Контроль привилегированных пользователей — Privileged Account Management

Контроль привилегированных пользователей (Privileged Account Management или PAM) — составляющая информационной безопасности компаний.

Он организуется в целях:

  1. предотвращения утечек конфиденциальной информации;
  2. недопущения сбоев в функционировании информационных систем, инициированных действиями пользователей привилегированных аккаунтов.

Как и любой другой, аккаунт с более широкими возможностями и правами доступа может стать источником утечки данных или подвергнуться атаке злоумышленников. К тому же не исключена его компрометация самим владельцем.

Принцип контроля привилегированных пользователей

К категории привилегированных относят различных пользователей. Среди них:

  • руководство компании;
  • сотрудники, обеспечивающие работу IT-инфраструктуры (системные администраторы, программисты, работники службы безопасности и пр.);
  • сотрудники ИТ-аутсорсинговых компаний. Сюда же можно отнести и специалистов компании-поставщика, обслуживающих технику или программное обеспечение в гарантийный период;
  • проверяющие и контролирующие лица, аудиторы.

Составляющие успешного PAM

Для правильной организации контроля привилегированных пользователей, нужно выбирать решения, которые:

  1. обеспечивают мониторинг действий таких аккаунтов. Решение должно не просто отслеживать активность пользователя, но и давать чёткую информацию о том, кто работал под учётной записью в конкретный момент времени;
  2. позволяют управлять доступом. При этом данные привилегированных учетных записей должны храниться в отдельной от данных обычных сотрудников зоне;
  3. могут фильтровать команды, анализировать действия пользователей, и принимать меры для их нейтрализации при необходимости (оповещение, блокировка и пр.)

Системы контроля привилегированных пользователей

PAM решения могут быть программными или аппаратно-программными. Разработкой систем контроля привилегированных пользователей занимаются отечественные и зарубежные компании. Как правило, для их использования требуется только установка программы на сервер корпоративной сети. На контролируемые компьютеры какие-либо модули и расширения не устанавливаются.

Базовый функционал таких решений, как правило, включает следующие возможности:

  • управление учётными записями, доступом и паролями к ним. Это же касается и управления такими записями в приложениях (программах);
  • организация контроля привилегированных сессий;
  • поддержка протоколов для удаленного администрирования: HTTP, FTP, SSH, RDP и пр;
  • запись сессий, изоляция объектов сети, сбор данных для расследования инцидентов.

Варианты решений

  • SafeInspect от компании «Новые технологии безопасности». Решение лицензировано ФСТЭК и ФСБ России. Соответствует требованиям ФЗ №152 и GPDR (актуально для компаний, работающих на европейском рынке).
  • Zecurion PAM. Также отечественная разработка. Имеются сертификаты ФСТЭК и Министерства обороны РФ.
  • Indeed Privileged Access Manager. Решение сертифицировано ФСТЭК и внесено в Государственный реестр сертифицированных средств защиты информации.
  • Система контроля действий поставщиков ИТ-услуг (СКДПУ) от разработчика «АйТи БАСТИОН». Ориентирована на организации, которые передали обслуживание ИТ-инфраструктуры на комплексный или частичный аутсорсинг.

Получить консультацию