Privileged Access Management и привилегированные пользователи

В предыдущих статьях мы говорили о том, что такое PAM-решение, и какие задачи она решает. В этой статье мы поговорим о том, кто является пользователем PAM-решения – системы управления привилегированным доступом.

Как следует из самого названия системы, пользователями системы являются обладатели привилегированных учетных записей, называемые привилегированными пользователями.

Привилегированные пользователи есть в любой сети и в любом устройстве. Иными словами, это пользователи, которым разрешено (которые имеют привилегии) устанавливать, изменять и управлять какой-либо информационной системой или устройством. В корпоративной ИТ-инфраструктуре мы можем встретить следующие категории привилегированных пользователей:

• Ø Системные администраторы. Каждое сетевое устройство, каждый сервер имеет учетную запись, которая дает доступ к операционной системе, настройкам и т.д.
• Ø Администраторы приложений и баз данных. Эта категория пользователей не только имеет доступ к администрируемой системе, но и могут подключиться практически к любой базе данных и приложению компании.
• Ø Администраторы гипервизоров и облачных серверов. Все больше компаний используют облачные сервисы для хранения и обработки важных данных, предоставляя администраторам облачных сервисов полный доступ к этим данным.
• Ø Конечные пользователи. Во многих компаниях разрешается конечным пользователям использовать учетные записи локального администратора на рабочих компьютерах для самостоятельной настройки принтера и т.д. В руках злоумышленника такая учетная запись может дать возможность кражи важных данных.
• Ø Вендоры, партнеры, субподрядчики. Эти категории пользователей имеют привилегированный доступ к системам для выполнения работ по контракту, обслуживания систем. Преодолев периметр безопасности законным способом, такие категории могут несанкционированно повысить свои права (привилегии) и получить доступ к важным данным компании.
• Ø Администраторы сайта компании, официальных страниц в социальных сетях, блогов. Компрометация таких учетных записей может привести к потере репутации компании, штрафам и т.д.
• Ø Отдельные пользователи. Некоторые руководители и сотрудники ИТ-департамента получают привилегированный доступ к информационным системам по разным причинам.
• Ø Приложения и устройства. Приложения часто имеют сложные пароли, которые не меняются, на устройствах часто остаются заводские пароли. Все это несет угрозу проникновения злоумышленников в сеть компании.
• Ø DevOps. При разработке и развертывании ПО, интегрированного с другими сервисами и приложениями, требуется привилегированные учетные данные для обеспечения доступа к этим сервисам и приложениям.

Как видно, привилегированные пользователи той или иной категории всегда есть в корпоративной сети, их число может достигать нескольких сотен и даже тысяч. Кроме того, в компаниях часто существуют неучтенные привилегированные записи, оставшиеся от бывших сотрудников и не отозванные, например. Контроль над использованием привилегированных учетных записей – важный компонент информационной безопасности, который требует специализированных решений – систем класса Privileged Access Management.

На российском рынке теперь появилось отечественное решение – интегрированная платформа автоматизации управления привилегированным доступом sPACE, которая является развитием PAM-решений.  sPACE расширяет основной функционал решений подобного класса за счет автоматизации процесса привилегированного доступа, что позволяет оптимизировать работу привилегированных пользователей без поиска компромисса  между скоростью и безопасностью. Узнайте больше о платформе sPACE.