8 (800) 302-85-23

20.04.2023

Privileged Access Management (PAM)

Privileged Access Management (PAM)

Получить консультацию по Solar SafeInspect

В настоящее время во всех компаниях, работающих с информацией во внутренней ИТ-инфраструктуре, присутствуют различные группы пользователей. Они наделены разными правами и полномочиями. Пользователи, располагающие административными полномочиями, подвергают информационную безопасность высоким рискам. Чтобы снизить их уровень, используют решения класса Privileged Access Management (PAM). Этот инструмент помогает управлять правами доступа привилегированных пользователей, устанавливать необходимые ограничения, выявлять попытки несанкционированного доступа и своевременно прекращать его.

что такое privileged access management

Что такое Privileged Access Management (PAM)?

Privileged Access Management (PAM) – это комплекс решений и подходов, направленных на контроль учетных записей с расширенными полномочиями, аудит совершаемых пользователями действий. Поскольку привилегированные пользователи обладают широким набором прав в системе, они могут стать мишенью киберпреступников и спровоцировать ряд неблагоприятных последствий. Контроль направлен в первую очередь на:

  • Пресечение попыток несанкционированного доступа к закрытой информации.

  • Противодействие информационным утечкам.

  • Сохранение стабильной работы, функционала информационных систем, недопущение сбоев, спровоцированных действиями пользователей с привилегированными учетными записями.

Для поддержания информационной безопасности используются различные специальные программы или инструменты по типу IdM/IGA, SIEM, DLP. В рамках комплексного подхода к защите ресурсов компании PAM может интегрироваться с ними для получения полного контроля за пользователями и их действиями.

Принцип контроля привилегированных пользователей

Осуществление контроля происходит в том числе с помощью идентификации и аутентификации пользователей, в ходе которых проверяется актуальность привилегированных прав и проводится авторизация посредством защищенного шлюза. После авторизации решение класса Privileged Access Management отмечает и анализирует все действия привилегированных пользователей согласно установленным параметрам и правилам. При обнаружении несоответствий и нарушений регламентов (в зависимости от настроек) PAM может уведомить сотрудников службы безопасности, ограничить права нарушителя или немедленно прервать текущую сессию пользователя. Если заглянуть в будущее, то часть функций по обработке данных и изучению поведения пользователей, вероятно, будут выполнять с использованием искусственного интеллекта и машинного обучения. Многие компании-разработчики проводят исследования в этом направлении.

Сегодня большинство решений для контроля привилегированных пользователей носит комплексный характер, затрагивающий такие аспекты, как идентификация, аутентификация, авторизация, мониторинг сессий и хранение паролей. Такое многообразие подходов требует использования группы взаимно интегрируемых решений безопасности. Безусловно, PAM-решения могут являться и локальным продуктом, не подразумевающим интеграцию. Однако в этом случае расходы на поддержание системы и выполнение рабочих операций возрастают.

Как правило, контроль привилегированных пользователей на базе комплексного решения включает:

  • Диспетчер сеансов. Ведет контроль сессий пользователей с расширенными правами и привилегиями.

  • Аналитический блок. Выполняет анализ поведения, предупреждает несанкционированные действия пользователей.

  • Модуль единого входа с дополнительной технологией многофакторной аутентификации. Выполняет функцию единого входа для уменьшения возможной поверхности атаки со стороны киберпреступников.

  • Диспетчер паролей. Предлагает собственную службу прохождения аутентификации пользователей. Подменяет учетные данные, скрывая их от пользователя, меняет пароли по расписанию в соответствии с действующей политикой. Так, снижается риск кражи учетных данных, и кража в принципе становится бесполезной.

Сфера применения Privileged Access Management (PAM)

Отраслями, где эффективное и безопасное управление привилегированными учетными записями необходимо по определению, считаются:

  • Финансы

  • IT-сфера

  • СМИ

  • Государственный сектор

  • Промышленное производство

  • Добыча полезных ископаемых

  • Энергетика

  • Здравоохранение

  • Транспорт и логистика

  • Торговля

Необходимость внедрения PAM в описанных выше сферах диктуется постоянной работой с конфиденциальной и особо ценной информацией, а также возросшими нормативными требованиями со стороны регуляторов. Мировые практики внедрения решений Privileged Access Management показывают, что наиболее безопасной считается модель «just in time», которая предполагает, что привилегии и связанные с ними права пользователь получает на определенное время и для решения конкретных задач. Тем самым отсутствуют избыточные привилегии, которые несут основные риски. Не всегда такой подход может быть применим в организациях. Но там, где это возможно, модель «just in time» доказала свою эффективность и гибкость, так как способна уменьшить риски компрометации привилегированных учетных записей на 70–80%.

какие задачи решает privileged access management

Какие задачи решает Privileged Access Management (PAM)?

1. Проведение идентификации, аутентификации и авторизации пользователей, располагающих привилегированными правами.

2. Мониторинг, выявление случаев аномальной активности привилегированных пользователей, обнаружение действий, представляющих потенциальную угрозу информационной безопасности.

3. Сбор статистики, ведение журналов по действиям административных аккаунтов.

4. Создание, управление единым защищенным хранилищем с учетными записями пользователей.

5. Обеспечение централизованного и единого входа в информационную систему с использованием механизмов многофакторной аутентификации.

6. Соблюдение парольной политики, включая смену по расписанию, а также подстановку учетных данных и безопасное их хранение в защищенном хранилище.

7. Снижение рисков несанкционированного доступа путем адаптивного понижения уровня прав пользователей до минимально достаточного.

8. Пресечение попыток бесконтрольного использования таких учетных записей, как admin, root.

PAM – полезное решение, ориентированное на подразделения информационной безопасности компании. С его помощью исполняются внутренние политики безопасности, ведется детализированный контроль за поведением и действиями пользователей с привилегированными правами во время сессий. Такие принципы работы использует решение Solar SafeInspect. Благодаря ему в организации выстраиваются точные и понятные процедуры по исполнению действующих регламентов, обнаруживаются сотрудники, злоупотребляющие полномочиями, предотвращаются инциденты безопасности и проводятся расследования нарушений информационной безопасности.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Аудит действий привилегированных пользователей: как оценить эффективность контроля?

Аудит действий привилегированных пользователей: как оценить эффективность контроля?

Узнать больше
Управление привилегированными учетными записями

Управление привилегированными учетными записями

Узнать больше
Прозрачные режимы работы PAM-системы: что это и для чего нужны

Прозрачные режимы работы PAM-системы: что это и для чего нужны

Узнать больше
Управление привилегированным доступом — PIM/PAM/PUM

Управление привилегированным доступом — PIM/PAM/PUM

Узнать больше
Какие задачи решаются при использовании PAM систем?

Какие задачи решаются при использовании PAM систем?

Узнать больше
Контроль администраторов информационных систем — как осуществлять и зачем?

Контроль администраторов информационных систем — как осуществлять и зачем?

Узнать больше
Аудит работы администраторов информационных систем: как и зачем?

Аудит работы администраторов информационных систем: как и зачем?

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.