This is the Trace Id: 41b6f2ceaa239ac38645148b5a53257b
Перейти до основного
Захисний комплекс Microsoft
Двоє людей сидять у лаунж-зоні приміщення зі спокійною атмосферою, ведучи розмову: один уважно слухає, інший говорить.

Що таке Privileged Access Management (PAM)?

Захистіть свою організацію від кіберзагроз, відстежуючи й виявляючи несанкціонований привілейований доступ до важливих ресурсів, а також запобігаючи йому.
Дізнайтеся більше про права доступу

Що таке Privileged Access Management (PAM)?

Privileged Access Management (PAM) – це рішення для захисту ідентичностей, яке дає змогу вбезпечити організацію від кіберзагроз, відстежуючи й виявляючи несанкціонований привілейований доступ до важливих ресурсів, а також запобігаючи йому. Рішення PAM поєднує користувачів, процеси й технології, а також надає вичерпні відомості про те, хто і як використовує привілейовані облікові записи. Обмеження кількості користувачів із доступом до адміністративних функцій, допомагає посилити систему безпеки, а додаткові рівні захисту зменшують кількість випадків порушення безпеки даних.

Принцип роботи Privileged Access Management

Рішення PAM ідентифікує користувачів, процеси й технології, які вимагають привілейованого доступу, а також визначає застосовувані до них політики. Рішення PAM має включати можливості для підтримки впроваджених вами політик (наприклад, автоматичне керування паролями та багатофакторну автентифікацію), а адміністратори повинні мати змогу автоматизувати створення, змінення та видалення облікових записів. Рішення PAM також має постійно відстежувати сеанси, щоб ви могли визначати й досліджувати аномалії на основі згенерованих звітів.

Рішення Privileged Access Management здебільшого використовується у двох випадках: для запобігання крадіжці облікових даних і забезпечення відповідності вимогам.

Крадіжка облікових даних – це атака, за якої джерело загрози викрадає дані для входу, щоб отримати доступ до облікового запису користувача. Увійшовши в обліковий запис, зловмисники можуть отримувати доступ до корпоративних даних і систем вищого рівня, а також інсталювати шкідливе програмне забезпечення на різні пристрої. Рішення PAM може зменшити цей ризик, надаючи користувачам обмежений доступ за необхідністю й обсягом прав, а також використовуючи багатофакторну автентифікацію для всіх ідентичностей і облікових записів адміністратора.

Незалежно від того, які стандарти відповідності вимогам застосовуються до вашої організації, саме політика доступу з мінімальними правами допоможе захистити конфіденційні дані, як-от платіжну або особисту медичну інформацію. Рішення PAM також генерує звіти про дії привілейованих користувачів, що дає змогу підтвердити дотримання вимог. Ці звіти містять інформацію про те, до яких даних хочуть отримати доступ, хто це робить і з якою метою.

Крім того, це рішення використовується для автоматизації життєвого циклу користувача (наприклад, створення, ініціалізації та деініціалізації облікового запису), моніторингу й оцінювання привілейованих облікових записів, убезпечення віддаленого доступу, а також керування стороннім доступом. Рішення PAM також можна застосовувати до пристроїв (Інтернету речей), хмарних середовищ і проєктів DevOps.

Зловживання привілейованим доступом – це кіберзагроза, яка може завдати великих збитків будь-якій організації. Рішення PAM забезпечує надійні функції, які дають змогу запобігати загрозам і передбачають:
 

  • надання користувачам обмеженого доступу до важливих ресурсів за необхідністю;
  • убезпечення віддаленого доступу за допомогою зашифрованих шлюзів, а не паролів;
  • моніторинг привілейованих сеансів для здійснення перевірок у рамках розслідувань;
  • аналіз незвичних дій із боку привілейованих користувачів, які можуть зашкодити організації;
  • фіксацію дій у привілейованому обліковому записі для перевірок на відповідність вимогам;
  • створення звітів про доступ і дії привілейованих користувачів;
  • захист DevOps за допомогою вбудованої системи безпеки паролів.

Типи привілейованих облікових записів і рекомендації

Привілейовані облікові записи – це облікові записи суперкористувачів або адміністраторів, які мають необмежений доступ до файлів, каталогів і ресурсів. Їхні власники можуть інсталювати програмне забезпечення, змінювати конфігурації та параметри, а також видаляти користувачів і дані.

