Контакты
Подписка 2024
Статьи по информационной безопасности

Программно-аппаратный PAM как важный компонент ИБ в небольших бизнес-масштабах

Артемий Борисов, 06/12/23

В этой статье мы рассмотрим систему “СКДПУ НТ Компакт” – решение класса PAM, способное эффективно защитить внутренние ресурсы и чувствительные данные. Уникальность этого класса систем заключается в том, что они обеспечивают контроль и мониторинг привилегированных пользователей, минимизируя риски несанкционированного доступа к конфиденциальной информации и ее утечки.

Автор: Артемий Борисов, менеджер продукта “СКДПУ НТ Компакт”, “АйТи Бастион”

Мы не станем рассказывать о крупном бизнесе с четко сформированной политикой ИБ.

Лучше поговорим о компаниях небольшого размера, филиалах предприятий с территориально распределенной структурой и обратим внимание на неочевидные для них выгоды от использования в своей работе системы класса PAM (Privileged Access Management) для контроля доступа привилегированных пользователей.

В чем специфика небольших компаний?

Во многих небольших компаниях нет выделенного ИБ-подразделения, но функционирует ИТ-отдел, который для защиты вверенной ему инфраструктуры устанавливает антивирус на рабочих местах, настраивает межсетевой экран на периметре и обычно этим в плане ИБ ограничивается.

Это распространенная практика, но недостаточная!

Среди всех учетных записей явно выделяется группа с повышенными привилегиями и отсюда – рисками:

  • администраторы, которые могут иметь полный доступ к системным ресурсам и права для управления всеми аспектами информационной системы;
  • руководители, которые имеют доступ к сверхчувствительной информации;
  • подрядчики и аутсорсеры, которые иногда связаны с заказчиками меньшими юридическими ограничениями, чем их штатные сотрудники, но все равно имеют доступ к корпоративным системам.

Особенно остро стоит проблема для удаленных пользователей с привилегированным доступом. Удаленные подключения к внутренним сервисам – это легитимные мосты извне к корпоративным системам и данным.

Очевидно, что к группе с повышенными привилегиями требуется отдельное внимание. Его как раз и обеспечивают решения класса PAM.

Мы говорим об экосистеме "СКДПУ НТ" – базовом продукте компании "АйТи Бастион" и о части этой экосистемы – продукте "СКДПУ НТ Компакт", который реализует подход PAM полностью, но в виде программно-аппаратного комплекса.

ris1-Dec-06-2023-07-43-33-7085-AM

Компактный PAM

Некоторым компаниям из-за их небольших бизнес-масштабов не нужны полновесные решения, а требуются небольшие программно-аппаратные инсталляции: полный функционал стоит дорого и он обычно не используется в полном объеме. А нужно решение строго под свои конкретные задачи.

"СКДПУ НТ Компакт" – это коробочное PAM-решение, полностью готовое к работе, требуется лишь добавить пользователей, после чего они получают доступ к нужным целевым устройствам в рамках заданных ограничений и с полным контролем всех их действий.

Используя "СКДПУ НТ Компакт", компании получают надежное средство защиты привилегированного доступа, затрачивая относительно небольшой бюджет. Размер затрат можно сравнить, например, с годовой или полуторагодовой зарплатой специалиста по ИБ. Поэтому в некоторых случаях установить такое средство защиты окажется более выгодно, нежели расширять штат ИБ-сотрудников.

Производитель, компания "АйТи Бастион", предоставляет техническую поддержку и гарантию три года на "СКДПУ НТ Компакт".

Давайте посмотрим на другие очевидные выгоды от использования PAM.

Защита для администратора

Системные администраторы зачастую считают, что их слишком контролируют. Да, часто так оно и есть. Почему? Потому что они имеют высокий уровень прав для работы в инфраструктуре, особенно если речь о небольшой компании, и могут делать в ней все, что захотят.

С помощью системы контроля привилегированного доступа можно не только следить за администраторами, но и защищать их. Такой, казалось бы, очевидный сценарий до сих пор не всегда понятен компаниям. РАМ помогает ИТ-подразделениям создавать доказательную базу относительно своей непричастности к тому или иному инциденту.

Атаки на цепочку поставок

Часто бизнес, защищая себя изнутри, забывает о тех, с кем он работает вовне. Это вопрос защиты цепочки поставок, и это одна из главных проблем последних лет не только в России, но и во всем мире.

В небольших компаниях для усиления команды по актуальным проектам привлекаются специализированные организации, которые встраиваются в корпоративную ИТ-систему. Но что они там делают – не всегда понятно. А отвечать, если что, все равно администраторам.

При реализации любых проектов действия компании-аутсорсера тоже должны быть под контролем.

Более того, система контроля привилегированного доступа может быть куплена даже не заказчиком, а самими компаниями-аутсорсерами. Они сами могут предлагать работу через PAM, подтверждая свои действия только в согласованных системах.

Реальная безопасность важна

Все привыкли, что до определенного уровня зрелости, пока на компанию не смотрят надзорные органы, можно жить спокойно и ни о чем не беспокоиться. Но это палка о двух концах. Определенно необходимо широко подходить к работе с ИБ-рисками с самого начала, выстраивая комплексную систему защиты ИТ-периметра.
Темы:АйТи БастионPAMСКДПУ НТ КомпактЖурнал "Информационная безопасность" №5, 2023

Обеспечение кибербезопасности.
Защита АСУ ТП. Безопасность КИИ
Конференция | 28 июня 2024
Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

  • Инновации и безопасность – приоритеты "Сколково"
    Игорь Соловьев, директор департамента информационных систем и сервисов “Сколково”
    ”Cколково” не просто помогает стартапам, это еще и целый город со своей инфраструктурой, образовательной системой, жилыми кварталами. О том, как обеспечить безопасность экосистемы, не жертвуя при этом развитием цифровизации, рассказал Игорь Соловьев, директор департамента информационных систем и сервисов “Сколково”.
  • Управление доступом и привилегиями: как обеспечить минимальный привилегированный доступ
    Константин Родин, руководитель отдела развития продуктов компании “АйТи Бастион”
    Растет запрос не просто на реализацию систем предоставления доступа, но и на построение сложных и надежных комплексов контроля доступа, которые позволяют объединять различные решения для создания доверенных сред между пользователями и конечными информационными системами
  • DLP: маловато будет. Защита персональных данных на протяжении всего жизненного цикла
    Рустэм Хайретдинов, заместитель генерального директора группы компаний “Гарда”
    При защите персональных данных самые мощные аналитические инструменты DLP-систем – контентный анализ и "цифровые отпечатки" недостаточно эффективны.
  • Практика внедрения решений класса PAM и тренды их развития. Круглый стол
    Российские решения класса PAM (Priveleged Access Management) активно развиваются: появляются новые системы, наращивается функциональность, увеличивается совместимость со смежными классами систем. Редакция журнала “Информационная безопасность” попросила разработчиков и интеграторов PAM поделиться видением и опытом по наиболее актуальным вопросам.
  • Роль систем класса PAM в реализации концепции Zero Trust
    Александр Булатов, коммерческий директор NGR Softlab
    Использование систем PAM для авторизации и аутентификации пользователей является одним из способов реализации концепции Zero Trust в информационной безопасности

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
23 мая. Инструменты миграции на защищенный Linux
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2024, ООО "ГРОТЕК"