This is the Trace Id: fb0ef9bcf7f518ce6c3f2a60aedbd574
Pāriet uz galveno saturu
Microsoft drošība
Divas personas sēž atpūtas zonā un vada atbalstošu sarunu, viena uzmanīgi klausās, kamēr otra runā, mierīgā iekštelpu vidē.

Kas ir privileģētās piekļuves pārvaldība (Privileged Access Management — PAM)?

Aizsargājiet savu organizāciju pret kiberdraudiem, pārraugot, nosakot un nepieļaujot nesankcionētu privileģēto piekļuvi kritiskiem resursiem.
Papildinformācija par piekļuves tiesībām

Kas ir privileģētās piekļuves pārvaldība (Privileged Access Management — PAM)?

Privileģētās piekļuves pārvaldība (Privileged Access Management — PAM) ir identitātes drošības risinājums, kas palīdz aizsargāt organizācijas pret kiberdraudiem, pārraugot, nosakot un nepieļaujot nesankcionētu privileģēto piekļuvi kritiskiem resursiem. PAM darbojas, izmantojot personu, procesu un tehnoloģiju kombināciju, un nodrošina jums redzamību par to, kurš izmanto privileģētos kontus un ko dara, kad ir pieteicies. Ierobežojot to lietotāju skaitu, kuriem ir piekļuve administratīvajām funkcijām, tiek palielināta sistēmas drošība, bet papildu aizsardzības slāņi mazina draudu izpildītāju datu drošības pārkāpumus.

Kā darbojas privileģētās piekļuves pārvaldība?

PAM risinājums identificē personas, procesus un tehnoloģijas, kam nepieciešama privileģēta piekļuve, un norāda lietojamās politikas. PAM risinājumam ir jābūt spējīgam atbalstīt jūsu izveidotās politikas (piemēram, automatizētu paroļu pārvaldību un daudzfaktoru autentifikāciju), un administratoriem ir jābūt iespējām automatizēt kontu izveides, labošanas un dzēšanas procesu. PAM risinājumam ir arī nepārtraukti jāpārrauga sesijas, lai jūs varētu ģenerēt atskaites anomāliju identificēšanai un izmeklēšanai.

Divi primārie privileģētās piekļuves pārvaldības izmantošanas gadījumi neļauj veikt akreditācijas datu zādzību un palīdz panākt atbilstību.

Akreditācijas datu zādzība ir tad, kad draudu izpildītājs nozog pieteikšanās informāciju, lai iegūtu piekļuvi lietotāja kontam. Pēc pierakstīšanās tas var piekļūt organizācijas datiem, instalēt ļaunprogrammatūru dažādās ierīcēs un iegūt piekļuvi augstāka līmeņa sistēmām. PAM risinājums var mazināt šo risku, nodrošinot piekļuvi tieši laikā un tikai pietiekamu piekļuvi, kā arī daudzfaktoru autentifikāciju visām administratoru identitātēm un kontiem.

Neatkarīgi no atbilstības standartiem, kas attiecas uz jūsu organizāciju, visdrīzāk ir nepieciešama minimālo privilēģiju politika, lai aizsargātu sensitīvus datus, piemēram, maksājumu vai personas veselības informāciju. PAM risinājums ļauj arī jums pierādīt savu atbilstību, ģenerējot atskaites par privileģēto lietotāju darbībām — kurš piekļūst, kādiem datiem piekļūst un kāpēc.

Papildu lietošanas gadījumi ietver lietotāja dzīves cikla (t.i., konta izveides, nodrošināšanas un nodrošinājuma atcelšanas) automatizēšanu, privileģētu kontu pārraudzību un reģistrēšanu, attālās piekļuves drošināšanu un trešo pušu piekļuves kontroli. PAM risinājumus var lietot arī ierīcēm (lietiskais internets), mākoņa vidēm un DevOps projektiem.

