В недавно выпущенной eBook «Полное руководство по управлению привилегиями конечных точек (EPM)» приводится обоснование того, почему уязвимые конечные точки должны быть защищены с точки зрения того, что большая часть пользователей являются привилегированными.
В предисловии к руководству подчеркивается, что идентификация пользователя стала новым «периметром» кибербезопасности. Это связано с тем, что одна скомпрометированная учетная запись на домашнем компьютере, ноутбуке или мобильном устройстве может привести к появлению простой бреши, которая в свою очередь может перерости в катастрофу кибербезопасности.
Учитывая недавние взломы правительственных и крупных корпоративных сетей, все пользователи (не только ИТ-персонал) должны считаться привилегированными, включая бизнес-пользователей и третьих лиц. Итог: управление конечными точками предприятия означает, что защита привилегированных учетных записей больше не сводится к авторизации, а должна охватывать все аспекты доступа.
Организации переполнены привилегированными пользовательскими и служебными учетными записями
Что касается доступа, то в большинстве организаций существуют сотни (возможно, даже тысячи, в зависимости от размера инфраструктуры) привилегированных учетных записей с повышенными правами для людей, технических служб и приложений. Конечные точки под управлением операционных систем Windows, Linux, macOS или Unix являются основными целями, поскольку их пользователи, приложения и службы обычно имеют повышенные привилегии, которые дают злоумышленникам возможности доступа ко всей сети.
Применение модели безопасности с нулевым доверием и наименьшими привилегиями
К настоящему времени многие организации признают, что их стратегия кибербезопасности должна начинаться с нулевого доверия, чтобы обеспечить только авторизованный доступ к конфиденциальной информации. После проверки личности пользователя его следует классифицировать в соответствии с уровнем доступа, необходимым для выполнения его работы. Именно здесь применяется принцип наименьших привилегий. Нулевое доверие – это базовый уровень для создания цифрового доверия на основе риска. Нулевое доверие не должно быть целью, оно является средством обеспечения надлежащего контроля безопасности для снижения бизнес-риска.
Полное руководство по управлению привилегиями конечных точек предоставляет вам план реализации наименьших привилегий, чтобы вы могли внедрить модель безопасности с нулевым доверием, основанную на рисках, с помощью автоматизированных инструментов. Эти инструменты гарантируют, что после проверки личности пользователя доступ ограничивается только тем, что необходимо для выполнения конкретной задачи или работы. Если какое-либо действие пользователя требует большего доступа, чем предоставлено правилами политики, разрешения на повышение привилегий будут строго контролироваться и отслеживаться.
Управление привилегиями конечных точек помогает интегрировать набор технологий, которые команда ИТ-безопасности может использовать для автоматического сдерживания угроз задолго до того, как они превратятся в реальные угрозы. Ограничивая доступ только к тем функциям, которые необходимы каждому пользователю, приложению и службе для выполнения своей работы, наименьшие привилегии с контролем приложений позволяют ограничить или предотвратить любой сбой или нарушение. Концепция проста. Однако реализация защиты конечных точек предприятия является более сложной задачей. К счастью, существуют автоматизированные инструменты, которые могут сделать это возможным и достаточно управляемым.
Схема управления привилегиями конечных точек
Полное руководство по управлению привилегиями конечных точек охватывает множество важных областей, начиная с базового понимания EPM.
Здесь подробно рассматриваются следующие вопросы:
• Объяснение того, как наименьшие привилегии лежат в основе любой стратегии EPM и как решения по управлению привилегированным доступом используются для их реализации в вашей организации;
• Изучение контроля приложений конечных точек и того, как наименьшие привилегии должны применяться к приложениям и службам;
• Демонстрация того, как можно интегрировать EPM в существующую экосистему ИТ-безопасности и какое место занимает EPM в общей стратегии кибербезопасности конечных точек и технологическом ландшафте;
• Описание распространенных «подводных камней» EPM и способов их избежать;
• Предложения по выбору технологий и процессов, необходимых для внедрения EPM;
• Помощь в выборе EPM-решения, которое лучше всего подойдет для вашей организации, включая характеристики и функции, на которые следует обратить внимание, прежде чем совершать покупку технологии.
