Privileged Access Management – необходимость или блажь?
В последнее время кибератаки, о которых мы все чаще слышим в СМИ, приводят не только к краже данные, нарушению бизнес-процессов, но и к реальным финансовым потерям, в том числе и по причинам законодательного характера. В 2016 году компания Uber пострадала от утечки данных и заплатила 100 млн. долларам хакерам за удаление данных о 57 миллионах клиентов и водителей, украденных из облачных сервисов. Теперь компании придется заплатить еще 148 млн. долларов за попытку скрыть информацию о потере данных по коллективному иску от Правительства США и 50 штатов. В сентябре 2018 года крупнейший авиаперевозчик British Airways объявил о краже данных банковских карт 380 тысяч клиентов. Помимо подрыва репутации компании грозит штраф в 650 миллионов долларов за утечку личных данных клиентов согласно законодательству ЕС.
Атаки становятся серьезнее и приносят уже не только репутационные риски, но и реальный финансовый ущерб, исчисляемый в реальных цифрах. Известно, что при серьезных атаках злоумышленник стремится в первую очередь скомпрометировать привилегированную учетную запись, которая предоставляет расширенные права доступа и расширенные возможности модификации систем. В последних числах декабря прошедшего года подписчики Los Angeles Times и San Diego Union Tribune получили свои номера с опозданием в результате атаки вируса-вымогателя на системы, задействованные в издательском процессе. В результате анализа вредоносного кода выяснилось, что для реализации своей вредоносной деятельности вирусу требовалась скомпрометированная привилегированная учетная запись. Между простым нарушением периметра безопасности компании и серьезной кибератакой, которая приводит к крупному ущербу, стоит привилегированная учтенная запись и ее компрометация.
Сегодня многие компании предоставляют привилегированный доступ подрядчикам, аутсорсерам, многие сотрудники имеют права администратора на своих ноутбуках, во многих компаниях не отзываются привилегированные учетные данные бывших сотрудников, существуют единые учетные данные для группы администраторов. Все это создает большие возможности для хакеров и большие угрозы для компаний.
Снизить угрозы и защитить доступ к критическим бизнес-системам и инструментам безопасности предназначены решения класса PAM (Privileged Access Management), системы управления привилегированным доступом. Система управления привилегированным доступом (PAM) управляет и контролирует использование привилегированных учетных данных, а также доступ к ним. Решения вендоров PAM‑систем из магического квадранта Gartner 2018 способны обнаруживать привилегированные учетные записи, автоматически их изменять, управлять и хранить в безопасном хранилище, контролировать доступ к ним. Системы изолируют, контролируют и записывают сеансы привилегированного доступа для последующего анализа и облегчения расследования инцидентов. Они обеспечивают единую авторизацию (Single sign-on, SSO) для объектов привилегированного доступа (серверы, оборудование, базы данных и т.д.), способны делегировать и фильтровать действия, которые может выполнять администратор.
Таким образом, PAM-системы существенно облегчают жизнь администраторов информационных систем компаний, предоставляя им удобный и безопасный инструмент администрирования информационных бизнес-систем, а также инструментов обеспечения безопасности информационных систем. Подобные системы дают возможность руководителям ИТ-подразделений контролировать действия администраторов систем и снизить вероятность компрометации привилегированной учетной записи.
Цель большинства злоумышленников при кибератаке – получить доступ к привилегированной учетной записи и попытаться расширить ее права, а затем получить доступ к наиболее ценным ресурсам компании. PAM-системы − единственное оружие, которое позволяет защитить данные привилегированных пользователей (администраторов), следовательно, и ценные ресурсы компании.
На российском рынке теперь появилось отечественное решение – интегрированная платформа автоматизации управления привилегированным доступом sPACE, которая является развитием PAM-решений. sPACE автоматизирует процесс привилегированного доступа, что позволяет оптимизировать работу привилегированных пользователей без поиска компромисса между скоростью и безопасностью. Узнайте больше о платформе sPACE.