Privileģētas piekļuves ļaunprātīga izmantošana ir kiberdrošības apdraudējums, kas var izraisīt nopietnus un plašus bojājumus jebkurai organizācijai. PAM risinājums piedāvā jaudīgus līdzekļus, lai palīdzētu jums būt priekšā šim riskam.
 

  • Nodrošiniet piekļuvi kritiskiem resursiem tieši laikā
  • Atļaujiet drošu attālo piekļuvi, izmantojot šifrētas vārtejas paroļu vietā
  • Pārraugiet privileģētās sesijas, lai atbalstītu izmeklēšanas auditus
  • Analizējiet neparastas privileģētas darbības, kas varētu kaitēt jūsu organizācijai
  • Tveriet privileģēta konta notikumus atbilstības auditiem
  • Ģenerējiet atskaites par privileģētu lietotāju piekļuvi un darbībām
  • Aizsargājiet DevOps ar integrētu paroles drošību

Priviliģēto kontu veidi un labākās prakses

Superlietotāju konti ir privileģēti konti, ko izmanto administratori, kuriem ir neierobežota piekļuve failiem, direktorijiem un resursiem. Tie var instalēt programmatūru, mainīt konfigurācijas un iestatījumus, kā arī dzēst lietotājus un datus.

Privileģētie konti

Privileģētie konti nodrošina piekļuvi un privilēģijas, kādu nav neprivileģētiem kontiem (piemēram, standarta lietotāju kontiem un vieslietotāju kontiem).

Pakalpojumu konti

Pakalpojumu konti palīdz programmām drošāk mijiedarboties ar operētājsistēmu.

Domēna administratoru konti

Domēna administratoru konti ir augstākā līmeņa kontrole sistēmā. Šiem kontiem ir piekļuve visām darbstacijām un serveriem jūsu domēnā un ir iespēja kontrolēt sistēmas konfigurācijas, administratoru kontus un dalību grupās.

Biznesa privileģēto lietotāju konti

Biznesa privileģēto lietotāju kontiem ir augsta līmeņa privilēģijas atbilstoši darba pienākumiem.

Lokālo administratoru konti

Lokālo administratoru kontiem ir administratora kontrole pār noteiktiem serveriem vai darbstacijām, un tie bieži tiek izveidoti uzturēšanas uzdevumu vajadzībām.

Ārkārtas konti

Ārkārtas konti sniedz neprivileģētiem lietotājiem administratora piekļuvi drošām sistēmām avārijas vai traucējumu gadījumā.

Lietojumprogrammu administratoru konti

Lietojumprogrammu administratoru kontiem ir pilna piekļuve konkrētām lietojumprogrammām un tajās saglabātajiem datiem.
Atpakaļ uz cilnēm

PAM salīdzinājums ar PIM

Privilēģiju piekļuves pārvaldība palīdz organizācijām pārvaldīt identitātes un apgrūtina draudu izpildītāju piekļuvi tīklam un privileģēta konta piekļuves iegūšanu. Tā pievieno aizsardzību privileģētām grupām, kas kontrolē piekļuvi domēnam pievienotajiem datoriem un programmām šajos datoros. PAM nodrošina arī pārraudzību, redzamību un detalizētas vadīklas, lai jūs varētu skatīt, kas ir jūsu privileģētie administratori un kā tiek izmantoti viņu konti.

Privileģētā identitātes pārvaldība (Privileged Identity Management — PIM)nodrošina lomu aktivizēšanu atbilstoši laikam un apstiprinājumam, lai mazinātu pārmērīgas, nevajadzīgas vai ļaunprātīgas piekļuves sensitīviem resursiem riskus jūsu organizācijā, ieviešot piekļuvi tieši laikā un tikai pietiekamu piekļuvi šiem kontiem. Lai vēl vairāk aizsargātu šos privileģētos kontus, PIM ļauj ieviest politikas opcijas, piemēram, daudzfaktoru autentifikāciju.

