Кто такой привилегированный пользователь
Привилегированный пользователь (Privileged User) — пользователь, обладающий расширенными полномочиями в работе с корпоративными системами, включая их установку, настройку и обслуживание. Такой суперпользователь (superuser) наделяется правами на легитимный доступ к инфраструктуре, системным настройкам и конфиденциальным данным.
К привилегированным пользователям относятся:
- системные администраторы,
- специалисты по безопасности,
- подрядчики и аутсорсеры,
- операторы финансовых сервисов,
- аудиторы,
- другие внешние или внутренние сотрудники.
Полномочия на управление или настройку целевых ресурсов и приложений привязаны к соответствующим привилегированным учетным записям. При этом привилегированный пользователь может обладать несколькими учетными записями, которые и предоставляют расширенный доступ к информационным системам: изменение или удаление параметров, просмотр секретных данных и т. д.
Серьезная угроза безопасности привилегированных учетных записей.
Если злоумышленникам удастся заполучить доступ к привилегированным учетным записям, они автоматически получат доступ ко всей системе. Это может привести к самым разнообразным вредоносным действиям — от кражи конфиденциальной и финансовой информацию компании до внесения критичных изменений и полного разрушения системы.
Защитить привилегированный доступ сложнее, чем доступ к ресурсам со стороны рядовых сотрудников. Решение этой проблемы требует применения специализированных решений.
Основные уязвимости неконтролируемого привилегированного доступа:
- В организации нет полного и актуального списка всех привилегированных учетных записей, существующие в ее сети.
- Факты предоставления привилегированных учетных записей конкретным пользователям документально не оформляются.
- Выяснить кто, когда и с какой целью обращался под привилегированными учетными записями к ИТ ресурсам не представляется возможным.
- Организация не может проверить, насколько сложны, уникальны и меняются пароли привилегированных учетных записей, можно ли считать их надежными.
- Привилегированные пользователи (штатные и внештатные сотрудники) могут иметь расширенный доступ к конфиденциальной информации, вносить несанкционированные изменения конфигурации серверов целевых систем, остановить целевые системы с прерыванием бизнес процессов.
Для недопущения подобных угроз или выявления виновных лиц применяется PAM-система для управления доступом привилегированных пользователей. Система обеспечивает контроль сотрудников и в полной мере реализует концепцию «нулевого доверия» (Zero Trust), обозначающую полное отсутствие доверия кому-либо внутри и за пределами сети.
Российский программный комплекс Indeed Privileged Access Manager (Indeed PAM) позволяет управлять привилегированными учетными записями, защищать ИТ-инфраструктуру от несанкционированного доступа и фиксировать действия привилегированных пользователей для возможного расследования ошибочных или неправомерных действий сотрудников.
С функциональностью и сценариями использования Indeed PAM можно ознакомиться на странице продукта или непосредственно во время демонстрации решения нашими экспертами для вашей компании.
Читайте еще по теме
Портал документации Компании Индид
Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Как работает PAM-система управления привилегированным доступом
PAM-система собирает данные привилегированных учетных записей (учетные записи системных администраторов) в Active Directory и на серверах с ОС Microsoft Windows, Linux/Unix. Это позволяет исключить наличие неучтенных привилегированных учетных […]
Что такое РАМ-система
Privileged Access Management (PAM) — это система, предназначенная для управления и контроля учетных записей привилегированных пользователей IT-подразделений разных категорий (штатных и внештатных сотрудников, внешних исполнителей) к критически важным […]
Интервью с начальником службы безопасности «СТС Медиа» о внедрении Indeed PAM
Александр Лавров, начальник службы безопасности «СТС Медиа», рассказал журналу Information Security о специфике обеспечения информационной безопасности в компаниях телерадиовещательной и телекоммуникационной отраслей, а также о тонкостях защиты периметра […]