Кто такой привилегированный пользователь

Привилегированный пользователь (Privileged User) — пользователь, обладающий расширенными полномочиями в работе с корпоративными системами, включая их установку, настройку и обслуживание. Такой суперпользователь (superuser) наделяется правами на легитимный доступ к инфраструктуре, системным настройкам и конфиденциальным данным.

К привилегированным пользователям относятся:

  • системные администраторы,
  • специалисты по безопасности,
  • подрядчики и аутсорсеры,
  • операторы финансовых сервисов,
  • аудиторы,
  • другие внешние или внутренние сотрудники.

Полномочия на управление или настройку целевых ресурсов и приложений привязаны к соответствующим привилегированным учетным записям. При этом привилегированный пользователь может обладать несколькими учетными записями, которые и предоставляют расширенный доступ к информационным системам: изменение или удаление параметров, просмотр секретных данных и т. д.

Серьезная угроза безопасности привилегированных учетных записей.

Если злоумышленникам удастся заполучить доступ к привилегированным учетным записям, они автоматически получат доступ ко всей системе. Это может привести к самым разнообразным вредоносным действиям — от кражи конфиденциальной и финансовой информацию компании до внесения критичных изменений и полного разрушения системы. 

Защитить привилегированный доступ сложнее, чем доступ к ресурсам со стороны рядовых сотрудников. Решение этой проблемы требует применения специализированных решений. 

Основные уязвимости неконтролируемого привилегированного доступа:

  • В организации нет полного и актуального списка всех привилегированных учетных записей, существующие в ее сети. 
  • Факты предоставления привилегированных учетных записей конкретным пользователям документально не оформляются. 
  • Выяснить кто, когда и с какой целью обращался под привилегированными учетными записями к ИТ ресурсам не представляется возможным. 
  • Организация не может проверить, насколько сложны, уникальны и меняются пароли привилегированных учетных записей, можно ли считать их надежными. 
  • Привилегированные пользователи (штатные и внештатные сотрудники) могут иметь расширенный доступ к конфиденциальной информации, вносить несанкционированные изменения конфигурации серверов целевых систем, остановить целевые системы с прерыванием бизнес процессов.

Для недопущения подобных угроз или выявления виновных лиц применяется PAM-система для управления доступом привилегированных пользователей. Система обеспечивает контроль сотрудников и в полной мере реализует концепцию «нулевого доверия» (Zero Trust), обозначающую полное отсутствие доверия кому-либо внутри и за пределами сети.

Российский программный комплекс Indeed Privileged Access Manager (Indeed PAM) позволяет управлять привилегированными учетными записями, защищать ИТ-инфраструктуру от несанкционированного доступа и фиксировать действия привилегированных пользователей для возможного расследования ошибочных или неправомерных действий сотрудников.

С функциональностью и сценариями использования Indeed PAM можно ознакомиться на странице продукта или непосредственно во время демонстрации решения нашими экспертами для вашей компании.

запланировать демонстрацию

Читайте еще по теме

Айдентити Конф 2024 — первая в России конференция на тему безопасности Identity

Открылась регистрация на Айдентити Конф 2024, которая состоится 31 октября в пространстве Кибердома в Москве. Конференция состоится впервые и станет ежегодным событием и центром притяжения экспертизы в области […]

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10

Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]

Подробнее

Как работает PAM-система управления привилегированным доступом

PAM-система собирает данные привилегированных учетных записей (учетные записи системных администраторов) в Active Directory и на серверах с ОС Microsoft Windows, Linux/Unix. Это позволяет исключить наличие неучтенных привилегированных учетных […]

Подробнее

Что такое РАМ-система

Privileged Access Management (PAM) — это система, предназначенная для управления и контроля учетных записей привилегированных пользователей IT-подразделений разных категорий (штатных и внештатных сотрудников, внешних исполнителей) к критически важным […]

Подробнее

Интервью с начальником службы безопасности «СТС Медиа» о внедрении Indeed PAM

Александр Лавров, начальник службы безопасности «СТС Медиа», рассказал журналу Information Security о специфике обеспечения информационной безопасности в компаниях телерадиовещательной и телекоммуникационной отраслей, а также о тонкостях защиты периметра […]

Подробнее