Kas ir privileģētās piekļuves pārvaldība (Privileged Access Management — PAM)?

Aizsargājiet savu organizāciju pret kiberdraudiem, pārraugot, nosakot un nepieļaujot nesankcionētu privileģēto piekļuvi kritiskiem resursiem.

Kas ir privileģētās piekļuves pārvaldība (Privileged Access Management — PAM)?

Privileģētās piekļuves pārvaldība (Privileged Access Management — PAM) ir identitātes drošības risinājums, kas palīdz aizsargāt organizācijas pret kiberdraudiem, pārraugot, nosakot un nepieļaujot nesankcionētu privileģēto piekļuvi kritiskiem resursiem. PAM darbojas, izmantojot personu, procesu un tehnoloģiju kombināciju, un nodrošina jums redzamību par to, kurš izmanto privileģētos kontus un ko dara, kad ir pieteicies. Ierobežojot to lietotāju skaitu, kuriem ir piekļuve administratīvajām funkcijām, tiek palielināta sistēmas drošība, bet papildu aizsardzības slāņi mazina draudu izpildītāju datu drošības pārkāpumus.

Kā darbojas privileģētās piekļuves pārvaldība?

PAM risinājums identificē personas, procesus un tehnoloģijas, kam nepieciešama privileģēta piekļuve, un norāda lietojamās politikas. PAM risinājumam ir jābūt spējīgam atbalstīt jūsu izveidotās politikas (piemēram, automatizētu paroļu pārvaldību un daudzfaktoru autentifikāciju), un administratoriem ir jābūt iespējām automatizēt kontu izveides, labošanas un dzēšanas procesu. PAM risinājumam ir arī nepārtraukti jāpārrauga sesijas, lai jūs varētu ģenerēt atskaites anomāliju identificēšanai un izmeklēšanai.

 

Divi primārie privileģētās piekļuves pārvaldības izmantošanas gadījumi neļauj veikt akreditācijas datu zādzību un palīdz panākt atbilstību.

 

Akreditācijas datu zādzība ir tad, kad draudu izpildītājs nozog pieteikšanās informāciju, lai iegūtu piekļuvi lietotāja kontam. Pēc pierakstīšanās tas var piekļūt organizācijas datiem, instalēt ļaunprogrammatūru dažādās ierīcēs un iegūt piekļuvi augstāka līmeņa sistēmām. PAM risinājums var mazināt šo risku, nodrošinot piekļuvi tieši laikā un tikai pietiekamu piekļuvi, kā arī daudzfaktoru autentifikāciju visām administratoru identitātēm un kontiem.

 

Neatkarīgi no atbilstības standartiem, kas attiecas uz jūsu organizāciju, visdrīzāk ir nepieciešama minimālo privilēģiju politika, lai aizsargātu sensitīvus datus, piemēram, maksājumu vai personas veselības informāciju. PAM risinājums ļauj arī jums pierādīt savu atbilstību, ģenerējot atskaites par privileģēto lietotāju darbībām — kurš piekļūst, kādiem datiem piekļūst un kāpēc.

 

Papildu lietošanas gadījumi ietver lietotāja dzīves cikla (t.i., konta izveides, nodrošināšanas un nodrošinājuma atcelšanas) automatizēšanu, privileģētu kontu pārraudzību un reģistrēšanu, attālās piekļuves drošināšanu un trešo pušu piekļuves kontroli. PAM risinājumus var lietot arī ierīcēm (lietiskais internets), mākoņa vidēm un DevOps projektiem.

 

Privileģētas piekļuves ļaunprātīga izmantošana ir kiberdrošības apdraudējums, kas var izraisīt nopietnus un plašus bojājumus jebkurai organizācijai. PAM risinājums piedāvā jaudīgus līdzekļus, lai palīdzētu jums būt priekšā šim riskam.

