کاربران با دسترسی ممتاز به سیستم ها و شبکه های سازمان تهدید ویژه ای هستند. تهدیدکنندگان خارجی اغلب حسابهای ممتاز را با استفاده از طرحهای فیشینگ و تکنیکهای مهندسی اجتماعی هدف قرار میدهند زیرا کنترل این اعتبارنامهها به حرکت راحتتر در داخل شبکه کمک میکند. علاوه بر این, مردم گاهی اوقات استفاده نادرست از حساب ممتاز خود را; این نوع از حمله سایبری طول می کشد طولانی ترین به کشف, با توجه به گزارش بررسی نقض داده ورایزون.
ابزارهای مدیریت دسترسی ممتاز به مدیران شبکه کمک می کند تا دسترسی های ممتاز را کنترل کنند تا خطر استفاده نادرست تصادفی یا عمدی از این حساب های قدرتمند را کاهش دهند.
دسترسی ممتاز است?
دسترسی ممتاز سطح بالاتری از دسترسی فناوری اطلاعات است که به کاربران خاصی مانند متخصصان فناوری اطلاعات که نیاز به انجام کارهای اداری دارند یا کاربرانی که نیاز به خواندن یا ویرایش داده های حساس دارند اعطا می شود. حسابهای ممتاز همچنین میتوانند توسط سرویسهایی که نیاز به دسترسی به سیستمها یا دادههای حساس دارند مانند دادههای مشتری ذخیره شده در پایگاههای داده استفاده شوند.
به اختصار, حسابهای کاربری ممتاز نسبت به حسابهای کاربری معمولی مجوزهای بیشتری برای دسترسی به سیستمها دارند, خدمات, نقاط پایانی و داده ها. نمونه هایی از حساب های ممتاز شامل موارد زیر است:
- این حساب مدیریت - جوانب مثبت را قادر می سازد تا عملکردهایی مانند:
- نصب سخت افزار یا نرم افزار
- بازنشانی رمزهای عبور برای حسابهای کاربری استاندارد
- ورود به هر دستگاه در یک محیط خاص
- ایجاد تغییرات در زیرساخت های فناوری اطلاعات
- حساب اداری دامنه-دسترسی اداری به تمام ایستگاه های کاری و سرورهای دامنه را اعطا می کند
- حسابهای خدمات-توسط یک برنامه یا سرویس برای دسترسی به داده ها و سایر منابع استفاده می شود
- حساب برنامه-استفاده شده توسط برنامه های کاربردی برای دسترسی به پایگاه داده, اجرای شغل دسته ای و یا اسکریپت, و یا دسترسی به برنامه های کاربردی دیگر
- کسب و کار حساب کاربری ممتاز-داده شده به افراد مانند اپراتورهای پایگاه داده و یا مدیران وظیفه کار با اطلاعات حساس مانند منابع انسانی و یا امور مالی ضبط
- حساب های اضطراری - در اختیار کاربران قرار گرفته برای رسیدگی به بلایای طبیعی یا سایر اختلالات که در دسترس بودن شبکه ها و سیستم های شرکت تداخل ایجاد می کند?
چرا حساب های ممتاز نیاز به حفاظت ویژه دارند
دسترسی ممتاز نشان دهنده یک خطر امنیتی قابل توجه برای هر سازمان است. به طور کلی سه دلیل اصلی برای مدیریت دسترسی ممتاز وجود دارد:
- حساب های ممتاز اهداف اصلی مهاجمان هستند. اگر یک مهاجم راهی برای به خطر انداختن یک حساب کاربری ممتاز پیدا کند ممکن است به سیستم ها و داده های حساس دسترسی پیدا کند — و بتواند مسیرهای خود را برای مدت طولانی پوشش دهد و در عین حال دسترسی خود را حفظ کند.
- حساب های ممتاز می توانند توسط صاحبانشان سو استفاده شوند. مدیران ممکن است به طور تصادفی یا عمدا خاموش کردن کنترل های امنیتی, تغییر سیاست گروه, سرقت اطلاعات حساس و یا باعث صدمه به زیرساخت.
- کنترل بر حسابهای ممتاز الزام کلیه مقررات اصلی انطباق است . حسابرسان توجه ویژه ای به این الزام دارند و شکاف در کنترل دسترسی ممتاز می تواند منجر به جریمه های شیب دار شود.
