Системы PAM (Privileged Access Management), как важная составляющая защиты бизнеса

29.07.2019

Количество зарегистрированных случаев утечки данных в разных организациях увеличивается с каждым днем, при чем, в более чем трети случаях утечка происходит по вине внутренних сотрудников или компаний, специалисты которых оказывают аутсорсинговые услуги. Крайне досадно, что зачастую такие инциденты выявляются спустя месяцы или даже годы. Неудивительно, что организации испытывают сильные имиджевые и/или финансовые потери, которые следуют за такими случаями. В 2019 году в соответствии с данными, приведенными на Всемирном Экономическом Форуме, такие явления как кибератаки и утечка данных занимали четвертое и пятое места в течение двух лет подряд как наиболее опасные риски в мире!

 

Практический пример – компания Cebuana, предоставляющая финансовые услуги на Филиппинах, где более 900 000 клиентов пострадали от взлома данных 19 января 2019 года, тем не менее, Cebuana вынуждена была закрыть более 2,5 тысяч филиалов на момент расследования (даже не смотря хотя эта цифра составляла не более 3% от общей клиентуры на момент инцидента). Есть несколько других случаев, таких как нарушение данных 500 миллионов гостей сети отелей Marriott International или утечки данных компании Toyota в Таиланде и Вьетнаме.

Неудивительно, что кибератаки являются сегодня серьезной проблемой для большинства организаций, и все больше компаний думают о внедрении решений, которые будут минимизировать ошибки персонала и противостоять атакам злоумышленников.

 

Одним из важнейшим элементом инфраструктуры безопасности для всех организаций на сегодня является управление привилегированным доступом на базе решений PAM (Privileged Access Management), поскольку оно предлагает те преимущества, которые как раз полезны для защиты внутренней инфраструктуры, – от недовольных сотрудников до внешних шпионов, например, – ненадежных внешних аутсорсинговых специалистов. На практике невозможно полностью закрыть доступ привилегированным пользователям (администраторам), ведь такие специалисты априори должны иметь полный доступ к сетям и сетевым устройствам, компьютерам, файловым сервисам, различным программным приложениям и другим ресурсам. Так как привилегированный доступ дает больше административных прав по сравнению с обычными бизнес-пользователями, то контроль действий привилегированных пользователей, как правило, является наиболее важным аспектом защиты бизнеса со стороны киберугроз, в том числе, поскольку такие пользователи имеют доступ к конфиденциальной информации, такой как идентификационные данные клиентов, финансовая информация и другая персональная и ценная для бизнеса информация.

 

Согласно Gartner, международной исследовательской и консультационной компании, которая предоставляет информацию и консультации в области информационных технологий, решения PAM уже второй год подряд является наиболее важным проектом обеспечения безопасности. Благодаря управлению привилегированным доступом компании могут решить вопросы с множеством потенциальных угроз, направленных непосредственно на их данные. Вот почему PAM должен быть на первом месте для любого бизнеса.

 

Еще одним важным аспектом применения PAM решений является тот факт, что использование РАМ значительно ускоряет восстановление после кибератак, так как в случае кибер-атаки решение для управления привилегированным доступом позволяет быстро просматривать записанные сеансы привилегированных пользователей при работе с целевыми системами и точно и быстро отслеживать действия таких пользователей. Другими словами, с PAM вы можете вернуться к работе почти сразу после крупного кибер-инцидента!

 

Решение PAM должно не только записывать действия администраторов, но и иметь механизмы ограничения доступа к наиболее чувствительным целевым системам (серверам, сетевому оборудованию, веб-страницам и тому подобное): мультифакторную аутентификацию, запрет ввода недопустимых команд, ограничение по параметрам протокола (например, запрет копирования данных в буфер обмена) и так далее.

 

Следует отметить, что почти каждая организация вынуждена соблюдать отраслевые и правительственные законы, которые часто могут быть серьезной проблемой для департаментов информационной безопасности. Например, такие стандарты как PCI DSS, ISO 27002, Cyber ​​Essentials и NIST Framework содержат строгие стандарты директив контроля безопасности для контроля доступа. Чтобы компания соответствовала вышеуказанным стандартам, у вас должны быть строгие политики, которые охватывают, в том числе, такие правила как контроль привилегированных учетных записей, быстрый отзыв привилегированных учетных записей, использование аудита, политики безопасного входа в систему для привилегированных учетных записей и управление паролями. Решение PAM позволяет организации взять под контроль управление и контролировать безопасность привилегированных учетных записей, чтобы соответствовать стандартам требований контроля доступа для большого числа отраслевых правил. Это еще раз доказывает, почему управление привилегированным доступом имеет жизненно важное значение для организаций.

 

Мониторинг и запись сеансов привилегированных пользователей так же важны. Администраторы нуждаются в привилегированном доступе в своих ежедневных ролях для обслуживания систем, выполнения обновлений и устранения различных проблем. Иногда эти пользователи злоупотребляют своими привилегиями или делают ошибки в работе, что может привести к повреждению среды информационных технологий. Чтобы предотвратить неправильное использование привилегий пользователями и дальнейшее обнаружение вредоносных действий в системе, организации должны регистрировать и отслеживать все привилегированные сеансы. И как раз мониторинг и запись сеансов в режиме реального времени с помощью РАМ-решений и позволяет обнаруживать подозрительные действия в тот момент, когда они происходят, и автоматически прекращать такие сеансы, что снижает потенциальный ущерб. А учитывая, что мониторинг и запись сеансов позволяют хранить защищенные от взлома журналы аудита с возможностью удобного и быстрого поиска инцидентов, которые не позволяют привилегированным пользователям удалять свою историю или даже редактировать ее, то приобретение РАМ является жизненно важным для подавляющего большинства компаний.

СВЯЗАТЬСЯ С ВАМИ ЧТОБЫ ВСЕГДА БЫТЬ В КУРСЕ АКТУАЛЬНЫХ СОБЫТИЙ