Кто такой привилегированный пользователь

Привилегированный пользователь (Privileged User) — пользователь, обладающий расширенными полномочиями в работе с корпоративными системами, включая их установку, настройку и обслуживание. Такой суперпользователь (superuser) наделяется правами на легитимный доступ к инфраструктуре, системным настройкам и конфиденциальным данным.

К привилегированным пользователям относятся:

  • системные администраторы,
  • специалисты по безопасности,
  • подрядчики и аутсорсеры,
  • операторы финансовых сервисов,
  • аудиторы,
  • другие внешние или внутренние сотрудники.

Полномочия на управление или настройку целевых ресурсов и приложений привязаны к соответствующим привилегированным учетным записям. При этом привилегированный пользователь может обладать несколькими учетными записями, которые и предоставляют расширенный доступ к информационным системам: изменение или удаление параметров, просмотр секретных данных и т. д.

Серьезная угроза безопасности привилегированных учетных записей.

Если злоумышленникам удастся заполучить доступ к привилегированным учетным записям, они автоматически получат доступ ко всей системе. Это может привести к самым разнообразным вредоносным действиям — от кражи конфиденциальной и финансовой информацию компании до внесения критичных изменений и полного разрушения системы. 

Защитить привилегированный доступ сложнее, чем доступ к ресурсам со стороны рядовых сотрудников. Решение этой проблемы требует применения специализированных решений. 

Основные уязвимости неконтролируемого привилегированного доступа:

  • В организации нет полного и актуального списка всех привилегированных учетных записей, существующие в ее сети. 
  • Факты предоставления привилегированных учетных записей конкретным пользователям документально не оформляются. 
  • Выяснить кто, когда и с какой целью обращался под привилегированными учетными записями к ИТ ресурсам не представляется возможным. 
  • Организация не может проверить, насколько сложны, уникальны и меняются пароли привилегированных учетных записей, можно ли считать их надежными. 
  • Привилегированные пользователи (штатные и внештатные сотрудники) могут иметь расширенный доступ к конфиденциальной информации, вносить несанкционированные изменения конфигурации серверов целевых систем, остановить целевые системы с прерыванием бизнес процессов.

Для недопущения подобных угроз или выявления виновных лиц применяется PAM-система для управления доступом привилегированных пользователей. Система обеспечивает контроль сотрудников и в полной мере реализует концепцию «нулевого доверия» (Zero Trust), обозначающую полное отсутствие доверия кому-либо внутри и за пределами сети.

Российский программный комплекс Indeed Privileged Access Manager (Indeed PAM) позволяет управлять привилегированными учетными записями, защищать ИТ-инфраструктуру от несанкционированного доступа и фиксировать действия привилегированных пользователей для возможного расследования ошибочных или неправомерных действий сотрудников.

С функциональностью и сценариями использования Indeed PAM можно ознакомиться на странице продукта или непосредственно во время демонстрации решения нашими экспертами для вашей компании.

запланировать демонстрацию

Читайте еще по теме

Компания Индид инвестирует в Octopus IdM

Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]

Подробнее

Портал документации Компании Индид

Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]

Подробнее

Как работает PAM-система управления привилегированным доступом

PAM-система собирает данные привилегированных учетных записей (учетные записи системных администраторов) в Active Directory и на серверах с ОС Microsoft Windows, Linux/Unix. Это позволяет исключить наличие неучтенных привилегированных учетных […]

Подробнее

Что такое РАМ-система

Privileged Access Management (PAM) — это система, предназначенная для управления и контроля учетных записей привилегированных пользователей IT-подразделений разных категорий (штатных и внештатных сотрудников, внешних исполнителей) к критически важным […]

Подробнее

Интервью с начальником службы безопасности «СТС Медиа» о внедрении Indeed PAM

Александр Лавров, начальник службы безопасности «СТС Медиа», рассказал журналу Information Security о специфике обеспечения информационной безопасности в компаниях телерадиовещательной и телекоммуникационной отраслей, а также о тонкостях защиты периметра […]

Подробнее