Привилегировано управление на акаунти

Според IDC около 70% от нарушенията на информационната сигурност са причинени от привилегировани потребители.

може
Андрей Прозоровски, инженер, отдел за технически решения за защита на информацията, AMT-GROUP

Също така си струва да се има предвид, че организациите все повече прибягват до аутсорсинг на ИТ услуги, като включват външни компании за конфигуриране и поддръжка на сървъри и ИТ услуги. Това означава, че организацията е готова да предостави на администраторите на външната компания почти пълен достъп до нейните данни. Не бива обаче да забравяме за правилното ниво на информационна сигурност.

Важна стъпка в предотвратяването на изтичане на данни и смущения в мрежата е идентифицирането на рисковете, свързани с всеки акаунт. Организациите трябва да определят кои акаунти са привилегировани и кои могат да доведат до загуба на данни или прекъсване на информационните системи. Някои акаунти може просто да бъдат деактивирани, а някои може да са толкова ограничени, че ако не бъдат отметнати, няма да представляват сериозна заплаха за организацията. Докато високорисковите сметки трябва да се държат под постоянен преглед. Системите за управление на привилегировани акаунти също могат да помогнат за смекчаване на тези рискове.

Възможността да се контролират действията на потребителите, като им се предоставят най-малко необходимите привилегии, прилага политика „Нулево доверие“ в организацията. Когато администратор трябва да изпълни задача, която изисква по-високо ниво на привилегии, те се добавят временно към потребителския профил на администратора и автоматично се премахват, когато задачата бъде завършена. Паролите на привилегированите акаунти също се управляват напълно (навременни промени на паролата, съответствие с достатъчна сложност), като същевременно елиминира проблема с разкриванетопароли - паролите са неизвестни на потребителите, които ги използват.

С контрола на достъпа паролите за акаунти в целевата платформа се променят редовно. Решението Xsuite предоставя няколко опции за промяна на паролата:

  • никога (не се препоръчва, но може да се изисква за по-стари целеви платформи);
  • често (може да се конфигурира, но диапазонът обикновено е от един до 30 дни);
  • всяка сесия (известен още като ексклузивния вариант);
  • при поискване (според изискванията).

Xsuite осигурява контрол върху действията на привилегировани потребители в различни фирмени среди като Linux/Unix, Microsoft Windows, мрежово оборудване, различни приложения (напр. бази данни и бизнес приложения). Xsuite може също така да намали рисковете, когато паролите са твърдо кодирани в скриптове и приложения. Вградената функционалност осигурява поддръжка за SAP, Oracle, Sybase, DB2 и много други приложения.

В допълнение, решението позволява на организациите да контролират достъпа на привилегировани потребители във виртуални инфраструктури. Възможен е контрол на VMware vSphere, включително както сървъра VMware vCenter, така и операционните системи за гости на VMware vSphere.

Според нас използването на решението Xsuite ще позволи да се постигне подходящо ниво на контрол върху политиките за информационна сигурност на привилегированите потребители и ще предостави неопровержимо доказателство за действията, извършени върху целевите системи.