مسیرهای بهره برداری از یک حساب ممتاز
در اینجا چند نمونه از چگونگی استفاده نادرست از یک حساب ممتاز وجود دارد:
- کاربران از مرزهای امنیتی عبور می کنند . بهترین روش ها توصیه می کنند که به هر مدیر نه تنها یک حساب کاربری ممتاز بلکه یک حساب کاربری معمولی نیز داده شود که باید برای فعالیت های روزمره که به حقوق دسترسی خاصی نیاز ندارند استفاده کنند. عدم رعایت این بهترین روش می تواند منجر به حوادث امنیتی شود. به عنوان مثال اگر یک مدیر از حساب ممتاز خود برای ورود به یک ایستگاه کاری استفاده کند می تواند اعتبار خود را به صورت محلی ذخیره کند و مهاجمی که در این دستگاه جای خود را پیدا می کند می تواند او را بدزدد.
- حسابهای ممتاز به اشتراک گذاشته می شوند. اگر چندین مدیر دسترسی به یک حساب ممتاز را به اشتراک بگذارند, پاسخگویی به افراد برای اعمالشان دشوار است, که این احتمال را افزایش می دهد که یکی از این موارد به صورت غیرمجاز استفاده کند.
- افزایش سطح حمله از امتیازات ایستاده. معمولا حسابهای ممتاز حسابهای ایستاده هستند-حساب در هر زمان برای استفاده در دسترس است. بنابراین مهاجمی که یک حساب مدیر را به خطر می اندازد می تواند از این حساب برای حرکت جانبی در اطراف محیط شما استفاده کند و به دنبال فرصت هایی برای افزایش امتیازات خود باشد. این به طور چشمگیری خطر دستیابی به هدف نهایی خود برای سرقت داده ها یا صدمات دیگر به سازمان شما را افزایش می دهد.
مدیریت دسترسی ممتاز است?
مدیریت دسترسی ممتاز (پم) یک استراتژی امنیتی جامع برای مدیریت حساب ها با مجوزهای بالا به منابع مهم شرکت ها و کنترل استفاده از این حساب ها است. پم زیر چتر مدیریت هویت و دسترسی قرار میگیرد.
دلایل سرمایه گذاری در پم عبارتند از:
- محافظت در برابر سرقت مدارک ممتاز
- کاهش ریسک تخلف از اعتبار
- تضمین حسابداری فردی
- کاهش خطر خرابی برای پایگاه داده, سرور و دیگر زیرساخت های حیاتی با توجه به استفاده نادرست عمدی یا تصادفی از حساب های ممتاز
- اطمینان از پایبندی به اصل حداقل امتیاز
- رعایت الزامات چارچوب های امنیتی و مقررات انطباق
ویژگی ها و قابلیت های پم
در زیر لیستی از مناطق اصلی مربوط به حمایت از امنیت حساب ممتاز است:
- مدیریت اعتبار ممتاز-روند ذخیره و بازیابی رمزهای عبور برای حساب های کاربری ممتاز را برای کاهش خطر سرقت اعتبار مدیریت می کند. مدیران می توانند ایجاد و لغو اعتبار به عنوان مورد نیاز از یک محل مرکزی.
- روش های پم به موقع-کمک می کند تا اطمینان حاصل شود که حساب ها فقط در صورت لزوم دسترسی های ممتاز دریافت می کنند و فقط برای زمان لازم برای تکمیل یک کار تجاری. این باعث می شود حساب های کاربری از حفظ امتیازات دسترسی بالا برای طولانی تر از حد لازم برای جلوگیری از بهره برداری توسط کاربران داخلی یا تهدیدات خارجی جلوگیری کنند.
- کشف و ورود به حساب ممتاز-به کشف محل وجود حسابهای ممتاز در یک سازمان کمک می کند تا سازمانها بتوانند اطمینان حاصل کنند که زیر چتر پم قرار می گیرند.
- ردیابی فعالیت کاربر ممتاز - کمک می کند تا پیگیری چگونه کاربران استفاده از اعتبار دسترسی ممتاز خود, بنابراین شرکت می تواند با سرعت بیشتری شناسایی استفاده غیر مجاز از یک حساب ممتاز.
- ورود به سیستم و گزارش دهی-سازمان را قادر می سازد تا گزارش های مربوط به استفاده از حساب های ممتاز را ضبط و ایجاد کند.
- احراز هویت چند عاملی-کاربران را مجبور می کند هویت خود را به بیش از یک روش تایید کنند قبل از اینکه اجازه دسترسی به برنامه ها و سیستم های شرکت را بدهند.
- مدیریت جلسه ممتاز - به مدیران امنیتی امکان کنترل جلسات کاری کاربران با دسترسی ممتاز را می دهد. به عنوان مثال می توانند دسترسی به منابع حیاتی را زمانی که فعالیت های مشکوک توسط یک حساب کاربری ممتاز را تشخیص می دهند مسدود کنند.
