Privileged Access Management – необходимость или блажь?

В последнее время кибератаки, о которых мы все чаще слышим в СМИ, приводят не только к краже данные, нарушению бизнес-процессов, но и к реальным финансовым потерям, в том числе и по причинам законодательного характера. В 2016 году компания Uber пострадала от утечки данных и заплатила 100 млн. долларам хакерам за удаление данных о 57 миллионах клиентов и водителей, украденных из облачных сервисов. Теперь компании придется заплатить еще 148 млн. долларов за попытку скрыть информацию о потере данных по коллективному иску от Правительства США и 50 штатов. В сентябре 2018 года крупнейший авиаперевозчик British Airways объявил о краже данных банковских карт 380 тысяч клиентов. Помимо подрыва репутации компании грозит штраф в 650 миллионов долларов за утечку личных данных клиентов согласно законодательству ЕС.

Атаки становятся серьезнее и приносят уже не только репутационные риски, но и реальный финансовый ущерб, исчисляемый в реальных цифрах. Известно, что при серьезных атаках злоумышленник стремится в первую очередь скомпрометировать привилегированную учетную запись, которая предоставляет расширенные права доступа и расширенные возможности модификации систем. В последних числах декабря прошедшего года подписчики Los Angeles Times и San Diego Union Tribune получили свои номера с опозданием в результате атаки вируса-вымогателя на системы, задействованные в издательском процессе. В результате анализа вредоносного кода выяснилось, что для реализации своей вредоносной деятельности вирусу требовалась скомпрометированная привилегированная учетная запись. Между простым нарушением периметра безопасности компании и серьезной кибератакой, которая приводит к крупному ущербу, стоит привилегированная учтенная запись и ее компрометация.

Сегодня многие компании предоставляют привилегированный доступ подрядчикам, аутсорсерам, многие сотрудники имеют права администратора на своих ноутбуках, во многих компаниях не отзываются привилегированные учетные данные бывших сотрудников, существуют единые учетные данные для группы администраторов. Все это создает большие возможности для хакеров и большие угрозы для компаний.

Снизить угрозы и защитить доступ к критическим бизнес-системам и инструментам безопасности предназначены решения класса PAM (Privileged Access Management), системы управления привилегированным доступом. Система управления привилегированным доступом (PAM) управляет и контролирует использование привилегированных учетных данных, а также доступ к ним.  Решения вендоров PAM‑систем из магического квадранта Gartner 2018 способны обнаруживать привилегированные учетные записи, автоматически их изменять, управлять и хранить в безопасном хранилище, контролировать доступ к ним. Системы изолируют, контролируют и записывают сеансы привилегированного доступа для последующего анализа и облегчения расследования инцидентов.  Они обеспечивают единую авторизацию (Single sign-on, SSO) для объектов привилегированного доступа (серверы, оборудование, базы данных и т.д.), способны делегировать и фильтровать действия, которые может выполнять администратор.

Таким образом, PAM-системы существенно облегчают жизнь администраторов информационных систем компаний, предоставляя им удобный и безопасный инструмент администрирования информационных бизнес-систем, а также инструментов обеспечения безопасности информационных систем. Подобные системы дают возможность руководителям ИТ-подразделений контролировать действия администраторов систем и снизить вероятность компрометации привилегированной учетной записи.

Цель большинства злоумышленников при кибератаке – получить доступ к привилегированной учетной записи и попытаться расширить ее права, а затем получить доступ к наиболее ценным ресурсам компании. PAM-системы − единственное оружие, которое позволяет защитить данные привилегированных пользователей (администраторов), следовательно, и ценные ресурсы компании.

На российском рынке теперь появилось отечественное решение – интегрированная платформа автоматизации управления привилегированным доступом sPACE, которая является развитием PAM-решений.  sPACE автоматизирует процесс привилегированного доступа, что позволяет оптимизировать работу привилегированных пользователей без поиска компромисса  между скоростью и безопасностью. Узнайте больше о платформе sPACE.

 

Больше новостей sPACE

Вэб Контрол ДК вступила в Ассоциацию разработчиков программных продуктов «Отечественный софт»

Презентация sPACE - РАМ система для обеспечения контролируемого доступа к ИТ-инфраструктуре

Безопасный удаленный доступ Эффективная защита в период массированных кибератак

Система управления привилегированным доступом sPACE включена в реестр российского ПО

Запись вебинара sPACE - РАМ система для обеспечения контролируемого доступа к ИТ-инфраструктуре компании

sPACE: новая масштабируемая PAM-система с широким функционалом

Прошел IV Российский Межотраслевой Саммит «Промышленность 4.0. Цифровой завод» 2021

18.09.2021

sPace Presentation Express

02.11.2021

Главная проблема российских компаний при кибератаках – уязвимость контроля доступа

17.06.2021

Особенности s-PACE

17.05.2021

Web Control начала продажи РАМ-системы собственной разработки под названием sPACE

20.04.2021

Демонстрация sPACE -удобство интерфейса и простоты работы

20.04.2021

sPACE PAM - удобный инструмент в организации безопасного доступа к вашим ИТ-активам

19.04.2021

Критерии выбора системы PAM

16.04.2021

Privileged Access Management и автоматизация

28.03.2021

Privileged Access Management – просто и кратко

26.03.2021

Политика наименьших привилегий и Privileged Access Management

27.03.2021

Privileged Access Management и привилегированные пользователи

27.03.2021

Privileged Access Management – необходимость или блажь?

26.03.2021

Контакты

Узнай больше о sPACE
E-mail
info@s-pace.ru
Контактный центр
+7 (495) 925-7794
Name
E-mail
Message