
В последнее время вопрос защиты критических данных в организациях становится все более актуальным. Особенно эту проблему обострила возрастающая популярность удаленной работы, что значительно повышает риск утечки информации.
Все больше компаний стремятся обезопасить критические для себя данные, применяя разные организационные методы, такие как разграничение прав доступа по ролям и тому подобные. Но это в целом не решает проблему, а лишь ее минимизирует.
Нередко утечки конфиденциальной информации происходят попросту из-за пресловутого человеческого фактора, когда сотрудники не соблюдают «цифровую гигиену». Здесь может иметь место злой умысел или банальное незнание правил кибербезопасности.
Чтобы это предотвратить, у руководителей организаций возникает потребность в инструменте, позволяющем не только отслеживать действия пользователей, но и гибко настраивать их права доступа. Для задач, связанных с контролем работы привилегированных пользователей, помогут специализированные решения, о которых далее и пойдет речь.
PAM (Privilege Access Management) — это совокупность решений для обеспечения мониторинга и контроля учетных записей сотрудников с высоким уровнем доступа к конфиденциальной информации. Это могут быть руководители IT-подразделений, системные администраторы, специалисты сторонних организаций, осуществляющих поддержание жизнеобеспечения внутренней инфраструктуры организации. Помимо аббревиатуры «PAM», для обозначения этого класса решений употребляются и другие наименования:
PAM предназначен для снижения рисков от несанкционированного доступа к учетным записям привилегированных пользователей. Это пользователи, которые имеют доступ к конфиденциальным данным компании, а также те пользователи, которым требуется временный привилегированный доступ, в рамках проекта или проверки, например.
PAM – это достаточно дорогостоящее решение. Как правило, его используют крупные компании с большим штатом ИБ и ИТ-специалистов. Помимо этого, для обеспечения работы PAM требуется технически развитая инфраструктура, которая, в свою очередь, требует дополнительных затрат.
Однако сейчас идет тренд на внедрение подобных решений в облачные инфраструктуры организаций. Это не только снимет вопросы, связанные с эксплуатацией оборудования, но и уменьшит конечную стоимость самого PAM, что обеспечит доступность этого класса решений.
Российский рынок представлен рядом решений класса PAM.
Zecurion PAM – российское решение, обеспечивающее единую точку входа в систему, что является незаменимым вариантом для внутренней корпоративной сети. Применяется, чтобы управлять привилегированными аккаунтами, а также осуществлять мониторинг всех действий, которые проводятся с такими учетными записями в различных приложениях и в различных ОС. Предусмотрена возможность централизованного управления всеми компонентами через веб-интерфейс. Система ведет запись всех действий сотрудников, в том числе параметров входа, отправленных команд, а также позволяет демонстрировать экран пользователя в режиме онлайн и производить видеозапись. Стабильная защита осуществляется на всех уровнях информационной системы. Модульная организация позволяет «набрать» подходящие продукты для решения конкретных задач.
Ключевые функции:
SafeInspect от компании «НТБ» обеспечивает дополнительную авторизацию привилегированных пользователей и запись их действий, дополнительное разграничение полномочий (особенно для администраторов, использующих общие аккаунты суперпользователя - например, root).
Среди преимуществ этого решения:
В высококритичных инфраструктурах можно реализовать отказоустойчивую и масштабируемую инфраструктуру SafeInspect с использованием технологий «холодного» (hot-standby) резервирования, кластеризации (оба устройства в работе) и с помощью размещения нескольких коллекторов в разных местах инфраструктуры, обеспечивая тем самым надежный доступ привилегированных пользователей к контролируемой архитектуре даже в случае отказов единичных шлюзов.
На российском рынке также доступны и зарубежные PAM-решения.
Senhasegura PAM – бразильский разработчик ПО для управления привилегированными пользователями. Имеет высокие оценки решения в KuppingerCole и Gartner. Решение предоставляет комплексную платформу для управления привилегированными пользователями:
Krontech – турецкий производитель PAM-решений. Компания была основана в 2008 году и имеет свое представительство в России.
Поддерживает следующий функционал:
o Многофакторная аутентификация с помощью Android и iOS приложений ОТР (одноразовые пароли)
o Управление аккаунтами для общего доступа
o Управление жизненным циклом паролей
o Работа в сети при полной идентификации пользователей
o Поддержка оптического распознавания символов (OCR)
o Анализ действий пользователей
o Логирование и запись сессий по протоколам SSH, RDP, HTTP/S, SFTP
o Автоматизация процессов обнаружения сетевых устройств и серверов
o Полная поддержка протоколов TACACS+ и РАДИУС
o Поддержка Multi-tenancy (разделение на «тенантов» - разные организации)
o Поддержка всех современных версий ОС UNIX, LINUX, WINDOWS
Принцип работы:
Схема работы:
Каждое из представленных решений обладает своими достоинствами и особенностями. Выбор подходящего решения должен прежде всего базироваться на задачах и условиях, которые стоят перед Вашим бизнесом.
Предлагаем сравнительную таблицу:
Параметр сравнения |
SafeInspect |
Zecurion PAM |
Senhasegura PAM |
Krontech |
Наличие в Росреестре |
Да |
Да |
Да |
Да |
Сертификаты |
ФСТЭК, ФСБ |
ФСТЭК |
- |
- |
Целевой сегмент |
Крупный бизнес, Средний бизнес, Государственный сектор |
Крупный бизнес, Средний бизнес, Государственный сектор |
Крупный бизнес, Средний бизнес, Фриланс, Производство |
Крупный бизнес, Средний бизнес, Малый бизнес, Фриланс, производство |
Интеграция с системами класса IDS/IPS
|
Да |
Нет |
Нет |
Нет |
Облачный сервис |
Нет |
Нет |
Да |
Да |
Поддерживаемые ОС |
Windows, Linux, Free BSD, AIX
|
Windows
|
Windows, Linux (Red Hat, Ubuntu, Fedora, CentOS)
|
Windows, Linux
|
Поддерживаемые СУБД |
Oracle
|
Oracle |
Oracle, Microsoft SQL, MySQL |
Oracle, Microsoft SQL |
Зарубежные решения не подходят для Госсектора. Тем не менее они ориентированы на большую аудиторию, включающую в себя как крупный, так и малый бизнес, а также имеют более широкий диапазон технических возможностей.
Для государственных предприятий, а также для предприятий, связанных с выполнением госзаказов, подойдут российские решения, поскольку здесь важно наличие сертификатов, выданных соответствующими организациями (ФСТЭК, ФСБ).
В целом, РАМ-решения полезны не только с точки зрения защиты информации, но и с точки зрения расследования инцидентов безопасности, что только повышает ценность этого класса решений. Поэтому так важно ответственно подходить не только к выбору самого РАМ-продукта, но и к квалификации сотрудников, эксплуатирующих эту систему.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться