Комплексное управление доступом на базе Solar inRights и Solar SafeInspect
Узнать большеРост числа инцидентов, связанных с привилегированным доступом, доказывает недостаточность традиционной периметровой защиты. В этих условиях компании переходят к строгому контролю пользователей в соответствии с концепцией Zero Trust. Ключевой элемент такой архитектуры — PAM-система. На примере Solar SafeInspect рассказываем, чем она помогает бизнесу.
Что такое концепция Zero Trust
Концепция Zero Trust — это современный ИБ-подход. Его смысл в том, что никакие пользователи или устройства не могут по умолчанию считаться доверенными, даже если они находятся внутри компании. Эта концепция пришла на смену традиционной модели, которая оценивала внутренний периметр как безопасный, и предполагает регулярную проверку пользователей и устройств, назначение минимально достаточных прав доступа, контроль действий сотрудников.
Принципы модели Zero Trust:
- Never trust, always verify — отсутствие доверия и проверка каждого пользователя и устройства перед тем, как предоставить им доступ.
- Отказ от концепции «безопасного внутреннего периметра» — выстраивание защиты не вокруг границ корпоративных сетей, а вокруг ресурсов.
- Непрерывная проверка подлинности и авторизации — предоставление доступа после многоуровневой проверки личности, контекста и состояния устройства в режиме реального времени.
- Минимальные привилегии — предоставление пользователям, техническим службам и машинам только тех прав, которые нужны для выполнения текущих задач.
Такая модель позволяет повысить уровень информационной безопасности, избежать накопления избыточных прав доступа, снизить риски инсайдерских угроз.
Важность концепции нулевого доверия Zero Trust
Концепция поможет решить несколько задач в плане безопасности. Основные:
|
Задача |
Описание |
|---|---|
|
Защита от перемещения атакующего внутри сети |
Если даже злоумышленник получит доступ к одной системе, то столкнется с дополнительными проверками при попытках проникнуть дальше. |
|
Снижение рисков инсайдерских угроз |
Доступ к ресурсам предоставляется по принципу минимальных привилегий и только на ограниченное время. Отсутствие лишних прав снижает риски угроз из-за невнимательности или по злому умыслу. Действия пользователей постоянно контролируются и анализируются. |
|
Соответствие требованиям регуляторов |
Соблюдение требований ФСТЭК России и международных стандартов, таких как NIST. |
|
Адаптация к современным угрозам |
Защита в условиях массового перехода на удаленную работу, использования облачных решений и роста количества подключенных устройств. |
Реализация Zero Trust системой Solar SafeInspect
Solar SafeInspect — российская импортонезависимая PAM-система, которая отвечает за контроль привилегированного доступа. Она позволяет реализовать основные принципы модели Zero Trust. Ее возможности:
- Проверка подлинности всех доступов. Все привилегированные подключения к ресурсам и ИТ-системам проходят через Solar SafeInspect. Система выполняет функции прокси и проверяет легитимность доступа перед тем, как разрешить подключение.
- Двухфакторная аутентификация для привилегированных сессий. Solar SafeInspect интегрируется с инструментами многофакторной аутентификации. Перед подключением пользователь должен ввести пароль и дополнительно ввести одноразовый код либо предъявить токен.
- Контроль попыток входа. РАМ-система фиксирует все попытки доступа, сравнивает учетные данные и при необходимости обеспечивает дополнительную проверку пользователей.
- Организация гранулированного доступа. Solar SafeInspect позволяет назначать доступ не ко всей инфраструктуре, а только к конкретным ресурсам или операциям. Полномочиями можно пользоваться в определенный период времени в соответствии с политиками безопасности.
- Непрерывный мониторинг, запись и хранение сессий. Solar SafeInspect контролирует все действия (команды, передачу данных, операции в интерфейсе) привилегированных пользователей и записывает их. Записи надежно хранятся и доступны для анализа и аудита.
- Автоматическое прерывание привилегированных сеансов. РАМ-система может автоматически прервать сессию в случае подозрительных действий пользователя. Также она отправляет уведомления об обнаруженных аномалиях.
Дополнительно в целях повышения безопасности Solar SafeInspect может изолировать привилегированные сессии от прямого подключения к целевым системам. Есть функция сокрытия и подстановки привилегированных учетных данных для защиты от компрометации. РАМ-система автоматически подставляет пароли при подключении, поэтому конечный пользователь их не видит.
Преимущества модели Zero Trust
Концепция Zero Trust, реализованная с помощью PAM-системы, позволяет усилить контроль над привилегированными доступами и снизить риски компрометации критичных ресурсов. Что получает компания, внедрив эту модель:
- Снижение рисков утечек данных через привилегированные учетные записи за счет строгой аутентификации, изоляции сессий и сокрытия учетных данных.
- Соответствие требованиям регуляторов и отраслевых стандартов, включая NIST и нормы ФСТЭК России, которые касаются контроля привилегированного доступа.
- Прозрачность действий администраторов благодаря записи всех привилегированных сессий, аналитике и аудиту.
- Быстрое расследование инцидентов за счет детализированных логов, записей сессий и корреляции событий.
Использование в Solar SafeInspect концепции Zero Trust позволяет снизить вероятность злоупотребления расширенными правами и повысить уровень доверия к операциям в инфраструктуре. PAM-система обеспечивает прозрачность действий пользователей, управляет привилегированным доступом и может обнаруживать подозрительное поведение в сессиях.
Практические кейсы внедрения
Защита финансовой инфраструктуры. В финансовой компании была зафиксирована ненадежная конфигурация, из-за которой снизилось доверие к привилегированным пользователям. Чтобы минимизировать риски инсайдерских угроз и утечек, организация внедрила Solar SafeInspect. Система позволила предоставлять доступ к критичным системам только ограниченному кругу сотрудников, проверять полномочия и вести непрерывный мониторинг их действий.
Контроль доступа в государственных информационных системах. Организации из госсектора нужно было реализовать модель Zero Trust с помощью отечественной PAM-системы. Для этой цели они выбрали импортонезависимое сертифицированное ФСТЭК России решение Solar SafeInspect. Система может использоваться для защиты государственных информационных систем, значимых объектов критической информационной инфраструктуры и ИСПДн.
Защита распределенных сред. Solar SafeInspect внедряют компании с несколькими филиалами в разных регионах и даже странах. Решение позволяет интегрировать в процессы управления модель Zero Trust, обеспечивает централизованный контроль привилегий и мониторинг действий пользователей с расширенными правами.
Внедрите Solar SafeInspect и используйте концепцию нулевого доверия в своей организации.
Концепция нулевого доверия в вашем бизнесе
Модель Zero Trust исключает «доверие по умолчанию» внутри инфраструктуры. Она помогает защититься от современных угроз, в отношении которых традиционные ИБ-подходы больше не работают. Ее невозможно полноценно реализовать без PAM-системы, потому что с привилегированными пользователями связаны высокие риски ИБ. Solar SafeInspect поможет взять их под контроль и обеспечить безопасную работу критичных систем.
Скачать материал
Спасибо!
Если файл не скачался, перейдите по ссылке
Файл не найден
ДРУГИЕ СТАТЬИ ПРОДУКТА
Еще больше о наших возможностях
Контроль расширенного доступа без рисков для бизнеса
Узнать больше
Как контроль учетных записей снижает риски ИБ
Узнать больше
Расширенные права доступа: как защитить критически важные системы от угроз
Узнать больше
РАМ в промышленности: баланс между безопасностью и непрерывностью бизнеса
Узнать больше
Система управления доступом к информационным ресурсам
Узнать больше
Меры и средства защиты информации от несанкционированного доступа
Узнать больше
Удаленное подключение
Узнать больше
Запись действий пользователей
Узнать больше
Контроль действий пользователей
Узнать большеСамые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию