Кто такой привилегированный пользователь
Привилегированный пользователь (Privileged User) — пользователь, обладающий расширенными полномочиями в работе с корпоративными системами, включая их установку, настройку и обслуживание. Такой суперпользователь (superuser) наделяется правами на легитимный доступ к инфраструктуре, системным настройкам и конфиденциальным данным.
К привилегированным пользователям относятся:
- системные администраторы,
- специалисты по безопасности,
- подрядчики и аутсорсеры,
- операторы финансовых сервисов,
- аудиторы,
- другие внешние или внутренние сотрудники.
Полномочия на управление или настройку целевых ресурсов и приложений привязаны к соответствующим привилегированным учетным записям. При этом привилегированный пользователь может обладать несколькими учетными записями, которые и предоставляют расширенный доступ к информационным системам: изменение или удаление параметров, просмотр секретных данных и т. д.
Серьезная угроза безопасности привилегированных учетных записей.
Если злоумышленникам удастся заполучить доступ к привилегированным учетным записям, они автоматически получат доступ ко всей системе. Это может привести к самым разнообразным вредоносным действиям — от кражи конфиденциальной и финансовой информацию компании до внесения критичных изменений и полного разрушения системы.
Защитить привилегированный доступ сложнее, чем доступ к ресурсам со стороны рядовых сотрудников. Решение этой проблемы требует применения специализированных решений.
Основные уязвимости неконтролируемого привилегированного доступа:
- В организации нет полного и актуального списка всех привилегированных учетных записей, существующие в ее сети.
- Факты предоставления привилегированных учетных записей конкретным пользователям документально не оформляются.
- Выяснить кто, когда и с какой целью обращался под привилегированными учетными записями к ИТ ресурсам не представляется возможным.
- Организация не может проверить, насколько сложны, уникальны и меняются пароли привилегированных учетных записей, можно ли считать их надежными.
- Привилегированные пользователи (штатные и внештатные сотрудники) могут иметь расширенный доступ к конфиденциальной информации, вносить несанкционированные изменения конфигурации серверов целевых систем, остановить целевые системы с прерыванием бизнес процессов.
Для недопущения подобных угроз или выявления виновных лиц применяется PAM-система для управления доступом привилегированных пользователей. Система обеспечивает контроль сотрудников и в полной мере реализует концепцию «нулевого доверия» (Zero Trust), обозначающую полное отсутствие доверия кому-либо внутри и за пределами сети.
Российский программный комплекс Indeed Privileged Access Manager (Indeed PAM) позволяет управлять привилегированными учетными записями, защищать ИТ-инфраструктуру от несанкционированного доступа и фиксировать действия привилегированных пользователей для возможного расследования ошибочных или неправомерных действий сотрудников.
С функциональностью и сценариями использования Indeed PAM можно ознакомиться на странице продукта или непосредственно во время демонстрации решения нашими экспертами для вашей компании.
Читайте еще по теме
Айдентити Конф 2024 — первая в России конференция на тему безопасности Identity
Открылась регистрация на Айдентити Конф 2024, которая состоится 31 октября в пространстве Кибердома в Москве. Конференция состоится впервые и станет ежегодным событием и центром притяжения экспертизы в области […]
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
Как работает PAM-система управления привилегированным доступом
PAM-система собирает данные привилегированных учетных записей (учетные записи системных администраторов) в Active Directory и на серверах с ОС Microsoft Windows, Linux/Unix. Это позволяет исключить наличие неучтенных привилегированных учетных […]
Что такое РАМ-система
Privileged Access Management (PAM) — это система, предназначенная для управления и контроля учетных записей привилегированных пользователей IT-подразделений разных категорий (штатных и внештатных сотрудников, внешних исполнителей) к критически важным […]
Интервью с начальником службы безопасности «СТС Медиа» о внедрении Indeed PAM
Александр Лавров, начальник службы безопасности «СТС Медиа», рассказал журналу Information Security о специфике обеспечения информационной безопасности в компаниях телерадиовещательной и телекоммуникационной отраслей, а также о тонкостях защиты периметра […]