Trace Id is missing
Pređi na glavni sadržaj
Microsoft bezbednost

Šta je to Privileged Access Management (PAM)?

Zaštitite organizaciju od kibernetičkih pretnji nadgledanjem, otkrivanjem i sprečavanjem neovlašćenog privilegovanog pristupa kritičnim resursima.

Šta je to Privileged Access Management (PAM)?

Privileged Access Management (PAM) je rešenje za bezbednost identiteta koje pomaže u zaštiti organizacija od kibernetičkih pretnji nadgledanjem, otkrivanjem i sprečavanjem neovlašćenog privilegovanog pristupa kritičnim resursima. PAM funkcioniše putem kombinacije ljudi, procesa i tehnologije i pruža vam uvid u to ko koristi privilegovani nalog i šta te osobe rade dok su prijavljene. Ograničavanje broja korisnika koji imaju pristup administrativnim funkcijama povećava bezbednost sistema, dok dodatni slojevi zaštite sprečavaju curenja podataka od strane zlonamernih aktera.

Kako Privileged Access Management funkcioniše?

PAM rešenje identifikuje ljude, procese i tehnologiju koji zahtevaju privilegovani pristup i navodi smernice koje se primenjuju na njih. PAM rešenje mora da ima mogućnosti da podrži smernice koje uspostavite (npr. automatizovano upravljanje lozinkom i višestruka potvrda identiteta), a administratori treba da imaju mogućnost da automatizuju proces kreiranja, izmene i brisanja naloga. PAM rešenje bi takođe trebalo da neprekidno nadgleda sesije kako biste mogli da generišete izveštaje radi identifikovanja i ispitivanja anomalija.

Dva primarna slučaja upotrebe za Privileged Access Management sprečavaju krađu akreditiva i postižu usaglašenost.

Krađa akreditiva je kada zlonamerni akter ukrade informacije za prijavljivanje da bi dobio pristup korisničkom nalogu. Kada se prijavi, on može da pristupi podacima organizacije, instalira malver na različitim uređajima i dobije pristup sistemima višeg nivoa. PAM rešenje može da ublaži ovaj rizik tako što će osigurati dovoljan pristup u pravom trenutku i višestruku potvrdu identiteta za sve administratorske identitete i naloge.

Koji god standardi usaglašenosti da se primenjuju na vašu organizaciju, verovatno su vam potrebne smernice sa najmanje privilegija da bi se zaštitili osetljivi podaci kao što su informacije o plaćanju ili lične zdravstvene informacije. PAM rešenje vam takođe omogućava da dokažete usaglašenost generisanjem izveštaja o aktivnostima privilegovanih korisnika – ko pristupa kojim podacima i zašto.

Dodatni slučajevi upotrebe uključuju automatizaciju životnog ciklusa korisnika (npr. kreiranje naloga, dodeljivanje privilegija i onemogućavanje), nadgledanje i snimanje privilegovanih naloga, obezbeđivanje daljinskog pristupa i kontrolisanje pristupa nezavisnih proizvođača. PAM rešenja se takođe mogu primeniti na uređaje (Internet stvari), okruženja u oblaku i DevOps projekte.

Zloupotreba privilegovanog pristupa predstavlja pretnju kibernetičke bezbednosti koja može da izazove ozbiljnu i veliku štetu za bilo koju organizaciju. PAM rešenje nudi snažne funkcije koje će vam pomoći da izbegnete ovaj rizik.

  • Obezbedite pristup kritičnim resursima u pravom trenutku
  • Dozvolite bezbedan daljinski pristup pomoću šifrovanih mrežnih prolaza umesto lozinki
  • Nadgledajte privilegovane sesije da biste podržali istraživačke nadzore
  • Analizirajte neobične privilegovane aktivnosti koji mogu da nanesu štetu vašoj organizaciji
  • Uhvatite događaje privilegovanog naloga za nadzore usaglašenosti
  • Generišite izveštaje o privilegovanom korisničkom pristupu i aktivnostima
  • Zaštitite DevOps pomoću integrisane bezbednosti lozinke

Tipovi privilegovanih naloga

Nalozi nadređenih korisnika su privilegovani nalozi koje koriste administratori koji imaju neograničen pristup datotekama, direktorijumima i resursima. Oni mogu da instaliraju softver, menjaju konfiguracije i postavke i brišu korisnike i podatke.

