Управление привилегированным удоступом (PAM) — одна из самых обсуждаемых отраслей кибербезопасности. Ведь количество атак, возникающих из-за слабой системы контроля доступа, только растёт.

Привилегированные пользователи — это суперадмины, системные администраторы, администраторы баз данных и сетей, у которых есть доступ к критическим важным устройствам и информации.

Ввиду их больших полномочий, которые могут быть использованы в преступных целях, система PAM является ключевой для защиты сетевой инфраструктуры и конфиденциальной информации.

Ниже — список из 9-ти шагов, которые выводят защиту привилегированных аккаунтов на новый уровень.

Шаг 1

Соразмерная и упорядоченная оценка пользовательских идентификаторов, которые получили или получат доступ к учётным записям.

Шаг 2

Перенос всех привилегированных учётных записей, включая общие и служебные, в PAM-решение. Их количество должно быть минимальным — ровно столько, сколько необходимо для выполнения текущих задач.

Шаг 3

Планирование создания и ротации паролей.  Это гарантирует, что все привилегированные учётные записи защищены политиками управления паролями.

Шаг 4

Управление паролями в электронном хранилище, которое защищено от несанкционированного доступа. Оно автоматически генерирует динамические пароли для нескольких устройств одновременно.

Шаг 5

Разработка процесса для обеспечения контроля доступа всех заинтересованных лиц в корпоративной сети.

Шаг 6

Настройка правил доступа, связанных с критически важными учётными записями и отдельными лицами.

Шаг 7

Создание политик безопасности, отслеживающих активацию новых паролей и использование текущих на всём корпоративном оборудовании.

Шаг 8

Ограничение доступов по времени и продолжительности. Те учётные записи и приложения, которым разрешено удалённое взаимодействие, должны находиться под круглосуточным наблюдением.

Шаг 9

Назначить компетентного сотрудника, который будет отслеживать запросы на доступ и одобрять / не одобрять их. PAM-решение, в свою очередь, должно хранить всю историю предпринятых действий.

Для выполнения всех поставленных задач мы рекомендуем PAM-решение Arcon. По вопросам тестирования, покупки или технической поддержки продукта просим связаться с нами.