Trace Id is missing
Преминаване към основното съдържание
Microsoft Security

Какво представлява Privileged Access Management (PAM)?

Защитете своята организация от киберзаплахи, като наблюдавате, откривате и предотвратявате неупълномощен привилегирован достъп до критично важни ресурси.

Какво представлява Privileged Access Management (PAM)?

Privileged Access Management (PAM) е решение за защита на самоличности, което помага за защитата на организациите срещу киберзаплахи чрез наблюдение, откриване и предотвратяване на неупълномощен привилегирован достъп до критично важни ресурси. PAM работи чрез комбинация от хора, процеси и технологии и ви дава представа кой използва привилегировани акаунти и какво прави, докато е влязъл. Ограничаването на броя на потребителите, които имат достъп до административни функции, увеличава защитата на системата, докато допълнителни слоеве на защита намаляват пробивите в данните от извършители, представляващи заплаха.

Как работи Privileged Access Management?

PAM решението идентифицира хората, процесите и технологиите, които изискват привилегирован достъп, и указва правилата, които се прилагат за тях. Вашето PAM решение трябва да има възможности за поддръжка на правилата, които установявате (напр. автоматизирано управление на пароли и многофакторно удостоверяване), а администраторите трябва да имат възможност да автоматизират процеса на създаване, промяна и изтриване на акаунти. Вашето PAM решение също така трябва непрекъснато да следи сесиите, така че да можете да генерирате отчети, за да идентифицирате и проучвате аномалиите.

Два основни случая на използване на Privileged Access Management предотвратяват кражбата на идентификационни данни и постигат съответствие.

Кражба на идентификационни данни е, когато извършител, представляващ заплаха, открадне информация за влизане, за да получи достъп до акаунт на потребител. След като влезе, той може да осъществява достъп до организационни данни, да инсталира злонамерен софтуер на различни устройства и да получава достъп до системи от по-високо ниво. PAM решението може да намали този риск, като осигурява достъп „точно навреме“ и „само толкова, колкото е достатъчно“ и многофакторно удостоверяване за всички самоличности и акаунти на администратор.

Независимо от стандартите за съответствие, приложими за вашата организация, е вероятно да са необходими правила за най-малко привилегии за защита на чувствителните данни, като например информация за плащане или лична здравна информация. PAM решението също ви позволява да докажете съответствието си, като генерирате отчети за дейността на привилегированите потребители – кой до какви данни осъществява достъп и защо.

Допълнителните случаи на използване включват автоматизиране на жизнения цикъл на потребителите (т.е. създаване на акаунт, осигуряване и премахване на осигуряването), наблюдение и записване на привилегировани акаунти, защита на отдалечения достъп и управление на достъпа на трети лица. PAM решенията могат да се прилагат и към устройства (интернет на нещата), среди в облака и проекти на DevOps.

Злоупотребата с привилегирован достъп е заплаха за киберсигурността, която може да причини сериозни и големи щети на всяка организация. PAM решението предлага стабилни функции, които да ви помогнат да избегнете този риск.

  • Предоставяне на достъп „точно навреме“ до критично важни ресурси
  • Разрешаване на защитен отдалечен достъп чрез шифровани шлюзове вместо пароли
  • Следене на привилегировани сесии за поддръжка на проверки за разследване
  • Анализиране на необичайна привилегирована дейност, която може да е вредна за вашата организация
  • Заснемане на събития с привилегировани акаунти за проверки за съответствие
  • Генериране на отчети за достъпа и дейността на привилегировани потребители
  • Защита на DevOps с интегрирана защита на паролите

Типове привилегировани акаунти

Акаунтите на суперпотребители са привилегировани акаунти, използвани от администратори, които имат неограничен достъп до файлове, указатели и ресурси. Те могат да инсталират софтуер, да променят конфигурации и настройки и да изтриват потребители и данни.

Привилегировани акаунти

Привилегированите акаунти предоставят повече достъп и привилегии от тези на акаунтите, които не са привилегировани (например стандартни потребителски акаунти и акаунти на гости).

Акаунти на администратор на домейн

Акаунтите на администратор на домейн са най-високото ниво на контрол в системата. Тези акаунти имат достъп до всички работни станции и сървъри във вашия домейн и конфигурации на системата за управление, акаунти на администратори и членства в групи.

Акаунти на локален администратор

Акаунтите на локален администратор имат администраторски контрол върху определени сървъри или работни станции и често се създават за задачи по поддръжката.

Акаунти на администратор на приложения

Акаунтите на администратор на приложения имат пълен достъп до конкретни приложения и данните, съхранявани в тях.