  • Nodrošiniet piekļuvi kritiskiem resursiem tieši laikā
  • Atļaujiet drošu attālo piekļuvi, izmantojot šifrētas vārtejas paroļu vietā
  • Pārraugiet privileģētās sesijas, lai atbalstītu izmeklēšanas auditus
  • Analizējiet neparastas privileģētas darbības, kas varētu kaitēt jūsu organizācijai
  • Tveriet privileģēta konta notikumus atbilstības auditiem
  • Ģenerējiet atskaites par privileģētu lietotāju piekļuvi un darbībām
  • Aizsargājiet DevOps ar integrētu paroles drošību

Privileģēto kontu tipi

Superlietotāju konti ir privileģēti konti, ko izmanto administratori, kuriem ir neierobežota piekļuve failiem, direktorijiem un resursiem. Tie var instalēt programmatūru, mainīt konfigurācijas un iestatījumus, kā arī dzēst lietotājus un datus.

  • Privileģētie konti

    Privileģētie konti nodrošina piekļuvi un privilēģijas, kādu nav neprivileģētiem kontiem (piemēram, standarta lietotāju kontiem un vieslietotāju kontiem).

  • Domēna administratoru konti

    Domēna administratoru konti ir augstākā līmeņa kontrole sistēmā. Šiem kontiem ir piekļuve visām darbstacijām un serveriem jūsu domēnā un ir iespēja kontrolēt sistēmas konfigurācijas, administratoru kontus un dalību grupās.

  • Lokālo administratoru konti

    Lokālo administratoru kontiem ir administratora kontrole pār noteiktiem serveriem vai darbstacijām, un tie bieži tiek izveidoti uzturēšanas uzdevumu vajadzībām.

  • Lietojumprogrammu administratoru konti

    Lietojumprogrammu administratoru kontiem ir pilna piekļuve konkrētām lietojumprogrammām un tajās saglabātajiem datiem.

  • Pakalpojumu konti

    Pakalpojumu konti palīdz programmām drošāk mijiedarboties ar operētājsistēmu.

  • Biznesa privileģēto lietotāju konti

    Biznesa privileģēto lietotāju kontiem ir augsta līmeņa privilēģijas atbilstoši darba pienākumiem.

  • Ārkārtas konti

    Ārkārtas konti sniedz neprivileģētiem lietotājiem administratora piekļuvi drošām sistēmām avārijas vai traucējumu gadījumā.

PAM salīdzinājums ar PIM

Privilēģiju piekļuves pārvaldība palīdz organizācijām pārvaldīt identitātes un apgrūtina draudu izpildītāju piekļuvi tīklam un privileģēta konta piekļuves iegūšanu. Tā pievieno aizsardzību privileģētām grupām, kas kontrolē piekļuvi domēnam pievienotajiem datoriem un programmām šajos datoros. PAM nodrošina arī pārraudzību, redzamību un detalizētas vadīklas, lai jūs varētu skatīt, kas ir jūsu privileģētie administratori un kā tiek izmantoti viņu konti.

 

Privileģētā identitātes pārvaldība (Privileged Identity Management — PIM) nodrošina lomu aktivizēšanu atbilstoši laikam un apstiprinājumam, lai mazinātu pārmērīgas, nevajadzīgas vai ļaunprātīgas piekļuves sensitīviem resursiem riskus jūsu organizācijā, ieviešot piekļuvi tieši laikā un tikai pietiekamu piekļuvi šiem kontiem. Lai vēl vairāk aizsargātu šos privileģētos kontus, PIM ļauj ieviest politikas opcijas, piemēram, daudzfaktoru autentifikāciju.

 

Lai gan PAM un PIM ir daudz līdzību, PAM izmanto rīkus un tehnoloģijas, lai kontrolētu un pārraudzītu piekļuvi jūsu resursiem, un darbojas saskaņā ar minimālo privilēģiju principiem (nodrošinot, ka darbiniekiem ir tikai pietiekama piekļuve, lai veiktu savu darbu), savukārt PIM kontrolē administratorus un superlietotājus ar laikā ierobežotu piekļuvi un drošina šos privileģētos kontus.

Privileģētās piekļuves pārvaldība paraugprakse

Plānojot un ieviešot PAM risinājumu, pastāv paraugprakse, kas ir jāņem vērā, lai palīdzētu uzlabot drošību un mazināt risku jūsu organizācijā.

  • Daudzfaktoru autentifikācijas pieprasīšana

    Pievienojiet pierakstīšanās procesam aizsardzības slāni, izmantojot daudzfaktoru autentifikāciju. Piekļūstot kontiem vai programmām, lietotājiem ir jāveic papildu identitātes verifikācija, izmantojot citu verificētu ierīci.

