Получить консультацию по Solar SafeInspect

Компании располагают информационными ресурсами разного уровня критичности, которые необходимо защищать от несанкционированного доступа и утечки с помощью систем управления доступом. Такие решения представляют собой комплекс инструментов и технологий для контроля действий пользователей, особенно привилегированных — тех, кому присвоены полномочия высокого ранга. Пример системы управления доступом к информационным ресурсам — платформа Privileged Access Management (PAM) Solar SafeInspect. Рассказываем, от каких угроз она защищает, как работает, чем будет полезна компаниям.

Важность внедрения системы управления доступом к информационным ресурсам

Внедрение PAM-системы позволяет уменьшить риски использования привилегированных учетных записей для атак на ИТ-инфраструктуру компании, защитить чувствительные данные от несанкционированного доступа и повысить общую безопасность корпоративных систем. С помощью специализированной платформы можно предотвращать типичные угрозы, связанные с привилегированным доступом. К ним относятся:

  • Эксплуатация забытых учетных записей с широкими полномочиями. Например, такие учетки могут остаться активными после увольнения сотрудников или тестирования компьютерных систем. Если ими воспользуются недобросовестные работники компании или сторонние злоумышленники, вряд ли удастся избежать инцидентов ИБ.
  • Нарушение сотрудниками с расширенными полномочиями внутренних политик безопасности. Отсутствие контроля за действиями пользователей может привести к несанкционированному использованию критических ресурсов.
  • Слабая парольная политика. Например, компания может использовать слишком короткие или банальные пароли, пренебрегать периодической ротацией и надежным хранением учетных данных.
  • Использование одной учетной записи для нескольких служб. Если УЗ будет скомпрометирована, злоумышленники получат доступ к большему количеству информационных ресурсов, что приведет к значительному ущербу для компании.

Компрометация привилегированных учетных записей в результате таких организационных недочетов несет высокие и критически высокие риски, поскольку привилегированные пользователи работают с сетевой инфраструктурой, базами данных, СЗИ, бизнес-службами в качестве администраторов. Несанкционированный доступ к обозначенным объектам, скорее всего, приведет к крупным утечкам, атакам со стороны внешних злоумышленников, приостановке или прекращению деятельности организации.

Если компания внедрила систему управления доступом к информационным ресурсам, угрозы удается минимизировать благодаря постоянному мониторингу действий сотрудников и контролю работы с привилегированными учетными записями. Также PAM-платформа обеспечивает защиту подключений и позволяет соблюсти нормативные требования в части работы с критически важными данными.

риски несанкционированного использования привилегированных учетных записей

Как обеспечивается безопасность с помощью Solar SafeInspect

Обеспечение безопасности с помощью системы управления доступом к информационным ресурсам происходит в четыре этапа:

  • Обнаружение всех привилегированных УЗ и их зависимостей на критически важных ИТ-ресурсах.
  • Делегирование — присвоение прав высокого ранга только определенному кругу лиц с обязательной фиксацией целей доступа. Также PAM-система позволяет проконтролировать соблюдение принципа наименьших привилегий, который предусматривает назначение минимально достаточного для работы набора полномочий.
  • Настройка и контроль исполнения внутренних политик ИБ, реализация парольной политики.
  • Аудит действий привилегированных пользователей в целях контроля соблюдения политик безопасности, извещение офицеров ИБ-службы о нарушениях и подозрительной активности.

Возможности системы управления доступом к информационным ресурсам

Ключевые функции РАМ-системы Solar SafeInspect в части контроля подключений привилегированных пользователей и защиты информационных ресурсов:

  • Применение надежных механизмов аутентификации для доступа к привилегированным УЗ.
  • Проксирование рабочих сессий пользователей с широкими правами доступа.
  • Мониторинг действий привилегированных пользователей с возможностью ручного или автоматического прерывания сеанса в случае подозрительной активности.
  • Запись сеансов сотрудников с правами высокого ранга, хранение и предоставление для проведения аудита или внутренних расследований собранных сведений.
  • Организация гранулированного доступа к комплексу программно-аппаратных решений на базе корпоративных политик безопасности.
  • Управление паролями, подстановка и сокрытие учетных данных для безопасности привилегированных подключений.

Задачей Solar SafeInspect становится и контроль всех распространенных протоколов администрирования: RDP, SSH, HTTP/HTTPs, TLS и др. Такая функция платформы позволяет обеспечивать безопасные подключения и предотвращать случаи несанкционированного доступа к корпоративным системам и базам данных.

Как происходят привилегированные подключения с использованием системы управления доступом к информационным ресурсам

Коротко схема подключения привилегированных пользователей с использованием PAM-системы выглядит так:

  • Сотрудник с широким кругом прав инициирует рабочий сеанс с использованием одного из доступных протоколов администрирования.
  • Происходит представление пользователя системе — идентификация.
  • Выполняется процедура многофакторной аутентификации для проверки личности пользователя.
  • Если аутентификация происходит успешно, выполняется авторизация — проверка полномочий инициатора сессии.
  • После всех проверок запускается привилегированная сессия, все действия в рамках которой отслеживаются и фиксируются PAM-системой в режиме реального времени.

Если во время сессии система управления доступом к информационным ресурсам отмечает расхождения с политиками безопасности, она может автоматически прервать сеанс подключения (при соответствующих настройках) и предотвратить инцидент ИБ либо отправить уведомление ответственным лицам.

работа системы управления доступом к информационным ресурсам

Сильные стороны Solar SafeInspect — системы управления доступом к информационным ресурсам

Ключевые причины выбрать решение от ГК «Солар»:

  1. Возможность использования платформы в геораспределенной ИТ-инфраструктуре.
  2. Гибкое и быстрое встраивание без необходимости приостанавливать бизнес-процессы.
  3. Три доступных сценария использования PAM-платформы: маршрутизатор, сетевой мост, «Бастион».
  4. Возможность интеграции с другими системами управления данными, событиями и доступом к информационным ресурсам, например IdM, SIEM, DLP и др.
  5. Шифрование базы данных платформы для надежного хранения информации.
  6. Наличие сертификата ФСТЭК России.

Также в качестве преимуществ можно отметить простоту настроек и удобство эксплуатации решения. Например, при выборе варианта Virtual Appliance первичное развертывание займет приблизительно 20 минут.

преимущества системы управления доступом к информационным ресурсам

ЗАКЛЮЧЕНИЕ

Система управления привилегированным доступом к информационным ресурсам — важный компонент ИБ-контура компании. С ее помощью можно отслеживать и фиксировать действия сотрудников с полномочиями высокого ранга, контролировать использование привилегированных учетных записей, устранять проблемы парольных политик. В качестве такой системы предлагаем рассмотреть PAM-платформу Solar SafeInspect. Она позволяет повышать общий уровень информационной безопасности компании, соблюдать утвержденные регламенты и снижать риски инцидентов, связанных с привилегированным доступом. Чтобы ознакомиться с ключевыми возможностями продукта, оставляйте заявку на тестирование демоверсии в вашей ИТ-инфраструктуре.  

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Защита информации от несанкционированного доступа

Защита информации от несанкционированного доступа

Узнать больше
Система контроля действий привилегированных пользователей

Система контроля действий привилегированных пользователей

Узнать больше