Privilegovani nalozi

Privilegovani nalozi pružaju pristup i privilegije izvan onih koje imaju neprivilegovani nalozi (npr. standardni korisnički nalozi i nalozi korisnika sa statusom gosta).

Nalozi administratora domena

Nalozi administratora domena predstavljaju najviši nivo kontrole u sistemu. Ovi nalozi imaju pristup svim radnim stanicama i serverima u konfiguracijama sistema domena i kontrole, administratorskim nalozima i članstvima u grupama.

Lokalni administratorski nalozi

Lokalni administratorski nalozi imaju administratorsku kontrolu nad određenim serverima ili radnim stanicama i često se kreiraju za zadatke održavanja.

Nalozi administratora aplikacija

Nalozi administratora aplikacija imaju pun pristup određenim aplikacijama i podacima uskladištenim u njima.

Nalozi usluge

Nalozi usluge pomažu aplikacijama da bezbednije vrše interakciju sa operativnim sistemom.

Poslovni privilegovani korisnički nalozi

Poslovni privilegovani korisnički nalozi imaju privilegije visokog nivoa na osnovu odgovornosti na poslu.

Nalozi za hitne slučajeve

Nalozi za hitne slučajeve pružaju neprivilegovanim korisnicima administratorski pristup bezbednim sistemima u slučaju katastrofe ili prekida.

PAM u odnosu na PIM

Privileged Access Management pomaže organizacijama da upravljaju identitetima i otežava zlonamernim akterima da upadnu u mrežu i dobiju privilegovani pristup nalogu. On dodaje zaštitu privilegovanim grupama koje kontrolišu pristup računarima pridruženim domenu i aplikacijama na tim računarima. PAM takođe obezbeđuje nadgledanje, vidljivost i precizne kontrole tako da možete da vidite ko su vaši privilegovani administratori i kako se njihovi nalozi koriste.

Privileged Identity Management (PIM) pruža aktivaciju uloga zasnovanu na vremenu i odobrenjima kako bi se ublažili rizici prekomernog, nepotrebnog ili zloupotrebljenog pristupa osetljivim resursima u organizaciji tako što nameće dovoljan pristup u pravom trenutku za ove naloge. Da biste dodatno zaštitili ove privilegovane naloge, PIM vam omogućava da nametnete opcije smernica kao što je višestruka potvrda identiteta.

Iako PAM i PIM imaju mnogo sličnosti, PAM koristi alatke i tehnologiju za kontrolisanje i nadgledanje pristupa vašim resursima i radi na principu najmanje privilegija (obezbeđuje da zaposleni imaju taman dovoljno pristupa da bi obavili svoje zadatke), dok PIM kontroliše administratore i nadređene korisnike sa vremenski ograničenim pristupom i štiti ove privilegovane naloge.

Najbolje prakse za Privileged Access Management

Dok planirate i primenjujete PAM rešenje, postoje najbolje prakse koje treba da imate na umu kako biste poboljšali bezbednost i umanjili rizik u organizaciji.

Zahtevajte višestruku potvrdu identiteta

Dodajte sloj zaštite u proces prijavljivanja pomoću višestruke potvrde identiteta. Kada pristupaju nalozima ili aplikacijama, korisnici moraju da obezbede dodatnu potvrdu identiteta putem drugog verifikovanog uređaja.

Automatizujte bezbednost

Smanjite rizik od ljudskih grešaka i povećajte efikasnost tako što ćete automatizovati bezbednosno okruženje. Na primer, možete automatski da ograničite privilegije i sprečite nebezbedne ili neovlašćene radnje kada se otkrije pretnja.

