Если можно снизить риск нарушения, связанный с человеческой ошибкой, то почему бы этого не сделать?
Применение автоматизации для управления привилегированным доступом (PAM) снижает ключевую проблему, которую отмечают руководители служб безопасности организаций, – человеческий фактор. Побочным эффектом автоматизации является повышение эффективности, действенности и производительности команд, работающих с Secret Server.
Управление привилегированным доступом эволюционировало, и, если ваше хранилище учетных данных еще не изменилось, у вас могут возникнуть проблемы. И уже скоро. Для тех, кому необходимо управлять привилегированным доступом к персональным данным, машинам, рабочим нагрузкам и приложениям, очень важно сохранять безопасность и внедрять как можно больше автоматизации, чтобы не допустить истощения команд.
Давайте поговорим об автоматизации и о том, чего следует ожидать от хранилища привилегированных учетных данных – возможно, вы будете удивлены! Хранилище учетных данных должно обеспечивать вам, вашей организации и вашей команде видимость, контроль и надзор, а также бесперебойную автоматизацию для снижения рабочей нагрузки, упрощенную отчетность и средства контроля безопасности для защиты доступа к привилегированным учетным записям.
Роли и правила для уменьшения ошибок
Ошибки – дело рук человеческих, а нетехнические члены команды ошибаются часто. Люди – существа привычные, и, скажем прямо, нетехнические пользователи, как известно, плохо справляются с защитой паролей, чрезмерным распространением учетных данных и созданием сложных паролей.
Не забывайте, что запоминание сложных паролей – дело непростое и приводит к тому, что их приходится записывать или сохранять неизвестно где!
Администраторы PAM могут немного облегчить себе жизнь, автоматизировав сложные задачи для всех пользователей, например генерацию паролей на основе правил с параметрами сложности и парольной фразы, чтобы обеспечить соблюдение политик, не замедляя работу пользователей. Для повышения эффективности политики использования учетных данных все привилегированные и непривилегированные пользователи должны иметь доступ к хранилищу для безопасного хранения учетных данных и доступа к ним.
Последняя версия Secret Server позволяет администраторам вводить обязательную парольную фразу при необходимости в Secret Server, усиливая и без того безопасные протоколы доступа.
Небольшое замечание по поводу нетехнических пользователей, бизнес-пользователей. Secret Server позволяет задавать параметры для различных пользователей, обеспечивая ИТ-специалистам и службам безопасности видимость и контроль доступа ко всей критически важной для бизнеса информации, даже если это не привилегированная учетная запись. Подробнее о бизнес-пользователях.
Рассмотрим возможность использования управления доступом на основе ролей (RBAC), чтобы продвинуться дальше. Установка политик и разрешений на то, кто, что и как долго имеет доступ к привилегированным учетным записям, в значительной степени поддерживает модель наименьших привилегий (zero trust). Это облегчает принятие решений «на лету», которые ИТ-команды должны принимать в течение дня. Небольшое замечание: большинство поставщиков услуг киберстрахования и аудиторов предпочитают видеть средства контроля доступа, выходящие за рамки простого хранилища, что свидетельствует о снижении риска.
Ротация паролей – это настраиваемая простота
Когда вы в последний раз меняли пароли для учетных записей, включая служебные? Возможно, в последний раз, когда столкнулись с аудитом, или когда не боялись нарушить взаимосвязи. А знаете ли вы, что пароли можно переводить в режим вечной ротации, по расписанию или после регистрации без ущерба для производительности?
Secret Server позволяет администраторам устанавливать правила для секретов, папок и пользователей.
Функциональность Check Out от Secret Server проста в использовании и обеспечивает подотчетность, предоставляя доступ одному пользователю на один привилегированный сеанс.
Когда этот сеанс истекает или перестает быть активным (еще одна автоматизированная задача), Secret Server меняет пароль, не влияя на доступ других пользователей.
Функция Heartbeat автоматически тестирует секреты и автоматически предупреждает о том, что секрет был изменен за пределами Secret Server, что позволяет автоматически сменить пароль и вернуть контроль в Secret Server.
При использовании хранилища Secret Server для доступа к критически важным учетным записям и информации вся организация снижает риски и обеспечивает контроль, не влияя на производительность.
Упрощенный аудит и отчетность
В современном цифровом ландшафте отчетность крайне важна для обеспечения контроля над привилегированными учетными записями, но если вы не используете правильное хранилище, то это может оказаться трудоемкой задачей для вашей команды. Secret Server не только упрощает составление отчетов с помощью готовых шаблонов, но и делает безболезненным киберстрахование, проверку руководителей и аудиторскую отчетность. Здесь также присутствует автоматизация. Вы можете планировать отчеты по секретам и учетным записям, а также создавать пользовательские отчеты с графиками и диаграммами для наглядности. Этого, кстати, следует ожидать от всех хранилищ PAM.
Secret Server остается простым в использовании и развивается, чтобы обеспечить безопасность, эффективность и соответствие отраслевым требованиям и требованиям киберстрахования PAM. Ожидайте большего от своего хранилища PAM – большего контроля, видимости и безопасности. Но также стоит ожидать и меньшей сложности, меньших затрат и меньшего количества брешей в поверхности атаки.
В любом случае автоматизация сложных задач для обеспечения безопасности, уменьшения количества человеческих ошибок и быстрого предоставления доказательств соответствия требованиям с помощью легкодоступных аудиторских отчетов сделает ваш день проще, а руководителей организации – счастливее. Не стоит забывать и о побочных эффектах, которые вы можете получить благодаря повышению производительности, эффективности, результативности и безопасности доступа. Узнайте больше о Secret Server и последних обновлениях.
Предлагаем Вам посмотреть запись вебинара: «Delinea (ex. Thycotic and Centrify): Платформа Secret Server CLOUD — Technical WorkShop».
