Журнал "Information Security/ Информационная безопасность" #5, 2023

• 51 КОНТРОЛЬ ДОСТУПА www.itsec.ru Мы не станем рассказывать о крупном бизнесе с четко сформированной поли- тикой ИБ. Лучше поговорим о компаниях неболь- шого размера, филиалах предприятий с территориально распределенной структу- рой и обратим внимание на неочевидные для них выгоды от использования в своей работе системы класса PAM (Privileged Access Management) для контроля доступа привилегированных пользователей. В чем специфика небольших компаний? Во многих небольших компаниях нет выделенного ИБ-подразделения, но функционирует ИТ-отдел, который для защиты вверенной ему инфраструктуры устанавливает антивирус на рабочих местах, настраивает межсетевой экран на периметре и обычно этим в плане ИБ ограничивается. Это распространенная практика, но недостаточная! Среди всех учетных записей явно выделяется группа с повышенными при- вилегиями и отсюда – рисками: l администраторы, которые могут иметь полный доступ к системным ресурсам и права для управления всеми аспектами информационной системы; l руководители, которые имеют доступ к сверхчувствительной информации; l подрядчики и аутсорсеры, которые иногда связаны с заказчиками меньшими юридическими ограничениями, чем их штатные сотрудники, но все равно имеют доступ к корпоративным системам. Особенно остро стоит проблема для удаленных пользователей с привилеги- рованным доступом. Удаленные под- ключения к внутренним сервисам – это легитимные мосты извне к корпоратив- ным системам и данным. Очевидно, что к группе с повышенны- ми привилегиями требуется отдельное внимание. Его как раз и обеспечивают решения класса PAM. Мы говорим об экосистеме "СКДПУ НТ" – базовом продукте компании "АйТи Бастион" и о части этой экосистемы – про- дукте "СКДПУ НТ Компакт", который реа- лизует подход PAM полностью, но в виде программно-аппаратного комплекса. Компактный PAM Некоторым компаниям из-за их небольших бизнес-масштабов не нужны полновесные решения, а требуются небольшие программно-аппаратные инсталляции: полный функционал стоит дорого и он обычно не используется в полном объеме. А нужно решение строго под свои конкретные задачи. "СКДПУ НТ Компакт" – это коробочное PAM-решение, полностью готовое к рабо- те, требуется лишь добавить пользова- телей, после чего они получают доступ к нужным целевым устройствам в рамках заданных ограничений и с полным конт- ролем всех их действий. Используя "СКДПУ НТ Компакт", ком- пании получают надежное средство защи- ты привилегированного доступа, затрачи- вая относительно небольшой бюджет. Размер затрат можно сравнить, например, с годовой или полуторагодовой зарплатой специалиста по ИБ. Поэтому в некоторых случаях установить такое средство защи- ты окажется более выгодно, нежели рас- ширять штат ИБ-сотрудников. Производитель, компания "АйТи Бастион", предоставляет техническую поддержку и гарантию три года на "СКДПУ НТ Компакт". Давайте посмотрим на другие оче- видные выгоды от использования PAM. Защита для администратора Системные администраторы зачастую считают, что их слишком контролируют. Да, часто так оно и есть. Почему? Потому что они имеют высокий уровень прав для работы в инфраструктуре, осо- бенно если речь о небольшой компании, и могут делать в ней все, что захотят. С помощью системы контроля приви- легированного доступа можно не только следить за администраторами, но и защищать их. Такой, казалось бы, очевидный сценарий до сих пор не все- гда понятен компаниям. РАМ помогает ИТ-подразделениям создавать доказа- тельную базу относительно своей непри- частности к тому или иному инциденту. Атаки на цепочку поставок Часто бизнес, защищая себя изнутри, забывает о тех, с кем он работает вовне. Это вопрос защиты цепочки поставок, и это одна из главных проблем последних лет не только в России, но и во всем мире. В небольших компаниях для усиления команды по актуальным проектам при- влекаются специализированные орга- низации, которые встраиваются в кор- поративную ИТ-систему. Но что они там делают – не всегда понятно. А отвечать, если что, все равно администраторам. При реализации любых проектов дей- ствия компании-аутсорсера тоже должны быть под контролем. Более того, система контроля приви- легированного доступа может быть куп- лена даже не заказчиком, а самими компаниями-аутсорсерами. Они сами могут предлагать работу через PAM, подтверждая свои действия только в согласованных системах. Реальная безопасность важна Все привыкли, что до определенного уровня зрелости, пока на компанию не смотрят надзорные органы, можно жить спокойно и ни о чем не беспокоиться. Но это палка о двух концах. Определенно необходимо широко подходить к работе с ИБ-рисками с самого начала, выстраивая комплексную систему защиты ИТ-пери- метра. l Программно-аппаратный PAM как важный компонент ИБ в небольших бизнес-масштабах этой статье мы рассмотрим систему “СКДПУ НТ Компакт” – решение класса PAM, способное эффективно защитить внутренние ресурсы и чувствительные данные. Уникальность этого класса систем заключается в том, что они обеспечивают контроль и мониторинг привилегированных пользователей, минимизируя риски несанкционированного доступа к конфиденциальной информации и ее утечки. В Артемий Борисов, менеджер продукта “СКДПУ НТ Компакт”, “АйТи Бастион” Ваше мнение и вопросы присылайте по адресу is@groteck.ru На правах рекламы