Привілейовані облікові записи

Власники привілейованих облікових записів мають більше доступу й прав, ніж власники непривілейованих (стандартних або гостьових) облікових записів.

Облікові записи служби

Облікові записи служби забезпечують більш захищену взаємодію програм і операційної системи.

Облікові записи адміністратора домену

Облікові записи адміністратора домену забезпечують найвищий рівень контролю над системою. Їхні власники мають доступ до всіх робочих станцій і серверів у домені, а також керують конфігураціями системи, обліковими записами адміністратора й участю в групах.

Привілейовані облікові записи для бізнесу

Власники привілейованих облікових записів для бізнесу мають права вищого рівня залежно від їхніх посадових обов’язків.

Локальні облікові записи адміністратора

Локальні облікові записи адміністратора дають власникам змогу керувати серверами й робочими станціями та використовуються для технічного обслуговування.

Облікові записи для екстрених випадків

Облікові записи для екстрених випадків забезпечують непривілейованим користувачам адміністративний доступ до захищених систем у разі аварії або збою.

Облікові записи адміністратора програм

Власники цих облікових записів мають повний доступ до певних програм і даних, які в них зберігаються.
Повернутися до вкладок

PAM і PIM

Рішення Privileged Access Management дає організаціям змогу керувати ідентичностями й ускладнює процес проникнення джерела загрози в мережу задля отримання доступу до привілейованого облікового запису. Воно забезпечує захист привілейованих груп, які керують доступом до підключених до домену комп’ютерів і програм. Рішення PAM також забезпечує моніторинг, видимість і чітко налаштовані елементи керування, завдяки чому ви отримуватимете відомості про привілейованих адміністраторів, а також те, як використовуються їхні облікові записи.

Рішення Privileged Identity Management (PIM) забезпечує тимчасову активацію ролей на основі схвалень і обмежений доступ за необхідністю та обсягом прав, що допомагає усунути ризики надмірного, непотрібного або неправомірного доступу до конфіденційних ресурсів вашої організації. Для додаткового захисту привілейованих облікових записів рішення PIM дає змогу застосувати такі параметри політики, як багатофакторна автентифікація.

Рішення PAM і PIM багато в чому схожі. Проте рішення PAM використовує інструменти й технології для контролю та відстеження доступу до ресурсів і працює за принципом надання мінімальних прав. Це означає, що співробітники мають обмежений за обсягом прав доступ до ресурсів, потрібних їм лише для виконання своєї роботи. Рішення PIM дає змогу керувати правами адміністратора й суперкористувача, працює за принципом надання обмеженого доступу за необхідністю та захищає привілейовані облікові записи.

Важливість використання рішення Privileged Access Management

Людський фактор нерідко стає причиною загроз для системи безпеки, а привілейовані облікові записи становлять значний ризик для організацій. Рішення PAM дає командам фахівців із безпеки змогу виявляти зловмисні дії, пов’язані зі зловживанням прав, і вживати відповідних заходів для їх усунення. Рішення PAM надає працівникам рівні доступу, які потрібні їм виключно для виконання робочих завдань.

Окрім виявлення зловмисних дій, пов’язаних зі зловживанням прав, рішення PAM дає організації змогу:
 
  • мінімізувати ймовірність порушення вимог безпеки (якщо сталося порушення вимог безпеки, рішення PAM допомагає мінімізувати його наслідки для системи);
  • зменшити кількість шляхів, якими можуть скористатися зловмисники (обмежені права для користувачів, процесів і програм захищають вашу організацію від внутрішніх та зовнішніх загроз);
  • запобігати атакам шкідливого програмного забезпечення (у разі атаки шкідливого програмного забезпечення обмеження прав може запобігти її поширенню);
  • створити адаптоване для перевірок середовище Упровадьте комплексну стратегію керування безпекою й ризиками за допомогою спеціальних журналів, які допомагають відстежувати та виявляти підозрілі дії.

