Системи PAM (Privileged Access Management), як важлива складова захисту бізнесу

29.07.2019

Кількість зареєстрованих випадків витоку даних в різних організаціях збільшується з кожним днем, при чому, в більш ніж в третині випадків витік відбувається з вини внутрішніх співробітників або компаній, фахівці яких надають аутсорсингові послуги. Вкрай прикро, що часто такі інциденти виявляються через місяці або навіть роки. Не дивно, що організації відчувають сильні іміджеві та/або фінансові втрати, які слідують за такими випадками. У 2019 року в відповідно до даних, наведених на Всесвітньому Економічному Форумі, такі явища як кібератаки і витік даних займали четверте і п’яте місця протягом двох років поспіль як найбільш небезпечні ризики в світі!

Практичний приклад – компанія Cebuana, що надає фінансові послуги на Філіппінах, де більше 900 000 клієнтів постраждали від злому даних 19 січня 2019 року, проте, Cebuana змушена була закрити понад 2,5 тисячі філій на момент розслідування (навіть не дивлячись хоча ця цифра становила не більше 3% від загальної клієнтури на момент інциденту). Є кілька інших випадків, таких як порушення даних 500 мільйонів гостей мережі готелів Marriott International або витоку даних компанії Toyota в Таїланді і В’єтнамі.

Не дивно, що кібератаки є сьогодні серйозною проблемою для більшості організацій, і все більше компаній думають про впровадження рішень, які будуть мінімізувати помилки персоналу і протистояти атакам зловмисників.

Одним з найважливішим елементом інфраструктури безпеки для всіх організацій на сьогодні є управління привілейованим доступом на базі рішень PAM (Privileged Access Management), оскільки воно пропонує ті переваги, які як раз корисні для захисту внутрішньої інфраструктури, – від незадоволених співробітників до зовнішніх шпигунів, наприклад, – ненадійних зовнішніх аутсорсингових фахівців. На практиці неможливо повністю закрити доступ привілейованим користувачам (адміністраторів), адже такі фахівці апріорі повинні мати повний доступ до мереж і мережевих пристроїв, комп’ютерів, файловим сервісів, різним програмним додаткам і інших ресурсів. Так як привілейований доступ дає більше адміністративних прав в порівнянні зі звичайними бізнес-користувачами, то контроль дій привілейованих користувачів, як правило, є найбільш важливим аспектом захисту бізнесу з боку кіберзагроз, в тому числі, оскільки такі користувачі мають доступ до конфіденційної інформації, такої як ідентифікаційні дані клієнтів, фінансова інформація і інша персональна і цінна для бізнесу інформація.

 

Згідно Gartner, міжнародної дослідницької та консультаційної компанії, яка надає інформацію та консультації в галузі інформаційних технологій, рішення PAM вже другий рік поспіль є найбільш важливим проектом забезпечення безпеки. Завдяки управлінню привілейованим доступом компанії можуть вирішити питання з безліччю потенційних загроз, спрямованих безпосередньо на їх дані. Ось чому PAM повинен бути на першому місці для будь-якого бізнесу.

Ще одним важливим аспектом застосування PAM рішень є той факт, що використання РАМ значно прискорює відновлення після кібератак, так як в разі кібер-атаки рішення для управління привілейованим доступом дозволяє швидко переглядати записані сеанси привілейованих користувачів при роботі з цільовими системами і точно і швидко відслідковувати дії таких користувачів. Іншими словами, з PAM ви можете повернутися до роботи майже відразу після великого кібер-інциденту!

Рішення PAM має не тільки записувати дії адміністраторів, а й мати механізми обмеження доступу до найбільш чутливим цільовим системам (серверів, мережевого обладнання, веб-сторінок тощо): мультифакторна аутентифікацію, заборона введення неприпустимих команд, обмеження за параметрами протоколу (наприклад, заборона копіювання даних в буфер обміну) і так далі.

Слід зазначити, що майже кожна організація змушена дотримуватися галузеві та урядові закони, які часто можуть бути серйозною проблемою для департаментів інформаційної безпеки. Наприклад, такі стандарти як PCI DSS, ISO 27002, Cyber ​​Essentials і NIST Framework містять суворі стандарти директив контролю безпеки для контролю доступу. Щоб компанія відповідала вищевказаним стандартам, у вас повинні бути строгі політики, які охоплюють, в тому числі, такі правила як контроль привілейованих облікових записів, швидкий відгук привілейованих облікових записів, використання аудиту, політики безпечного входу в систему для привілейованих облікових записів і управління паролями. Рішення PAM дозволяє організації взяти під контроль управління і контролювати безпеку привілейованих облікових записів, щоб відповідати стандартам вимог контролю доступу для великого числа галузевих правил. Це ще раз доводить, чому управління привілейованим доступом має життєво важливе значення для організацій.

Моніторинг і запис сеансів привілейованих користувачів так само важливі. Адміністратори потребують привілейованому доступі в своїх щоденних ролях для обслуговування систем, виконання оновлень і усунення різних проблем. Іноді ці користувачі зловживають своїми привілеями або роблять помилки в роботі, що може привести до пошкодження середовища інформаційних технологій. Щоб запобігти неправильне використання привілеїв користувачами і подальше виявлення шкідливих дій в системі, організації повинні реєструвати і відслідковувати всі привілейовані сеанси. І якраз моніторинг і запис сеансів в режимі реального часу за допомогою РАМ-рішень і дозволяє виявляти підозрілі дії в той момент, коли вони відбуваються, і автоматично припиняти такі сеанси, що знижує потенційний збиток. А враховуючи, що моніторинг і запис сеансів дозволяють зберігати захищені від злому журнали аудиту з можливістю зручного і швидкого пошуку інцидентів, які не дозволяють привілейованим користувачам видаляти свою історію або навіть редагувати її, то придбання РАМ є життєво важливим для переважної більшості компаній.

ПРИЄДНУЙТЕСЬ ДО НАС, ЩОБ ЗАВЖДИ БУТИ В КУРСІ АКТУАЛЬНИХ АКЦІЙ