Кто такой привилегированный пользователь

Привилегированный пользователь (Privileged User) — пользователь, обладающий расширенными полномочиями в работе с корпоративными системами, включая их установку, настройку и обслуживание. Такой суперпользователь (superuser) наделяется правами на легитимный доступ к инфраструктуре, системным настройкам и конфиденциальным данным.

К привилегированным пользователям относятся:

• системные администраторы,
• специалисты по безопасности,
• подрядчики и аутсорсеры,
• операторы финансовых сервисов,
• аудиторы,
• другие внешние или внутренние сотрудники.

Полномочия на управление или настройку целевых ресурсов и приложений привязаны к соответствующим привилегированным учетным записям. При этом привилегированный пользователь может обладать несколькими учетными записями, которые и предоставляют расширенный доступ к информационным системам: изменение или удаление параметров, просмотр секретных данных и т. д.

Серьезная угроза безопасности привилегированных учетных записей.

Если злоумышленникам удастся заполучить доступ к привилегированным учетным записям, они автоматически получат доступ ко всей системе. Это может привести к самым разнообразным вредоносным действиям — от кражи конфиденциальной и финансовой информацию компании до внесения критичных изменений и полного разрушения системы. 

Защитить привилегированный доступ сложнее, чем доступ к ресурсам со стороны рядовых сотрудников. Решение этой проблемы требует применения специализированных решений. 

Основные уязвимости неконтролируемого привилегированного доступа:

• В организации нет полного и актуального списка всех привилегированных учетных записей, существующие в ее сети. 
• Факты предоставления привилегированных учетных записей конкретным пользователям документально не оформляются. 
• Выяснить кто, когда и с какой целью обращался под привилегированными учетными записями к ИТ ресурсам не представляется возможным. 
• Организация не может проверить, насколько сложны, уникальны и меняются пароли привилегированных учетных записей, можно ли считать их надежными. 
• Привилегированные пользователи (штатные и внештатные сотрудники) могут иметь расширенный доступ к конфиденциальной информации, вносить несанкционированные изменения конфигурации серверов целевых систем, остановить целевые системы с прерыванием бизнес процессов.

Для недопущения подобных угроз или выявления виновных лиц применяется PAM-система для управления доступом привилегированных пользователей. Система обеспечивает контроль сотрудников и в полной мере реализует концепцию «нулевого доверия» (Zero Trust), обозначающую полное отсутствие доверия кому-либо внутри и за пределами сети.

Российский программный комплекс Indeed Privileged Access Manager (Indeed PAM) позволяет управлять привилегированными учетными записями, защищать ИТ-инфраструктуру от несанкционированного доступа и фиксировать действия привилегированных пользователей для возможного расследования ошибочных или неправомерных действий сотрудников.

С функциональностью и сценариями использования Indeed PAM можно ознакомиться на странице продукта или непосредственно во время демонстрации решения нашими экспертами для вашей компании.