Упровадження захисного рішення PAM

Щоб почати роботу з Privileged Access Management, потрібен план, який:
 
  1. забезпечить повну видимість усіх привілейованих облікових записів та ідентичностей (рішення PAM має надавати вичерпні відомості щодо всіх прав, які мають користувачі і які застосовуються в робочих процесах; ознайомившись із ними, зменште стандартну кількість облікових записів адміністратора й застосуйте принцип надання мінімальних прав);
  2. дасть змогу керувати привілейованим доступом (вам потрібно буде стежити за наданням привілейованого доступу та контролювати перехоплення системних прав, аби не поставити кібербезпеку своєї організації під загрозу);
  3. дасть змогу відстежувати привілейовані дії (упровадьте політики, які визначатимуть дозволену поведінку привілейованих користувачів і дії, що порушуватимуть її умови);
  4. автоматизує рішення PAM (це дасть змогу масштабувати мільйони привілейованих облікових записів, користувачів і ресурсів та покращити безпеку й відповідність вимогам; автоматизуйте процеси виявлення, керування та відстеження, щоб зменшити кількість адміністративних завдань і мінімізувати відповідні проблеми).
Ви можете одразу почати використовувати рішення PAM і поступово додавати модулі для оптимізації його функцій. Усе залежить від можливостей вашого IT-відділу. Крім того, варто ознайомитися з рекомендаціями щодо керування системою захисту для забезпечення відповідності вимогам.

Ви також можете інтегрувати PAM із рішенням для керування захистом інформації (SIEM).

Рішення Privileged Access Management

Самих лише технологій недостатньо, аби захистити вашу організацію від кібератак. Для цього потрібне рішення, яке поєднуватиме користувачів, процеси й технології.

Дізнайтеся, як рішення для керування ідентичностями та доступом Захисного комплексу Microsoft допомагають захистити вашу організацію в епоху комунікацій, убезпечивши доступ для всіх користувачів, інтелектуальних пристроїв і служб.
Людина вказує на код на двох моніторах на стоячому робочому місці.

Рішення для керування ідентичностями й доступом

Захистіть свою організацію, убезпечивши доступ для всіх користувачів, інтелектуальних пристроїв і служб.
Дізнайтеся більше
Людина з планшетом стоїть біля вікна в офісі.

Privileged Identity Management

Захищайте облікові записи адміністраторів, обмежуючи доступ до важливих операцій.
Дізнайтеся більше
Двоє людей йдуть вулицею та передивляються інформацію на смартфоні.

Умовний доступ

Забезпечте своїм працівникам захист завдяки комплексному контролю за доступом і політикам, що адаптуються до змін у реальному часі.
Дізнайтеся більше
Повернутися до розділу "Пов’язані продукти"
Запитання й відповіді

Запитання й відповіді

  • Система керування ідентичністю та доступом (IAM) складається з правил та політик, які визначають, хто, коли, де і як може отримувати доступ до ресурсів. Вона включає керування паролями, багатофакторну автентифікацію, єдиний вхід, а також керування життєвим циклом користувача.

    Рішення Privileged Access Management (PAM) поєднує в собі процеси й технології, які використовуються для захисту привілейованих облікових записів. PAM – це підвид рішень IAM. PAM дає змогу відстежувати дії привілейованих користувачів (вони мають більше прав, ніж стандартні користувачі) після їхнього входу в систему, а також керувати ними.
  • Засіб захисту PAM забезпечує надійне керування сеансами й дає змогу відстежувати дії привілейованих користувачів (людей у вашій організації, які мають кореневий доступ до систем і пристроїв) після їхнього входу в систему. Завдяки контрольним журналам ви отримуєте оповіщення про випадкове або навмисне зловживання привілейованим доступом.
  • Рішення Privileged Access Management (PAM) можна використовувати для посилення захищеності організації. Воно дає змогу контролювати доступ до інфраструктури й даних, налаштовувати системи та сканувати їх на наявність уразливостей.
  • Рішення PAM допомагає зменшити ризики для безпеки, операційні витрати й спростити процеси, покращити видимість і ситуаційну обізнаність в організації, а також оптимізувати дотримання нормативних вимог.
  • Вибираючи рішення PAM для своєї організації, переконайтеся, що воно включає багатофакторну автентифікацію, керування сеансами, захист на основі ролей, сповіщення в реальному часі, автоматизацію, а також функції доступу за необхідності, перевірки й звітування.

Підпишіться на новини про Захисний комплекс Microsoft