Что такое привилегированная учетная запись? Учетные записи с привилегированным доступом с одной стороны удобны в использовании, но в то же время ставят безопасность корпоративных данных компании под угрозу. Для эффективного управления таким доступом рекомендуется использовать PAM – Privileged Access Management. Если обычная учетная запись создается под конкретного пользователя и предоставляет ему ограниченный круг прав, привилегированная дает полный контроль над IT-инфраструктурой. В том числе она предоставляет доступ к управлению серверами, службами и задачами в Windows, к настройкам сетевого оборудования, базам данных и платформам Unix/Linux. Что будет, если не заниматься безопасностью? Нерегулярное обслуживание привилегированных учетных записей, равно как и отсутствие такового в принципе – причина проявления до 80% от всех нарушений безопасности в корпоративной среде. Нередко компания не удаляет запись с расширенным доступом после увольнения сотрудника, из-за чего тот может случайно или намеренно (в случае конфликта) нанести серьезный вред бизнесу. Риск компрометации учетной записи кратно возрастает в случае, если она используется сразу для двух и более служб и приложений. В такой ситуации злоумышленнику достаточно получить доступ к всего одной записи, чтобы получить контроль над большим пулом приложений и служб.Какие методы используют преступники? Для получения доступа к привилегированным данным злоумышленники используют методы: ·Социальная инженерия. Хакеры рассылают на электронные адреса фишинговые письма с предложением запустить файл или зайти на сайт по прикрепленной ссылке. Сделав это, сотрудник невольно инициирует заражение системы вирусом. ·Изменение групп доступа. По ошибке или специально пользователь с обычными правами может быть добавлен в группу, на которую распространяются высокие привилегии. ·Перебор паролей. Злоумышленник с помощью специального софта запускает банальный подбор пароля к определенному логину. Программы такого плана могут за одну секунду перебирать сотни и даже тысячи вариантов. Успех в этом случае – вопрос только времени. Грамотные настройки безопасности и использование РАМ сводит эффективность методов на нет.Какие возможности предоставляет РАМ? Система Privileged Access Management обеспечивает безопасность посредством следующих мер: · поиск привилегированных учетных записей; · доступ через многофакторную авторизацию; · ограничение доступа к ресурсам и записям; · управление привилегированными сеансами; · гибкая настройка доступа для третьих лиц; · управление паролями от учетных записей; · безопасное хранение данных во время сессий. Система РАМ также выполняет мониторинг и уведомляет администраторов о важных событиях.Обеспечиваем безопасность учетных записей Для повышения безопасности привилегированных учетных записей важно предпринять меры: ·уведомить сотрудников о таких угрозах, как социальная инженерия и фишинг; -создать корпоративный регламент взаимодействия с привилегированным доступом; ·придумывать сложные пароли доступа к учетным записям и регулярно менять их; ·ограничить привилегированный доступ к ресурсам настолько, насколько возможно; ·настроить постоянный мониторинг сессий с привилегированным доступом к данным. Делать все это вручную – малоэффективно и нерационально. Исправить эту проблему поможет выбор и внедрение автоматизированной системы, поэтому начать работу стоит именно с этого. 2 0
