозначенным объектам, скорее всего, приведет к крупным утечкам, атакам со стороны внешних злоумышленников, приостановке или прекращению деятельности организации.

Если компания внедрила систему управления доступом к информационным ресурсам, угрозы удается минимизировать благодаря постоянному мониторингу действий сотрудников и контролю работы с привилегированными учетными записями. Также PAM-платформа обеспечивает защиту подключений и позволяет соблюсти нормативные требования в части работы с критически важными данными.

риски несанкционированного использования привилегированных учетных записей

Как обеспечивается безопасность с помощью Solar SafeInspect

Обеспечение безопасности с помощью системы управления доступом к информационным ресурсам происходит в четыре этапа:

Обнаружение всех привилегированных УЗ и их зависимостей на критически важных ИТ-ресурсах.
Делегирование — присвоение прав высокого ранга только определенному кругу лиц с обязательной фиксацией целей доступа. Также PAM-система позволяет проконтролировать соблюдение принципа наименьших привилегий, который предусматривает назначение минимально достаточного для работы набора полномочий.
Настройка и контроль исполнения внутренних политик ИБ, реализация парольной политики.
Аудит действий привилегированных пользователей в целях контроля соблюдения политик безопасности, извещение офицеров ИБ-службы о нарушениях и подозрительной активности.

Возможности системы управления доступом к информационным ресурсам

Ключевые функции РАМ-системы Solar SafeInspect в части контроля подключений привилегированных пользователей и защиты информационных ресурсов:

Применение надежных механизмов аутентификации для доступа к привилегированным УЗ.
Проксирование рабочих сессий пользователей с широкими правами доступа.
Мониторинг действий привилегированных пользователей с возможностью ручного или автоматического прерывания сеанса в случае подозрительной активности.
Запись сеансов сотрудников с правами высокого ранга, хранение и предоставление для проведения аудита или внутренних расследований собранных сведений.
Организация гранулированного доступа к комплексу программно-аппаратных решений на базе корпоративных политик безопасности.
Управление паролями, подстановка и сокрытие учетных данных для безопасности привилегированных подключений.

Задачей Solar SafeInspect становится и контроль всех распространенных протоколов администрирования: RDP, SSH, HTTP/HTTPs, TLS и др. Такая функция платформы позволяет обеспечивать безопасные подключения и предотвращать случаи несанкционированного доступа к корпоративным системам и базам данных.

Как происходят привилегированные подключения с использованием системы управления доступом к информационным ресурсам

Коротко схема подключения привилегированных пользователей с использованием PAM-системы выглядит так:

Сотрудник с широким кругом прав инициирует рабочий сеанс с использованием одного из доступных протоколов администрирования.
Происходит представление пользователя системе — идентификация.
Выполняется процедура многофакторной аутентификации для проверки личности пользователя.
Если аутентификация происходит успешно, выполняется авторизация — проверка полномочий инициатора сессии.
После всех проверок запускается привилегированная сессия, все действия в рамках которой отслеживаются и фиксируются PAM-системой в режиме реального времени.

Если во время сессии система управления доступом к информационным ресурсам отмечает расхождения с политиками безопасности, она может автоматически прервать сеанс подключения (при соответствующих настройках) и предотвратить инцидент ИБ либо отправить уведомление ответственным лицам.

работа системы управления доступом к информационным ресурсам

Сильные стороны Solar SafeInspect — системы управления доступом к информационным ресурсам

Ключевые причины выбрать решение от ГК «Солар»:

Возможность использования платформы в геораспределенной ИТ-инфраструктуре.
Гибкое и быстрое встраивание без необходимости приостанавливать бизнес-процессы.
Три доступных сценария использования PAM-платформы: маршрутизатор, сетевой мост, «Бастион».
Возможность интеграции с другими системами управления данными, событиями и доступом к информационным ресурсам, например IdM, SIEM, DLP и др.
Шифрование базы данных платформы для надежного хранения информации.
Наличие сертификата ФСТЭК России.

Также в качестве преимуществ можно отметить простоту настроек и удобство эксплуатации решения. Например, при выборе варианта Virtual Appliance первичное развертывание займет приблизительно 20 минут.

преимущества системы управления доступом к информационным ресурсам

ЗАКЛЮЧЕНИЕ

Система управления привилегированным доступом к информационным ресурсам — важный компонент ИБ-контура компании. С ее помощью можно отслеживать и фиксировать действия сотрудников с полномочиями высокого ранга, контролировать использование привилегированных учетных записей, устранять проблемы парольных политик. В качестве такой системы предлагаем рассмотреть PAM-платформу Solar SafeInspect. Она позволяет повышать общий уровень информационной безопасности компании, соблюдать утвержденные регламенты и снижать риски инцидентов, связанных с привилегированным доступом. Чтобы ознакомиться с ключевыми возможностями продукта, оставляйте заявку на тестирование демоверсии в вашей ИТ-инфраструктуре.