Lai gan PAM un PIM ir daudz līdzību, PAM izmanto rīkus un tehnoloģijas, lai kontrolētu un pārraudzītu piekļuvi jūsu resursiem, un darbojas saskaņā ar minimālo privilēģiju principiem (nodrošinot, ka darbiniekiem ir tikai pietiekama piekļuve, lai veiktu savu darbu), savukārt PIM kontrolē administratorus un superlietotājus ar laikā ierobežotu piekļuvi un drošina šos privileģētos kontus.

Privileģētās piekļuves pārvaldības svarīgums

Cilvēki ir vājākais posms, ja runa ir par sistēmas drošību, un privileģētie konti rada ievērojamu risku jūsu organizācijai. PAM drošības komandām sniedz iespēju identificēt ļaunprātīgas darbības, kas ir privilēģiju ļaunprātīgas izmantošanas rezultāts, un nekavējoties rīkoties, lai koriģētu risku. PAM risinājums var nodrošināt, ka darbiniekiem ir tikai to darbam nepieciešamie piekļuves līmeņi.

Papildus ļaunprātīgo darbību identificēšanai, kas saistītas ar privilēģiju ļaunprātīgu izmantošanu, PAM risinājums palīdzēs jūsu organizācijai:
 
  • Minimizēt drošības pārkāpumu risku. Ja rodas drošības pārkāpums, PAM risinājums palīdz ierobežot tā sasniedzamību jūsu sistēmā.
  • Samazināt iekļūšanas iespējas un ceļus draudu izpildītājiem. Ierobežotas privilēģijas lietotājiem, procesiem un programmām aizsargā pret iekšējiem un ārējiem apdraudējumiem.
  • Novērst ļaunprogrammatūras uzbrukumus. Ja ļaunprogrammatūra iekļūst sistēmā, pārmērīgu privilēģiju noņemšana var palīdzēt samazināt tās izplatību.
  • Izveidot auditam draudzīgāku vidi. Sasniedziet visaptverošu drošības un riska pārvaldības stratēģiju ar darbību žurnāliem, kas palīdz pārraudzīt un noteikt aizdomīgas darbības.

PAM drošības ieviešana

Lai sāktu darbu ar privileģētās piekļuves pārvaldību, ir nepieciešams plāns, lai:
 
  1. Nodrošinātu pilnīgu redzamību visiem privileģētajiem kontiem un identitātēm. Jūsu PAM risinājumam ir jāļauj skatīt visas privilēģijas, ko izmanto cilvēki-lietotāji un darba slodzes. Tiklīdz jums ir šāda redzamība, atbrīvojieties no noklusējuma administratoru kontiem un lietojiet minimālo privilēģiju principu.
  2. Pārvaldītu un kontrolētu privileģēto piekļuvi. Jums ir jābūt jaunākajiem datiem par privileģēto piekļuvi un jāuztur kontrole pār privilēģiju palielināšanu, lai tā nekļūst nekontrolēta un nepakļauj riskam jūsu organizācijas kiberdrošību.
  3. Pārraudzītu un auditētu privileģētās darbības. Izveidojiet politikas, kas privileģētajiem lietotājiem definē likumīgu izturēšanos un nosaka darbības, kas pārkāpj šīs politikas.
  4. Automatizētu PAM risinājumus. Ir iespējams mērogot miljoniem privileģētu kontu, lietotāju un līdzekļu, lai uzlabotu jūsu drošību un atbilstību. Automatizējiet atklāšanu, pārvaldību un pārraudzību, lai samazinātu administratīvos uzdevumus un sarežģītību.
Atkarībā no IT nodaļas, iespējams, varēsit izmantot savu PAM risinājumu uzreiz un pakāpeniski pievienot moduļus, lai atbalstītu lielāku un labāku funkcionalitāti. Jums ir arī jāapsver drošības kontroles ieteikumi, lai ievērotu jūsu atbilstības normatīvus.

