Hva er Privileged Access Management (PAM)?

Beskytt organisasjonen din mot cybertrusler ved å overvåke, oppdage og forhindre uautorisert privilegert tilgang til kritiske ressurser.

Hva er Privileged Access Management (PAM)?

Privileged Access Management (PAM) er en identitetssikkerhetsløsning som bidrar til å beskytte organisasjoner mot cybertrusler ved å overvåke, oppdage og forhindre uautorisert privilegert tilgang til kritiske ressurser. PAM fungerer gjennom en kombinasjon av mennesker, prosesser og teknologi og gir deg innsyn i hvem som bruker privilegerte kontoer og hva de gjør mens de er pålogget. Begrensning av antall brukere som har tilgang til administrative funksjoner øker systemsikkerheten mens ytterligere lag med beskyttelse reduserer datainnbrudd fra trusselaktører.

Hvordan fungerer Privileged Access Management?

En PAM-løsning identifiserer personene, prosessene og teknologien som krever privilegert tilgang og spesifiserer retningslinjene som gjelder for dem. PAM-løsningen din må ha kapasitet til å støtte retningslinjene du oppretter (f.eks. automatisert passordadministrasjon og flerfaktorautentisering), og administratorer bør ha muligheten til å automatisere prosessen med å opprette, endre og slette kontoer. PAM-løsningen din bør også kontinuerlig overvåke økter slik at du kan generere rapporter for å identifisere og undersøke uregelmessigheter.

 

To primære brukstilfeller for Privileged Access Management er å forhindre legitimasjonstyveri og å oppnå samsvar.

 

Legitimasjonstyveri er når en trusselaktør stjeler påloggingsinformasjon for å få tilgang til en brukers konto. Etter at de er logget på, kan de få tilgang til organisasjonsdata, installere skadelig programvare på ulike enheter og få tilgang til systemer på høyere nivå. En PAM-løsning kan redusere denne risikoen ved å sikre just-in-time og akkurat nok tilgang og flerfaktorautentisering for alle administratoridentiteter og kontoer.

 

Uansett hvilke overholdelsesstandarder som gjelder for organisasjonen, er det sannsynligvis nødvendig med en policy med minste privilegier for å beskytte sensitive data som betaling eller personlig helseinformasjon. En PAM-løsning lar deg også bevise at du overholder kravene ved å generere rapporter om privilegert brukeraktivitet – hvem som får tilgang til hvilke data og hvorfor.

 

Ytterligere brukstilfeller inkluderer automatisering av brukerens livssyklus (dvs. kontooppretting, klargjøring og fjerning), overvåking og registrering av privilegerte kontoer, sikring av ekstern tilgang og kontroll av tredjepartstilgang. PAM-løsninger kan også brukes på enheter (tingenes internett), skymiljøer og DevOps-prosjekter.

 

Misbruk av privilegert tilgang er en cybersikkerhetstrussel som kan forårsake alvorlig og omfattende skade på enhver organisasjon. En PAM-løsning tilbyr robuste funksjoner som hjelper deg å holde deg i forkant av denne risikoen.

  • Gi just-in-time-tilgang til kritiske ressurser
  • Tillat sikker fjerntilgang ved å bruke krypterte gatewayer i stedet for passord
  • Overvåk privilegerte økter for å støtte etterforskningsrevisjoner
  • Analyser uvanlig privilegert aktivitet som kan være skadelig for organisasjonen
  • Registrer privilegerte kontohendelser for samsvarsrevisjoner
  • Generer rapporter om privilegert brukertilgang og aktivitet
  • Beskytt DevOps med integrert passordsikkerhet

Typer privilegerte kontoer

Superbrukerkontoer er privilegerte kontoer som brukes av administratorer som har ubegrenset tilgang til filer, kataloger og ressurser. De kan installere programvare, endre konfigurasjoner og innstillinger og slette brukere og data.

  • Privilegerte kontoer

    Privilegerte kontoer gir tilgang og privilegier utover de for ikke-privilegerte kontoer (f.eks. standard brukerkontoer og gjestebrukerkontoer).

  • Domeneadministratorkontoer

    Domeneadministratorkontoer er det høyeste kontrollnivået i et system. Disse kontoene har tilgang til alle arbeidsstasjoner og servere på tvers av domenet ditt og kontrollerer systemkonfigurasjoner, administratorkontoer og gruppemedlemskap.

  • Lokale administratorkontoer

    Lokale administratorkontoer har administratorkontroll over spesifikke servere eller arbeidsstasjoner og er ofte opprettet for vedlikeholdsoppgaver.

  • Programadministratorkontoer

    Programadministratorkontoer har full tilgang til spesifikke programmer og dataene som er lagret i dem.

