Автор: Артемий Борисов, менеджер продукта “СКДПУ НТ Компакт”, “АйТи Бастион”
Мы не станем рассказывать о крупном бизнесе с четко сформированной политикой ИБ.
Лучше поговорим о компаниях небольшого размера, филиалах предприятий с территориально распределенной структурой и обратим внимание на неочевидные для них выгоды от использования в своей работе системы класса PAM (Privileged Access Management) для контроля доступа привилегированных пользователей.
Во многих небольших компаниях нет выделенного ИБ-подразделения, но функционирует ИТ-отдел, который для защиты вверенной ему инфраструктуры устанавливает антивирус на рабочих местах, настраивает межсетевой экран на периметре и обычно этим в плане ИБ ограничивается.
Это распространенная практика, но недостаточная!
Среди всех учетных записей явно выделяется группа с повышенными привилегиями и отсюда – рисками:
Особенно остро стоит проблема для удаленных пользователей с привилегированным доступом. Удаленные подключения к внутренним сервисам – это легитимные мосты извне к корпоративным системам и данным.
Очевидно, что к группе с повышенными привилегиями требуется отдельное внимание. Его как раз и обеспечивают решения класса PAM.
Мы говорим об экосистеме "СКДПУ НТ" – базовом продукте компании "АйТи Бастион" и о части этой экосистемы – продукте "СКДПУ НТ Компакт", который реализует подход PAM полностью, но в виде программно-аппаратного комплекса.
Некоторым компаниям из-за их небольших бизнес-масштабов не нужны полновесные решения, а требуются небольшие программно-аппаратные инсталляции: полный функционал стоит дорого и он обычно не используется в полном объеме. А нужно решение строго под свои конкретные задачи.
"СКДПУ НТ Компакт" – это коробочное PAM-решение, полностью готовое к работе, требуется лишь добавить пользователей, после чего они получают доступ к нужным целевым устройствам в рамках заданных ограничений и с полным контролем всех их действий.
Используя "СКДПУ НТ Компакт", компании получают надежное средство защиты привилегированного доступа, затрачивая относительно небольшой бюджет. Размер затрат можно сравнить, например, с годовой или полуторагодовой зарплатой специалиста по ИБ. Поэтому в некоторых случаях установить такое средство защиты окажется более выгодно, нежели расширять штат ИБ-сотрудников.
Производитель, компания "АйТи Бастион", предоставляет техническую поддержку и гарантию три года на "СКДПУ НТ Компакт".
Давайте посмотрим на другие очевидные выгоды от использования PAM.
Системные администраторы зачастую считают, что их слишком контролируют. Да, часто так оно и есть. Почему? Потому что они имеют высокий уровень прав для работы в инфраструктуре, особенно если речь о небольшой компании, и могут делать в ней все, что захотят.
С помощью системы контроля привилегированного доступа можно не только следить за администраторами, но и защищать их. Такой, казалось бы, очевидный сценарий до сих пор не всегда понятен компаниям. РАМ помогает ИТ-подразделениям создавать доказательную базу относительно своей непричастности к тому или иному инциденту.
Часто бизнес, защищая себя изнутри, забывает о тех, с кем он работает вовне. Это вопрос защиты цепочки поставок, и это одна из главных проблем последних лет не только в России, но и во всем мире.
В небольших компаниях для усиления команды по актуальным проектам привлекаются специализированные организации, которые встраиваются в корпоративную ИТ-систему. Но что они там делают – не всегда понятно. А отвечать, если что, все равно администраторам.
При реализации любых проектов действия компании-аутсорсера тоже должны быть под контролем.
Более того, система контроля привилегированного доступа может быть куплена даже не заказчиком, а самими компаниями-аутсорсерами. Они сами могут предлагать работу через PAM, подтверждая свои действия только в согласованных системах.
Все привыкли, что до определенного уровня зрелости, пока на компанию не смотрят надзорные органы, можно жить спокойно и ни о чем не беспокоиться. Но это палка о двух концах. Определенно необходимо широко подходить к работе с ИБ-рисками с самого начала, выстраивая комплексную систему защиты ИТ-периметра.