  • Savas drošības automatizēšana

    Samaziniet cilvēciskās kļūdas risku un uzlabojiet efektivitāti, automatizējot savu drošības vidi. Piemēram, varat automātiski ierobežot privilēģijas un nepieļaut nedrošas vai nesankcionētas darbības, kad tiek noteikts apdraudējums.

  • Galapunktu lietotāju noņemšana

    Identificējiet un noņemiet nevajadzīgos galapunktu lietotājus no lokālo administratoru grupas IT Windows darbstacijās. Draudu izpildītāji var izmantot administratora kontu, lai pārietu no vienas darbstacijas uz citu, nozagtu citus akreditācijas datus un paaugstinātu savas privilēģijas, lai pārvietotos tīklā.

  • Bāzlīniju un pārraudzības noviržu izveide

    Auditējiet privileģētās piekļuves darbības, lai redzētu, kurš veic darbības sistēmā un kā tiek izmantotas privileģētās paroles. Zinot, kas bāzlīnija ir pieņemamām darbībām, varat pamanīt novirzes, kas var apdraudēt jūsu sistēmu.

  • Piekļuves nodrošināšana tieši laikā

    Lietojiet minimālo privilēģiju politiku visam un visiem, pēc tam pēc nepieciešamības paaugstiniet privilēģijas. Tas palīdzēs jums segmentēt sistēmas un tīklus lietotājiem un procesiem atbilstoši uzticamības, vajadzību un privilēģiju līmeņiem.

  • Izvairīšanās no pastāvīgas privileģētas piekļuves

    Apsveriet īslaicīgas piekļuves tieši laikā un tikai pietiekamas piekļuves, nevis pastāvīgas privileģētas piekļuves izmantošanu. Tas palīdz nodrošināt, ka lietotājiem ir derīgs iemesls šādai piekļuvei un tikai tam nepieciešamajā laikā.

  • No darbībām atkarīgas piekļuves vadības izmantošana

    Piešķiriet privilēģijas tikai tiem resursiem, ko persona faktiski izmanto atbilstoši tās iepriekšējām darbībām un lietojumam. Mērķis ir novērst plaisu starp piešķirtajām un izmantotajām privilēģijām.

Privileģētās piekļuves pārvaldības svarīgums

Cilvēki ir vājākais posms, ja runa ir par sistēmas drošību, un privileģētie konti rada ievērojamu risku jūsu organizācijai. PAM drošības komandām sniedz iespēju identificēt ļaunprātīgas darbības, kas ir privilēģiju ļaunprātīgas izmantošanas rezultāts, un nekavējoties rīkoties, lai koriģētu risku. PAM risinājums var nodrošināt, ka darbiniekiem ir tikai to darbam nepieciešamie piekļuves līmeņi.

 

Papildus ļaunprātīgo darbību identificēšanai, kas saistītas ar privilēģiju ļaunprātīgu izmantošanu, PAM risinājums palīdzēs jūsu organizācijai:

  • Minimizēt drošības pārkāpumu risku. Ja rodas drošības pārkāpums, PAM risinājums palīdz ierobežot tā sasniedzamību jūsu sistēmā.
  • Samazināt iekļūšanas iespējas un ceļus draudu izpildītājiem. Ierobežotas privilēģijas lietotājiem, procesiem un programmām aizsargā pret iekšējiem un ārējiem apdraudējumiem.
  • Novērst ļaunprogrammatūras uzbrukumus. Ja ļaunprogrammatūra iekļūst sistēmā, pārmērīgu privilēģiju noņemšana var palīdzēt samazināt tās izplatību.
  • Izveidot auditam draudzīgāku vidi. Sasniedziet visaptverošu drošības un riska pārvaldības stratēģiju ar darbību žurnāliem, kas palīdz pārraudzīt un noteikt aizdomīgas darbības.