PAM risinājumu var integrēt arī ar drošības informācijas un notikumu pārvaldības (security information and event management — SIEM)risinājumu.

Privileģētās piekļuves pārvaldības risinājumi

Ar tehnoloģiju vien nepietiek, lai aizsargātu jūsu organizāciju pret kiberuzbrukumiem. Ir nepieciešams risinājums, kas ņem vērā jūsu lietotājus, procesus un tehnoloģijas.

Uzziniet, kā Microsoft drošībasidentitātes un piekļuves risinājumi palīdz aizsargāt jūsu organizāciju, drošinot piekļuvi savienotajai pasaulei visiem jūsu lietotājiem, viedierīcēm un pakalpojumiem.
Persona, kas rāda kodu uz diviem monitoriem stāvošā darba vietā.

Identitātes pārvaldības risinājumi

Aizsargājiet savu organizāciju ar drošu piekļuvi visiem saviem lietotājiem, viedierīcēm un pakalpojumiem.
Papildinformācija
Persona stāv pie loga un izmanto planšetdatoru biroja vidē.

Privileged Identity Management

Aizsargājiet savus administratoru kontus, ierobežojot piekļuvi kritiskām darbībām.
Papildinformācija
Divas personas pastaigājas ārā, pārbaudot informāciju viedtālrunī.

Nosacītā piekļuve

Uzturiet darbaspēku drošībā, ieviešot granulveida piekļuves vadību ar reāllaika adaptīvām politikām.
Papildinformācija
Atpakaļ uz sadaļu Saistītie produkti
Bieži uzdotie jautājumi

Bieži uzdotie jautājumi

  • Identitāšu un piekļuves pārvaldību (Identity and access management — IAM) veido kārtulas un politikas, kas nosaka, kurš, kas, kad, kur un kā piekļūt resursiem. Tas ietver paroļu pārvaldību, daudzfaktoru autentifikāciju,vienoto pierakstīšanos (single sign-on — SSO)un lietotāja dzīves cikla pārvaldību.

    Privileģētās piekļuves pārvaldībai (Privileged access management — PAM) ir jādarbojas ar procesiem un tehnoloģijām, kas nepieciešamas privileģēto kontu drošināšanā. Tā ir IAM apakškopa, kas ļauj kontrolēt un pārraudzīt privileģēto lietotāju (kuriem ir piekļuve, kas pārsniedz standarta lietotāju piekļuvi) darbību, kad tie ir pieteikušies sistēmā.
  • Jaudīga sesiju pārvaldība ir PAM drošības rīks, kas ļauj skatīt, ko privileģētie lietotāji (personas jūsu organizācijā, kam ir saknes piekļuve sistēmām un ierīcēm) dara, kad tie ir pieteikušies. Iegūtie auditācijas pieraksti brīdina par nejaušu vai apzinātu privileģētās piekļuves ļaunprātīgu izmantošanu.
  • Privileģētās piekļuves pārvaldību (Privileged access management — PAM) var izmantot, lai stiprinātu jūsu organizācijas drošības stāvokli. Tā ļauj kontrolēt piekļuvi jūsu infrastruktūrai un datiem, konfigurēt sistēmas un meklēt ievainojamības.
  • PAM risinājuma priekšrocības ir drošības risku mazināšana, darbības izmaksu un sarežģītības samazināšana, redzamības un situācijas apzināšanās uzlabošana visā jūsu organizācijā un normatīvās atbilstības uzlabošana.
  • Izvēloties PAM risinājumu savai organizācijai, pārliecinieties, vai tas ietver daudzfaktoru autentifikāciju, sesiju pārvaldības un piekļuves tieši laikā līdzekļus, lomu drošību, reāllaika paziņojumus, automatizāciju, kā arī audita un atskaišu veidošanas līdzekļus.

Sekot Microsoft drošībai