Uklonite korisnike krajnjih tačaka

Identifikujte i uklonite nepotrebne korisnike krajnjih tačaka iz grupe lokalnih administratora na IT Windows radnim stanicama. Zlonamerni akteri mogu da koriste administratorski nalog da bi se prebacili sa jedne radne stanice na drugu, ukrali druge akreditive i povećali svoje privilegije za kretanje kroz mrežu.

Uspostavite osnove i nadgledajte odstupanja

Nadgledajte aktivnost privilegovanog pristupa da biste videli ko šta radi u sistemu i kako se koriste privilegovane lozinke. Kada znate koja je osnova za prihvatljive aktivnosti, lakše ćete uočiti odstupanja koja mogu da ugroze vaš sistem.

 

Obezbedite pristup u pravom trenutku

Primenite smernice sa najmanje privilegija na sve i svakoga, a zatim po potrebi podignite nivo privilegija. Ovo će vam pomoći da segmentirate sisteme i mreže na korisnike i procese na osnovu nivoa pouzdanosti, potreba i privilegija.

Izbegavajte stalni privilegovani pristup

Razmotrite privremeni pristup u pravom trenutku i dovoljan pristup umesto stalnog privilegovanog pristupa. Ovo vam pomaže da obezbedite da korisnici imaju validan razlog za takav pristup i samo tokom potrebnog vremena.

Koristite kontrolu pristupa na osnovu aktivnosti

Dodelite privilegije samo resursima koje osoba zaista koristi na osnovu njihove prethodne aktivnosti i upotrebe. Težite da premostite jaz između dodeljenih privilegija i korišćenih privilegija.

 

Važnost usluge Privileged Access Management

Ljudi su najslabija karika kada je u pitanju bezbednost sistema, a privilegovani nalozi predstavljaju veliki rizik po vašu organizaciju. PAM omogućava bezbednosnim timovima da identifikuju zlonamerne aktivnosti koje su rezultat zloupotrebe privilegija i odmah preduzmu mere da bi se otklonio rizik. PAM rešenje može da obezbedi da zaposleni imaju samo neophodne nivoe pristupa za obavljanje svojih poslova.

Pored identifikovanja zlonamernih aktivnosti povezanih sa zloupotrebom privilegija, PAM rešenje će pomoći vašoj organizaciji da:

  • Umanji potencijal za bezbednosni proboj. Ako dođe do proboja, PAM rešenje vam pomaže da ograničite njegov domet u sistemu.
  • Smanji ulaze i putanje za zlonamerne aktere. Ograničene privilegije za ljude, procese i aplikacije štite od unutrašnjih i spoljnih pretnji.
  • Spreče napade malvera. Ako malver uđe u sistem, uklanjanje prekomernih privilegija može da smanji njegovo širenje.
  • Kreiraju okruženje koje je pogodnije za nadzor. Postignite sveobuhvatnu strategiju upravljanja bezbednošću i rizikom pomoću evidencija aktivnosti koje vam pomažu da nadgledate i otkrijete sumnjivu aktivnost.

Kako da primenite PAM bezbednost

Da biste počeli da radite sa uslugom Privileged Access Management, potreban vam je plan za:

  1. Obezbeđivanje kompletnog uvida u sve privilegovane naloge i identitete. PAM rešenje bi trebalo da vam omogući da vidite sve privilegije koje koriste ljudski korisnici i radni skupovi. Kada budete imali ovaj uvid, eliminišite podrazumevane administratorske naloge i primenite princip najmanje privilegija.
  2. Upravljanje privilegovanim pristupom i njegovu kontrolu. Moraćete da ostanete u toku sa privilegovanim pristupom i održavate kontrolu nad podizanjem nivoa privilegija kako vam ne bi izmakla kontroli i izložila kibernetičku bezbednost organizacije riziku.
  3. Nadgledanje i nadzor privilegovanih aktivnosti. Uvedite smernice koje definišu legitimno ponašanje za privilegovane korisnike i identifikuju radnje koje krše te smernice.
  4. Automatizovanje PAM rešenja. Moguće je podesiti razmeru na milionima privilegovanih naloga, korisnika i resursa kako bi se poboljšale bezbednost i usaglašenost. Automatizujte otkrivanje, upravljanje i nadgledanje da biste smanjili administrativne zadatke i složenost.