PAM drošības ieviešana

Lai sāktu darbu ar privileģētās piekļuves pārvaldību, ir nepieciešams plāns, lai:

  1. Nodrošinātu pilnīgu redzamību visiem privileģētajiem kontiem un identitātēm. Jūsu PAM risinājumam ir jāļauj skatīt visas privilēģijas, ko izmanto cilvēki-lietotāji un darba slodzes. Tiklīdz jums ir šāda redzamība, atbrīvojieties no noklusējuma administratoru kontiem un lietojiet minimālo privilēģiju principu.
  2. Pārvaldītu un kontrolētu privileģēto piekļuvi. Jums ir jābūt jaunākajiem datiem par privileģēto piekļuvi un jāuztur kontrole pār privilēģiju palielināšanu, lai tā nekļūst nekontrolēta un nepakļauj riskam jūsu organizācijas kiberdrošību.
  3. Pārraudzītu un auditētu privileģētās darbības. Izveidojiet politikas, kas privileģētajiem lietotājiem definē likumīgu izturēšanos un nosaka darbības, kas pārkāpj šīs politikas.
  4. Automatizētu PAM risinājumus. Ir iespējams mērogot miljoniem privileģētu kontu, lietotāju un līdzekļu, lai uzlabotu jūsu drošību un atbilstību. Automatizējiet atklāšanu, pārvaldību un pārraudzību, lai samazinātu administratīvos uzdevumus un sarežģītību.

Atkarībā no IT nodaļas, iespējams, varēsit izmantot savu PAM risinājumu uzreiz un pakāpeniski pievienot moduļus, lai atbalstītu lielāku un labāku funkcionalitāti. Jums ir arī jāapsver drošības kontroles ieteikumi, lai ievērotu jūsu atbilstības normatīvus.

 

PAM risinājumu var integrēt arī ar drošības informācijas un notikumu pārvaldības (security information and event management — SIEM) risinājumu.

Privileģētās piekļuves pārvaldības risinājumi

Ar tehnoloģiju vien nepietiek, lai aizsargātu jūsu organizāciju pret kiberuzbrukumiem. Ir nepieciešams risinājums, kas ņem vērā jūsu lietotājus, procesus un tehnoloģijas.

 

Uzziniet, kā Microsoft drošības identitātes un piekļuves risinājumi palīdz aizsargāt jūsu organizāciju, drošinot piekļuvi savienotajai pasaulei visiem jūsu lietotājiem, viedierīcēm un pakalpojumiem.

Bieži uzdotie jautājumi

|

Identitāšu un piekļuves pārvaldību (Identity and access management — IAM) veido kārtulas un politikas, kas nosaka, kurš, kas, kad, kur un kā piekļūt resursiem. Tas ietver paroļu pārvaldību, daudzfaktoru autentifikāciju, vienoto pierakstīšanos (single sign-on — SSO) un lietotāja dzīves cikla pārvaldību.

 

Privileģētās piekļuves pārvaldībai (Privileged access management — PAM) ir jādarbojas ar procesiem un tehnoloģijām, kas nepieciešamas privileģēto kontu drošināšanā. Tā ir IAM apakškopa, kas ļauj kontrolēt un pārraudzīt privileģēto lietotāju (kuriem ir piekļuve, kas pārsniedz standarta lietotāju piekļuvi) darbību, kad tie ir pieteikušies sistēmā.

Jaudīga sesiju pārvaldība ir PAM drošības rīks, kas ļauj skatīt, ko privileģētie lietotāji (personas jūsu organizācijā, kam ir saknes piekļuve sistēmām un ierīcēm) dara, kad tie ir pieteikušies. Iegūtie auditācijas pieraksti brīdina par nejaušu vai apzinātu privileģētās piekļuves ļaunprātīgu izmantošanu.

Privileģētās piekļuves pārvaldību (Privileged access management — PAM) var izmantot, lai stiprinātu jūsu organizācijas drošības stāvokli. Tā ļauj kontrolēt piekļuvi jūsu infrastruktūrai un datiem, konfigurēt sistēmas un meklēt ievainojamības.

PAM risinājuma priekšrocības ir drošības risku mazināšana, darbības izmaksu un sarežģītības samazināšana, redzamības un situācijas apzināšanās uzlabošana visā jūsu organizācijā un normatīvās atbilstības uzlabošana.

Izvēloties PAM risinājumu savai organizācijai, pārliecinieties, vai tas ietver daudzfaktoru autentifikāciju, sesiju pārvaldības un piekļuves tieši laikā līdzekļus, lomu drošību, reāllaika paziņojumus, automatizāciju, kā arī audita un atskaišu veidošanas līdzekļus.