ЦБ 20.05
$71.29
82.79
ММВБ 20.05
$
BRENT 20.05
$
RTS 20.05
  1. Главная
  2. Проекты
  3. Высокие технологии для бизнеса
  4. Пользователь с привилегиями: кто он и почему может быть потенциально опасен

Пользователь с привилегиями: кто он и почему может быть потенциально опасен

Автор и ведущий проекта «Высокие технологии для бизнеса» Андрей Соловьёв расскажет о пользователях с привилегиями и их потенциальной опасности.
Пользователь с привилегиями: кто он и почему может быть потенциально опасен

Фото: Glenn Carstens-Peters / unsplash - Источник

Читайте также
Не всё чинить сразу: приоритизация уязвимостей ИТ-инфраструктуры
От ручной корреляции данных к сформулированным проблемам ИТ-мониторинга
О связке приказа ФСТЭК №117 и оборотных штрафов за утечки персональных данных
В любом бизнесе есть пользователи с расширенными правами, имеющие доступ к базам данных и другим критически важным ресурсам.

Зачастую такие привилегии выдаются бессистемно, что приводит к большому числу взломов бизнеса именно через скомпрометированные учётные записи с правами администратора. Для этого существует целый класс решений, который называется ПАМ (от англ. Privileged Access Management) или «Управление привилегированным доступом». Комментирует инженер по техническому сопровождению компании «АйТи Бастион» Андрей Климов:

Климов.jpg
Инженер по техническому сопровождению компании «АйТи Бастион» Андрей КлимовОсновная идея ПАМ-систем — полный контроль над происходящим во время сеансов работы на целевых устройствах. Это могут быть информационные системы, сетевое оборудование и другие ресурсы, к которым имеет доступ привилегированный пользователь. Это особенно удобно, когда компания часто допускает к своей ИТ-инфраструктуре внешних специалистов — удалённых подрядчиков, аудиторов или региональных партнёров. Во-первых, они по умолчанию не такие лояльные, как коллеги по офису. А во-вторых, сам факт постоянного контроля сессий мотивирует работать добросовестно. Потому что, если что-то пошло не так, ПАМ представит доказательства ошибок, лени или злонамеренных действий. И ещё одна полезная функция таких систем — автоматически прерывать сессии в случае подозрительных или нарушающих правила действий
Привилегированные пользователи представляют собой уникальную проблему для информационной безопасности, которая требует сложного многоуровневого подхода, и ПАМ-системы решают эту задачу весьма эффективно.
Автор:
Поделиться
Комментировать Связь с редакцией

Рекомендуем

Яна Клементовичус, СПбГЭУ: о наиболее востребованных программах допобразования
Яна Клементовичус, СПбГЭУ: о наиболее востребованных программах допобразования
Директор Высшей экономической школы Санкт-Петербургского государственного экономического университета рассказала про про...
Станислав Наумов, СК «Аквилон»: круизы российских компаний дают почувствовать себя как дома
Станислав Наумов, СК «Аквилон»: круизы российских компаний дают почувствовать себя как дома
Руководитель компании «Аквилон», генеральный агент по продажам и продвижению Astoria Grande рассказал о состоянии круизн...
Новые горизонты: легендарный остров в Черногории и путешествие в Дагестан
Новые горизонты: легендарный остров в Черногории и путешествие в Дагестан
«Дорога — это жизнь в движении», — считал Лев Николаевич Толстой. Сегодня — о планах авиакомпаний, о возвращении для тур...
Не всё чинить сразу: приоритизация уязвимостей ИТ-инфраструктуры
Не всё чинить сразу: приоритизация уязвимостей ИТ-инфраструктуры
В новом выпуске проекта «Высокие технологии для бизнеса» речь пойдет о приоритетах в исправлении уязвимостей ИТ-инфрастр...

Комментарии

CAPTCHA

Комментарии на сайте работают в режиме премодерации. В связи с этим их появление на сайте будет занимать некоторое время. Немедленно высказать свое мнение по любой теме вы можете в нашей группе во «ВКонтакте»

Связь с редакцией

Популярное