  • Tjenestekontoer

    Tjenestekontoer hjelper programmer med å samhandle med operativsystemet på en sikrere måte.

  • Bedriftsprivilegerte brukerkontoer

    Bedriftsprivilegerte brukerkontoer har privilegier på høyt nivå basert på jobbansvar.

  • Nødkontoer

    Nødkontoer gir uprivilegerte brukere administratortilgang til sikre systemer i tilfelle en katastrofe eller avbrudd.

PAM vs. PIM

Privilege tilgangsadministrasjon hjelper organisasjoner med å administrere identiteter og gjør det vanskeligere for trusselaktører å penetrere et nettverk og få privilegert kontotilgang. Det gir beskyttelse til privilegerte grupper som kontrollerer tilgangen til domenetilknyttede datamaskiner og programmene på disse datamaskinene. PAM gir også overvåking, synlighet og finmaskede kontroller slik at du kan se hvem de privilegerte administratorene dine er og hvordan kontoene deres brukes.

 

Privileged Identity Management (PIM) gir tidsbasert og godkjenningsbasert rolleaktivering for å redusere risikoen for overdreven, unødvendig eller misbrukt tilgang til sensitive ressurser i organisasjonen ved å håndheve just-in-time-tilgang og akkurat nok tilgang for disse kontoene. For ytterligere å sikre disse privilegerte kontoene, lar PIM deg håndheve policyalternativer som flerfaktorautentisering.

 

Mens PAM og PIM har mange likheter, bruker PAM verktøy og teknologi for å kontrollere og overvåke tilgangen til ressursene dine og jobber etter prinsippet om minste privilegium (sikre at ansatte har akkurat nok tilgang til å gjøre jobben sin) mens PIM kontrollerer administratorer og superbrukere med tidsbestemt tilgang og sikrer disse privilegerte kontoene.

Anbefalt fremgangsmåte for Privileged Access Management

Når du planlegger og implementerer PAM-løsningen din, er det en anbefalt fremgangsmåte for å hjelpe deg å bidra til å forbedre sikkerheten og redusere risikoen i organisasjonen.

  • Krev flerfaktorautentisering

    Legg til et lag med beskyttelse til påloggingsprosessen med flerfaktorautentisering. Når brukere får tilgang til kontoer eller apper, må de gi ytterligere identitetsbekreftelse gjennom en annen bekreftet enhet.

  • Automatiser sikkerheten

    Reduser risikoen for menneskelige feil og øk effektiviteten ved å automatisere sikkerhetsmiljøet ditt. Du kan for eksempel automatisk begrense privilegier og forhindre usikre eller uautoriserte handlinger når en trussel oppdages.

  • Fjern endepunktbrukere

    Identifiser og fjern unødvendige endepunktbrukere fra den lokale administratorgruppen på IT Windows-arbeidsstasjoner. Trusselaktører kan bruke en administratorkonto til å hoppe fra arbeidsstasjon til arbeidsstasjon, stjele annen legitimasjon og heve rettighetene deres til å bevege seg gjennom nettverket.

  • Etabler grunnlinjer og overvåke avvik

    Overvåk aktiviteten med privilegert tilgang for å se hvem som gjør hva i systemet og hvordan privilegerte passord brukes. Å vite hva grunnlinjen er for akseptabel aktivitet hjelper deg å oppdage avvik som kan kompromittere systemet ditt.

  • Gi just-in-time-tilgang

    Bruk policyen med minst privilegier på alt og alle, og hev deretter privilegiene etter behov. Dette vil hjelpe deg med å segmentere systemer og nettverk til brukere og prosesser basert på nivåer av tillit, behov og privilegier.

  • Unngå evig privilegert tilgang

    Vurder midlertidig just-in-time-tilgang og akkurat-nok tilgang i stedet for evig privilegert tilgang. Dette bidrar til å sikre at brukere har en gyldig grunn for slik tilgang og kun for den tiden som kreves.

  • Bruk aktivitetsbasert tilgangskontroll

    Gi privilegier bare til ressursene en person faktisk bruker basert på tidligere aktivitet og bruk. Ta sikte på å lukke gapet mellom tildelte privilegier og privilegier som brukes.

Viktigheten av Privileged Access Management

Mennesker er det svakeste leddet når det kommer til systemsikkerhet, og privilegerte kontoer utgjør en betydelig risiko for organisasjonen. PAM utstyrer sikkerhetsteam til å identifisere ondsinnede aktiviteter som er et resultat av misbruk av privilegier og iverksette umiddelbare tiltak for å rette opp risiko. En PAM-løsning kan sikre at ansatte kun har de nødvendige tilgangsnivåene for å utføre jobben sin.

