Продукты

Контроль привилегированных пользователей

Основная проблема информационной безопасности – это «человеческий фактор», т.е. пользователи и их действия. Если посмотреть статистику инцидентов информационной безопасности, то можно понять, что большинство инцидентов ИБ – это дело рук инсайдеров или нарушения сотрудниками политики безопасности компании, а также различные преднамеренные или непреднамеренные ошибки персонала.
Как в настоящее время организована работа в крупной компании?
Очень многие важные задачи зависят от системных администраторов, которые имеют повышенные права доступа в корпоративной сети. Конечно же, хорошо, когда системный администратор – это компетентный специалист и порядочный человек, но не всегда бывает именно так, да и нужно принимать во внимание,  что системное администрирование во многих компаниях сейчас осуществляется удаленно. Некоторые бизнес-процессы в современной организации вынесены на аутсорсинг, поэтому часто над крупными проектами работают удаленные команды сотрудников, фрилансеры, приглашенные специалисты из других компаний, иногда необходимо предоставить права доступа аудиторам и проверяющим (представителям регулятора). Все эти категории пользователей получают права доступа в корпоративной сети и нередко это именно повышенные права доступа.
К сожалению, методов парольной защиты уже недостаточно, поэтому возникает необходимость в системе, которая бы обеспечивала контроль за действиями привилегированных пользователей.
В сфере информационной безопасности такого рода системы получили название Privileged Identity Management (PIM), иногда можно встретить аббревиатуры Privileged User Management (PUM), Privileged Access Management (PAM)  и др. PIM могут выпускаться в виде программных или программно-аппаратных комплексов.
Какой же круг проблем решают системы класса PIM?
- Отсутствие классификации учетных записей (автоматически выявляют учетные записи с повышенными правами доступа);
- Отсутствие контроля за частотой и порядком смены паролей, их стойкостью;
- Невозможность проконтролировать действия команды специалистов, работающих на аутсорсинге и имеющих повышенные права доступа в системе;
- Попытки доступа в систему со стороны привилегированного пользователя (например, системного администратора) в обход службы ИБ и с нарушением действующих политик безопасности.
Что дает компании внедрение решения класса PIM?
- Управление привилегированными учетными записями централизованно на протяжении всего их жизненного цикла.
- Управление процессами аутентификации, авторизации, а также политиками парольной защиты для учетных записей с повышенными правами доступа.
- Аудит и контроль действий привилегированных пользователей, запись их сессий (видеозаписи, логи и т.д.).
- Запрет доступа к ресурсам в обход системы PIM.
- Возможность качественного проведения служебных расследований в случае инцидентов ИБ (на основании архива сессий привилегированных пользователей).
- Выполнение требований стандартов СТО БР РФ, PCI DSS, ISO27001 и др.
Если описать кратко, то PIM позволяет реализовать в компании следующие принципы ИБ:
1)     Сдерживание  - большая часть инцидентов не происходит, благодаря обеспечению соблюдения политик безопасности в организации.
2)    Обнаружение -  качественный контроль поведения пользователей, автоматическое выявление внутренних угроз и быстрое оповещение.
3)    Расследование – сбор доказательной базы, видео-фиксация всех действий привилегированного пользователя, быстрый поиск инсайдера.
4)    Предотвращение  -  автоматическое выключение несанкционированных сессий, блокирование рискованных операций в системе.
Хочется отметить, что рынок PIM уже сформировался,  существует очень много продуктов, достойных внимания, таких как CyberArk Privileged Account Security Solution, Wallix AdminBastion, решения  ObserveIT.   Эксперты  компании «ITCS» порекомендуют подходящее для вашей компании решение класса PIM и помогут его установить и настроить.

Заполните форму, чтобы заказать один из наших продуктов,
и наши специалисты свяждутся с вами