Акаунти на услуга

Акаунтите на услуга помагат на приложенията да взаимодействат с операционната система по-защитено.

Привилегировани бизнес потребителски акаунти

Привилегированите бизнес потребителски акаунти имат привилегии от високо ниво въз основа на служебните отговорности.

Акаунти за спешни случаи

Акаунтите за спешни случаи предоставят на потребителите без привилегии достъп на администратор до защитени системи в случай на авария или прекъсване.

Сравнение на PAM с PIM

Privileged Access Management помага на организациите да управляват самоличности и затруднява извършителите, представляващи заплаха, да проникнат в дадена мрежа и да получат достъп до привилегирован акаунт. То добавя защита към привилегировани групи, които управляват достъпа до компютри, присъединени към домейна, и приложенията на тези компютри. PAM също така предоставя наблюдение, видимост и прецизни контроли, така че да можете да видите кои са вашите привилегировани администратори и как се използват техните акаунти.

Privileged Identity Management (PIM) предоставя активиране на роли, базирано на време и одобрение, за намаляване на рисковете от прекомерен, ненужен или неправилен достъп до чувствителни ресурси във вашата организация чрез налагане на достъп „точно навреме“ и „само толкова, колкото е достатъчно“ за тези акаунти. За да защити допълнително тези привилегировани акаунти, PIM ви позволява да налагате опции за правила, като например многофакторно удостоверяване.

Въпреки че PAM и PIM имат много сходства, PAM използва инструменти и технологии, за да контролира и наблюдава достъпа до вашите ресурси и работи на принципа на най-малките привилегии (като гарантира, че служителите имат достатъчно достъп, за да вършат работата си), докато PIM контролира администраторите и суперпотребителите с обвързан с времето достъп и защитава тези привилегировани акаунти.

Най-добри практики на Privileged Access Management

Докато планирате и внедрявате своето PAM решение, има най-добри практики, които трябва да имате предвид, за да подобрите защитата и да смекчите риска във вашата организация.

Изискване на многофакторно удостоверяване

Добавете слой на защита към процеса на влизане с многофакторно удостоверяване. При достъп до акаунти или приложения потребителите трябва да предоставят допълнителна проверка на самоличност чрез друго проверено устройство.

Автоматизиране на вашата защита

Намалете риска от човешка грешка и увеличете ефективността чрез автоматизиране на вашата среда за защита. Например можете автоматично да ограничите привилегиите и да предотвратите опасни или неупълномощени действия, когато бъде открита заплаха.

Премахване на потребители на крайна точка

Идентифицирайте и премахвайте ненужните потребители на крайна точка от групата на локалните администратори на ИТ работни станции с Windows. Извършителите, представляващи заплаха, могат да използват акаунт на администратор, за да преминават от една работна станция към друга, да крадат други идентификационни данни и да увеличават привилегиите си за придвижване в мрежата.

Установяване на базови линии и наблюдаване на отклоненията

Проверявайте дейността с привилегирован достъп, за да видите кой какво прави в системата и как се използват привилегированите пароли. Това, че знаете каква е базовата линия за приемлива дейност, ви помага да забележите отклонения, които могат да компрометират вашата система.

 

Предоставяне на достъп „точно навреме“

Приложете правилата за най-малко привилегии към всичко и всички, след което повишете привилегиите, ако е необходимо. Това ще ви помогне да сегментирате системите и мрежите до потребители и процеси въз основа на нива на доверие, нужди и привилегии.

Избягване на постоянен привилегирован достъп

Помислете за временен достъп „точно навреме“ и достъп „само толкова, колкото е достатъчно“ вместо постоянен привилегирован достъп. Това помага да се гарантира, че потребителите имат валидна причина за този достъп и само за необходимото време.

Използване на управление на достъпа, основано на роли

Давайте привилегии само за ресурсите, които потребителят действително използва, въз основа на предишната му дейност и използване. Целта е да няма празен интервал между предоставените привилегии и използваните привилегии.

 

Важността на Privileged Access Management

Хората са най-слабата връзка, когато става въпрос за защита на системата, а привилегированите акаунти представляват значителен риск за вашата организация. PAM оборудва екипите за защита, за да идентифицират злонамерени дейности, които са резултат от злоупотреба с привилегии, и да предприемат незабавни действия за отстраняване на риска. PAM решението може да гарантира, че служителите имат само необходимите нива на достъп, за да вършат работата си.