 

I tillegg til å identifisere ondsinnede aktiviteter knyttet til misbruk av privilegier, vil en PAM-løsning hjelpe organisasjonen din:

  • Minimer potensialet for et sikkerhetsbrudd. Hvis et brudd oppstår, hjelper en PAM-løsning med å begrense rekkevidden i systemet.
  • Reduser innganger og veier for trusselaktører. Begrensede rettigheter for personer, prosesser og applikasjoner beskytter mot interne og eksterne trusler.
  • Forhindre angrep av skadelig programvare. Hvis skadelig programvare får fotfeste, kan fjerning av overdrevne rettigheter bidra til å redusere spredningen.
  • Skap et mer revisjonsvennlig miljø. Oppnå en omfattende strategi for sikkerhet og risikostyring med aktivitetslogger som hjelper deg med å overvåke og oppdage mistenkelig aktivitet.

Hvordan implementere PAM-sikkerhet

For å komme i gang med Privileged Access Management trenger du en plan for å:

  1. Gi full synlighet til alle privilegerte kontoer og identiteter. PAM-løsningen din skal la deg se alle privilegier som brukes av menneskelige brukere og arbeidsbelastninger. Når du har denne synligheten, eliminer standard administratorkontoer og bruk prinsippet om minste privilegier.
  2. Styr og kontroller privilegert tilgang. Du må holde deg oppdatert på privilegert tilgang og opprettholde kontroll over rettighetsløfting slik at det ikke kommer ut av kontroll og setter organisasjonens nettsikkerhet i fare.
  3. Overvåk og revider privilegerte aktiviteter. Innfør retningslinjer som definerer legitim atferd for privilegerte brukere og identifiserer handlinger som bryter disse retningslinjene.
  4. Automatiser PAM-løsninger. Det er mulig å skalere på tvers av millioner av privilegerte kontoer, brukere og eiendeler for å forbedre sikkerheten og samsvaret. Automatiser oppdagelse, administrasjon og overvåking for å redusere administrative oppgaver og kompleksitet.

Avhengig av IT-avdelingen, kan du kanskje bruke PAM-løsningen din rett ut av esken og gradvis legge til moduler for å støtte større og bedre funksjonalitet. Du må også vurdere sikkerhetskontrollanbefalinger for å oppfylle samsvarsregelverket.

 

Det er også mulig å integrere PAM-løsningen med løsningen for sikkerhetsinformasjon og hendelsesadministrasjon (SIEM).

Løsninger for Privileged Access Management

Teknologi alene er ikke nok til å beskytte organisasjonen mot cyberangrep. Det krever en løsning som tar hensyn til folk, prosesser og teknologi.

 

Finn ut hvordan Microsoft Sikkerhet identitets- og tilgangsløsninger bidrar til å beskytte organisasjonen ved å sikre tilgang til den tilkoblede verdenen for alle brukerne, smartenheter, og tjenester.

Ofte stilte spørsmål

|

Identitets- og tilgangsstyring (IAM) består av regler og retningslinjer som kontrollerer hvem, hva, når, hvor og hvordan man får tilgang til ressurser. Disse inkluderer passordadministrasjon, flerfaktorautentisering, enkel pålogging (SSO) og administrasjon av brukerlivssyklus.

 

Privileged Access Management (PAM) har å gjøre med prosessene og teknologiene som er nødvendige for å sikre privilegerte kontoer. Det er et undersett av IAM som lar deg kontrollere og overvåke aktiviteten til privilegerte brukere (som har tilgang utover standardbrukere) når de er logget på systemet.

Robust øktadministrasjon er et PAM-sikkerhetsverktøy som lar deg se hva privilegerte brukere (folk i organisasjonen din som har rot-tilgang til systemer og enheter) gjør når de er logget på. De resulterende revisjonssporene varsler deg om utilsiktet eller bevisst misbruk av privilegert tilgang.

Privileged Access Management (PAM) kan brukes til å styrke organisasjonens sikkerhetsstilling. Den lar deg kontrollere tilgangen til infrastrukturen og dataene dine, konfigurere systemene dine og skanne etter sårbarheter.

Fordelene med en PAM-løsning inkluderer å redusere sikkerhetsrisikoer, redusere driftskostnader og kompleksitet, forbedre synlighet og situasjonsbevissthet på tvers av organisasjonen og forbedre overholdelse av regelverk.

Når du bestemmer deg for en PAM-løsning for organisasjonen, sørg for at den inkluderer flerfaktorautentisering, øktadministrasjon og just-in-time tilgangsfunksjoner, rollebasert sikkerhet, sanntidsvarslinger, automatisering og revisjons- og rapporteringsfunksjoner.