Автоматизированный подход необходим для того, чтобы сделать управление конечными точками предприятия реальностью
За более чем 25 лет работы в сфере кибербезопасности был вынесен урок при рассмотрении технологических решений — сложность убивает. Слишком много инициатив по обеспечению безопасности конечных точек терпят неудачу, когда сложные решения в конечном итоге препятствуют производительности пользователей. Если решение безопасности не является относительно бесшовным и скрытым от пользователя, оно не решит ваши проблемы безопасности конечных точек.
Какие бы автоматизированные инструменты вы ни выбрали для реализации стратегии управления привилегиями конечных точек, они должны быть удобными в использовании, определяться политиками, быть гибкими и автоматизированными. Вот несколько возможностей, на которые следует обратить внимание, чтобы добиться простоты и легкости в использовании без ущерба для эффективности и производительности пользователей.
• Ограничение приложений и «песочница» — Специалисты ИБ должны исследовать и проверять приложения перед их запуском – особенно те приложения, которые требуют прав администратора для определенных процессов, таких как установка обновлений.
• Управление конечными точками, не относящимися к домену – Надежное решение EPM должно распространять наименьшие привилегии на конечные точки, не относящиеся к домену. Поскольку эти машины не подключены непосредственно к домену, управляемому ИТ-отделом, они являются мощными векторами угроз для вашей организации.
• Интегрированный анализ угроз – решение EPM должно использовать анализ угроз для проверки репутации всех неизвестных приложений в режиме реального времени. Это позволит поддерживать списки разрешений, запретов и ограничений в актуальном состоянии, а также обеспечит продуктивность и безопасность ваших сотрудников.
• Интеграция с распространенными инструментами ITSM – решение должно интегрироваться с популярными платформами ITSM, такими как ServiceNow, чтобы можно было управлять запросами поддержки и ответами ИТ-отдела, отслеживать их и сообщать о них через саму систему тикетинга.
• Автоматизированное обнаружение – Решение EPM должно автоматизировать процесс обнаружения привилегированных учетных записей, чтобы все привилегированные учетные записи на всех конечных точках постоянно идентифицировались по мере изменения ролей, прихода и ухода людей, добавления и удаления активов и приложений.
• Автоматизированная отчетность и аналитика – Автоматизированная отчетность и аналитика на основе приборных панелей являются ключевыми для информирования лиц, принимающих стратегические решения.
• Автоматизированное повышение привилегий – Чтобы пользователи смогли принять и освоить решение EPM, подавляющее большинство запросов на повышение привилегий приложений должно управляться автоматически. Контекстные политики должны позволять большинству приложений одобряться или отклоняться без какой-либо работы со стороны ИТ-отдела, и только специализированные или пользовательские приложения должны рассматриваться и утверждаться вручную.
• Несколько вариантов развертывания – должна быть возможность развернуть решение локально и в облаке или в качестве управляемой услуги.
• Соответствие нормативным требованиям – Ваше решение EPM должно соответствовать и демонстрировать соответствие конкретным требованиям и стандартам, которые должны соблюдаться.
• Контроль дочерних процессов – Дочерние процессы легко упустить из виду, поскольку они выполняются из файла, например, PDF или документа Word. Решение EPM должно позволять запретить выполнение дочерних процессов, чтобы исключить возможность запуска неизвестных исполняемых файлов.
В главном EPM решение должно быть легко настраиваемым, масштабируемым и расширяемым в соответствии с потребностями организации, а не наоборот.
Помимо eBook The Definitive Guide to Endpoint Privilege Management, у Delinea есть бесплатные инструменты и ресурсы, которые помогут начать работать в этом направлении. Начать стоит с выявления сверхпривилегированных учетных записей с помощью инструмента Least Privilege Discovery Tool, который позволяет быстро просканировать вашу среду и создать отчет, указывающий, какие учетные записи могут быть сверхпривилегированными, а значит, уязвимыми для внутренних угроз и атак вредоносного ПО.
Программное обеспечение Privilege Manager для управления привилегиями конечных точек и приложений от Delinea позволяет развернуть единый агент для обнаружения использования приложений с правами администратора даже на недоменных машинах, что позволяет управлять и удалять права локального администратора. Вы можете определять гибкие политики для повышения, разрешения, запрета и ограничения приложений несколькими щелчками мыши в мастере политик, а также разрешать запуск доверенных приложений на основе наименьших привилегий. Автоматизируя массовые или повторяющиеся операции, вы можете сократить количество обращений в службу поддержки и защитить всех пользователей, сохраняя при этом производительность.
Источник: https://bit.ly/3icx4ai