В допълнение към идентифицирането на злонамерени дейности, свързани със злоупотреба с привилегии, PAM решението ще помогне на вашата организация да:

  • Минимизира възможността за пробив в защитата. Ако възникне нарушение, PAM решението помага за ограничаване на обхвата му във вашата система.
  • Намали входовете и пътищата за извършителите, представляващи заплаха. Ограничените привилегии за хора, процеси и приложения защитават от вътрешни и външни заплахи.
  • Предотврати атаки със злонамерен софтуер. Ако проникне злонамерен софтуер, премахването на излишните привилегии може да помогне за намаляване на разпространението му.
  • Създаде среда, която е по-удобна за проверка. Постигнете цялостна стратегия за защита и управление на риска с регистрационни файлове на дейността, които ви помагат да следите и откривате подозрителна дейност.

Как да внедрите PAM защита

За да започнете с Privileged Access Management ви трябва план за:

  1. Предоставяне на пълна видимост за всички привилегировани акаунти и самоличности. Вашето PAM решение трябва да ви позволява да виждате всички привилегии, които се използват от хората и работните натоварвания. След като имате тази видимост, премахнете акаунтите на администратор по подразбиране и приложете принципа на най-малко привилегии.
  2. Управление и контрол на привилегирования достъп. Ще трябва да сте информирани за привилегирования достъп и да поддържате контрол върху увеличаването на привилегиите, така че да не излиза извън контрол и да излага киберсигурността на вашата организация на риск.
  3. Наблюдение и проверка на привилегировани дейности. Въведете правила, които дефинират легитимното поведение за привилегированите потребители и идентифицират действията, които нарушават тези правила.
  4. Автоматизиране на PAM решенията. Възможно е да се мащабират в милиони привилегировани акаунти, потребители и активи, за да се подобри вашата защита и съответствие. Автоматизирайте откриването, управлението и наблюдението, за да намалите административните задачи и сложността.

В зависимост от вашия ИТ отдел е възможно да можете да използвате своето PAM решение веднага и постепенно да добавяте модули, за да поддържате по-голяма и по-добра функционалност. Също така трябва да обмислите препоръки за управление на защитата, за да спазвате вашите разпоредби за съответствие.

Възможно е също така да интегрирате решението си за PAM с решение за управление на информация и събития в областта на сигурността (SIEM) .

Решения на Privileged Access Management

Технологията само по себе си не е достатъчна, за да защити вашата организация от кибератаки. Необходимо е решение, което отчита вашите хора, процеси и технологии.

Научете как решенията за идентификация и достъп на Microsoft Security помагат да защитите организацията си, като осигурите достъп до свързания свят за всички свои потребители, смарт устройства и услуги.

Научете повече за Microsoft Security

Решения за самоличности и достъп

Защитете своята организация чрез защитен достъп за всички ваши потребители, смарт устройства и услуги.

Научете повече

Privileged identity management

Гарантирайте, че вашите акаунти на администратор са защитени, като ограничите достъпа до критични операции.

Научете повече

Условен достъп

Поддържайте своята работна сила защитена, като наложите детайлно управление на достъпа чрез адаптивни правила в реално време.

Научете повече

Често задавани въпроси

  • Управлението на самоличности и достъп (IAM) се състои от правила, които контролират кой, какво, кога, къде и как да има достъп до ресурси. Те включват управление на пароли, многофакторно удостоверяване, единно влизане (SSO)и управление на жизнения цикъл на потребителя.

    Privileged Access Management (PAM) е свързано с процесите и технологиите, необходими за защита на привилегировани акаунти. То е поднабор на IAM, който ви позволява да контролирате и следите дейността на привилегированите потребители (които имат достъп над и извън стандартните потребители), след като влязат в системата.

  • Стабилното управление на сесии е PAM инструмент за защита, който ви позволява да видите какво правят привилегированите потребители (хора във вашата организация, които имат главен достъп до системи и устройства), след като влязат. Получените регистри за проверка ви предупреждават за случайна или нарочна злоупотреба с привилегирования достъп.

  • Privileged Access Management (PAM) може да се използва за подобряване на положението на защитата на вашата организация. То ви позволява да управлявате достъпа до вашата инфраструктура и данни, да конфигурирате своите системи и да сканирате за уязвимости.

  • Предимствата на PAM решението включват намаляване на рисковете за защитата, намаляване на оперативните разходи и сложността, подобряване на видимостта и информираността за ситуацията във вашата организация и подобряване на съответствието с нормативните изисквания.

  • Когато решавате за PAM решение за вашата организация, уверете се, че включва многофакторно удостоверяване, функции за управление на сесии и достъп „точно навреме“, защита, базирана на роли, известия в реално време, автоматизация и функции за проверка и отчитане.

Следвайте Microsoft Security