U zavisnosti od vašeg IT sektora, možda ćete moći odmah da koristite PAM rešenje i postepeno dodajete module kako biste podržali veću i bolju funkcionalnost. Takođe treba da razmotrite preporuke za kontrolu bezbednosti da biste ispunili propise o usaglašenosti.

Takođe možete da integrišete PAM rešenje sa rešenjem za upravljanje bezbednosnim informacijama i događajima (SIEM) .

Privileged Access Management rešenja

Sama tehnologija nije dovoljna da zaštiti vašu organizaciju od kibernetičkih napada. Potrebno vam je rešenje koje uzima u obzir vaše ljude, procese i tehnologiju.

Saznajte kako Microsoft bezbednost rešenja za identitet i pristup pomažu u zaštiti organizacije tako što obezbeđuje pristup povezanom svetu za sve korisnike, pametne uređaje i usluge.

Saznajte više o Microsoft bezbednosti

Rešenja za identitete i pristup

Zaštitite organizaciju bezbednim pristupom za sve korisnike, pametne uređaje i usluge.

Saznajte više

Privileged Identity Management

Zaštitite administratorske naloge tako što ćete ograničiti pristup kritičnim operacijama.

Saznajte više

Uslovni pristup

Održite bezbednost radne snage nametanjem granularne kontrole pristupa uz prilagodljive smernice u realnom vremenu.

Saznajte više

Najčešća pitanja

  • Upravljanje identitetima i pristupom (IAM) sastoji se od pravila i smernica koji kontrolišu ko, šta, kada, gde i kako pristupa resursima. To obuhvata upravljanje lozinkama, višestruku potvrdu identiteta, jedinstveno prijavljivanje (SSO), i upravljanje životnim ciklusom korisnika.

    Privileged Access Management (PAM) ima veze sa procesima i tehnologijama neophodnim za zaštitu privilegovanih naloga. To je podskup usluge IAM koji vam omogućava da kontrolišete i nadgledate aktivnost privilegovanih korisnika (koji imaju pristup iznad i izvan standardnih korisnika) kada se prijave u sistem.

  • Snažno upravljanje sesijama je PAM bezbednosna alatka koja vam omogućava da vidite šta privilegovani korisnici (ljudi u vašoj organizaciji koji imaju osnovni pristup sistemima i uređajima) rade kada se prijave. Dobijeni dnevnici nadzora vas upozoravaju o slučajnoj ili namernoj zloupotrebi privilegovanog pristupa.

  • Privileged Access Management (PAM) može da se koristi za ojačavanje stanja bezbednosti vaše organizacije. On vam omogućava da kontrolišete pristup infrastrukturi i podacima, konfigurišete sisteme i izvršite skeniranje u potrazi za ranjivostima.

  • Pogodnosti PAM rešenja uključuju ublažavanje bezbednosnih rizika, smanjenje operativnih troškova i složenosti, poboljšanje vidljivosti i svesti o situaciji u celoj organizaciji i poboljšanje usaglašenosti sa propisima.

  • Kada odlučujete o PAM rešenju za organizaciju, uverite se da ono obuhvata višestruku potvrdu identiteta, upravljanje sesijama i funkcije pristupa u pravom trenutku, bezbednost zasnovanu na ulogama, obaveštenja u realnom vremenu, automatizaciju i funkcije nadzora i izveštavanja.

Pratite Microsoft bezbednost