Privileged Access Management (PAM) to zestaw strategii i technologii cyberbezpieczeństwa służących do sprawowania kontroli nad uprzywilejowanym dostępem i uprawnieniami dla użytkowników, kont, urządzeń, procesów i systemów w środowisku technologicznym.

 REKLAMA 
 PRZENIEŚ ERP DO CHMURY 
 
PAM jest idealnym rozwiązaniem do zapobiegania i łagodzenia szkód wynikających z ataków zewnętrznych, jak również z zaniedbań pracowników i innych zagrożeń z wewnątrz organizacji, w szczególności wobec uprzywilejowanych danych uwierzytelniających.

Należy pamiętać, iż każdy administrator zaczyna swoją pracę od logowania się do systemu docelowego. Moment logowania to jeden podstawowych i zarazem najbardziej newralgicznych procesów każdego dostępu w wyniku którego użytkownik otrzymuje kontrole nad systemem docelowym. O ile w świadomości zarządzających działami IT rozwiązania klasy AV i FW są absolutną podstawą, o tyle elementy udzielania dostępu, ochrony poświadczeń i kontroli pracy są często traktowane po macoszemu – dodaje Kamil Budak, product manager Senhasegura w DAGMA Bezpieczeństwo IT.


PAM obejmuje wiele strategii cyberbezpieczeństwa, głównym celem tego rozwiązania jest zastosowanie koncepcji jak najmniejszego uprzywilejowania pracownika, która dotyczy ograniczenia praw dostępu i uprawnień dla użytkowników, kont, aplikacji, systemów, urządzeń i procesów obliczeniowych do absolutnego minimum wymaganego do wykonywania przez nich codziennych czynności.

Z tego powodu, PAM jest uważany przez wielu ekspertów i technologów za jedno z najważniejszych rozwiązań w zakresie cyberbezpieczeństwa, pozwalających na zmniejszenie ryzyka cybernetycznego i uzyskanie odpowiedniego zwrotu z inwestycji w bezpieczeństwo organizacji. Jednym z wiodących rozwiązań w tej klasie jest Senhasegura.

Cechy rozwiązania PAM

Dostęp uprzywilejowany lub konto uprzywilejowane jest terminem używanym do określenia dostępu lub specjalnych możliwości ponad te, które posiada użytkownik domyślny. Umożliwia on organizacjom ochronę infrastruktury i aplikacji, efektywne zarządzanie przedsiębiorstwem oraz zachowanie poufności wrażliwych danych i krytycznej infrastruktury.

Uprzywilejowany dostęp może być związany zarówno z użytkownikami ludzkimi, jak i takimi jak aplikacje.

Jego głównym celem jest ochrona i kontrola wykorzystania bezosobowych i wysokich poświadczeń uprawnień, zapewniając bezpieczne przechowywanie, segregację dostępu i pełne śledzenie wykorzystania.

Aby wykonać to zarządzanie poświadczeniami, rozwiązania PAM takie jak Senhasegura, wykorzystują konfigurację „grup dostępu” w celu zdefiniowania uprawnień administratorów, którzy będą mogli uzyskać dostęp bez konieczności ujawniania hasła lub będą mogli tymczasowo wyświetlić hasło. Oprócz tych podstawowych funkcji jakie ma każde rozwiązanie typu PAM, Senhasegura oferuje również:
  • Konta awaryjne: Zapewniają użytkownikom dostęp administratora do zabezpieczonych systemów na wypadek sytuacji awaryjnej. Dostęp do tych kont wymaga zatwierdzenia przez administratora systemu ze względów bezpieczeństwa. Jest to zazwyczaj proces ręczny, który wymaga zastosowania środków bezpieczeństwa.
  • Zarządzanie lokalnymi kontami administracyjnymi: współdzielone konta, które zapewniają dostęp administratora do localhost lub tylko do sesji. Te konta lokalne są rutynowo używane przez personel IT do konserwacji stacji roboczych i serwerów, urządzeń sieciowych i innych systemów wewnętrznych.
  • Zarządzanie kontami aplikacji: Konta te są wykorzystywane przez aplikacje do uzyskiwania dostępu do baz danych, wykonywania zadań, uruchamiania skryptów lub zapewniania dostępu do innych aplikacji. Te uprzywilejowane konta często mają dostęp do poufnych informacji wrażliwych w aplikacjach i bazach danych.
  • Integracja Active Directory: Hasła, których ochrona jest co najmniej wyzwaniem, mogą być jeszcze trudniejsze w przypadku konieczności wprowadzenia zmian, ponieważ wymagają synchronizacji pomiędzy różnymi systemami i aplikacjami. Senhasegura pozwala nimi zarządzać w sposób prosty, a dzięki temu również oszczędny jeśli chodzi o czas. • Zarządzanie kontami usług: Konta lokalne lub domenowe używane przez aplikację lub usługę do interakcji z systemem operacyjnym. W niektórych przypadkach te konta usługowe mają uprawnienia administracyjne w domenach, w zależności od wymagań aplikacji, dla której są używane.
  • Zarządzanie kontami administracyjnymi domeny: super administratorzy, którzy mają uprzywilejowany dostęp do wszystkich stacji roboczych i serwerów w domenie organizacji i zapewniają najszerszy dostęp w sieci. Ponieważ mają oni dostęp do kont administracyjnych, są stałym celem hakerów.
  • Zarządzanie kontami użytkowników uprzywilejowanych: Są to użytkownicy, którzy otrzymują uprawnienia administracyjne do systemów. Konta użytkowników uprzywilejowanych są jedną z najczęstszych form dostępu do kont przyznawanych w domenie korporacyjnej, umożliwiając użytkownikom posiadanie uprawnień administratora, na przykład na ich lokalnych pulpitach lub w systemach, którymi zarządzają. Konta te często posiadają unikalne i złożone hasła, ale w większości przypadków są chronione tylko przez hasła.
Im więcej przywilejów i dostępu gromadzi użytkownik, konto lub proces, tym większy jest potencjał do nadużyć, wykorzystania lub błędu. Wdrożenie zarządzania uprawnieniami nie tylko minimalizuje możliwość wystąpienia naruszenia bezpieczeństwa, ale również pomaga ograniczyć jego zakres, jeśli już do niego dojdzie.

Źródło: Dagma

PRZECZYTAJ RÓWNIEŻ:


Back to top