- افزایش امتیاز و تفویض اختیار-به مدیران اجازه می دهد تا کنترل دقیق تری بر حقوق اعطا شده به حساب های کاربری ممتاز در مقابل رویکرد همه یا هیچ انجام دهند.
- اتوماسیون وظیفه ممتاز-به مدیران اجازه می دهد تا جریان های خودکار را تنظیم کنند که وظایف تکراری پم را انجام می دهند. ?
چگونه راه حل های پم کار?
- کاربری که نیاز به انجام کاری دارد که نیاز به مجوزهای بالا دارد می تواند دسترسی به یک حساب کاربری ممتاز را درخواست کند. کاربر باید توجیه تجاری را برای دلیل نیاز به دسترسی ممتاز فراهم کند.
- راه حل پم درخواست را تایید یا رد می کند و تصمیم را ثبت می کند. اکثر راه حل های پم را می توان برای درخواست تایید مدیر برای درخواست های خاص تنظیم کرد.
- اگر تایید اعطا شده است, کاربر به طور موقت با توجه به دسترسی ممتاز مورد نیاز برای تکمیل کار مشخص. معمولا دسترسی از طریق پم به جای یادگیری رمز عبور برای حساب ممتاز دریافت می کنند.
چالش های اصلی پم چیست?
رویکردهای سنتی به پم همه شامل چالش های جدی از جمله موارد زیر است:
فرایندهای دستی
سازمان ها ممکن است انتخاب کنند که مدارک ممتاز را در صفحات گسترده ذخیره کرده و به صورت دستی بچرخانند. این کار فشرده و مستعد خطا است. مشکل ساز ترین, امن نیست و درها را هم برای مهاجمان و هم برای استفاده نادرست داخلی باز می کند.
ابزارهای رایگان
اینها امن تر از انجام هیچ کاری هستند اما هنوز شکاف های متعددی مانند گردش کار و چرخش پس از جلسه یا ناتوانی در ممیزی دسترسی به افراد را پشت سر می گذارند.
راه حل های سنتی پم
راه حل های قدیمی پم دو چالش اصلی دارند. اول اینکه پیچیدگیهایشان باعث میشود هزینهبر باشند. علاوه بر زیرساخت های پم و صدور مجوز, سازمان باید به سرمایه گذاری ساعت های بسیاری را به پیکربندی, اجرای, و تعمیر و نگهداری مداوم. علاوه بر این, بسیاری از راه حل های پم نیاز به صدور مجوز اضافی به مانند کالاهای شخص ثالث کار, زیرساخت های پایگاه داده و افزودنی اجزای.
دوم اینکه اکثر راه حل های پم رویکردی طاق محور دارند: به سادگی حساب های ممتاز را مدیریت می کنند و فقط بر کنترل دسترسی تمرکز می کنند. این رویکرد هیچ کاری برای حذف یا محدود کردن سطح حمله جنبش جانبی که توسط این حساب ها نشان داده می شود انجام نمی دهد. بازیگران تهدید مانند باج افزار می توانند در سراسر سازمان ها تبلیغ کنند و از حساب های ممتاز استفاده کنند حتی اگر طاق دار باشند.
غلبه بر چالش های پم
بهترین راه برای کاهش خطر امنیتی بدون تاثیر بهره وری کسب و کار است که برای فعال کردن امتیاز بر روی تقاضا. امتیاز ایستاده صفر رویکردی است که به مدیران فقط امتیاز کافی برای انجام یک کار خاص داده می شود و فقط برای زمان لازم برای تکمیل این کار. هنگامی که مدیر به پایان رسید, امتیازات یا از حساب حذف, و یا حساب به طور کامل حذف. این رویکرد به موقع به طور چشمگیری خطر بهره برداری از حساب های قدرتمند توسط تهدیدات داخلی یا خارجی را کاهش می دهد.
بهترین روش ها برای مدیریت دسترسی ممتاز
- تمام حسابهای ممتاز خود را موجودی کنید.
- ارزیابی ریسک را انجام دهید تا جدی ترین تهدیدها را برای حساب های ممتاز خود درک کنید.
- پیاده سازی یک مدل امتیاز ایستاده صفر برای حذف حساب های ممتاز در صورت عدم استفاده.
- سیاست های رسمی را برای کنترل دسترسی به امتیاز تنظیم کنید.
- استفاده از حساب های ممتاز را پیگیری کنید تا بتوانید به سرعت رفتار مشکوک را پرچم گذاری کنید.
- ابزارهای اهرمی که امتیازات درخواستی را برای فعالیتهای روزمره امکان پذیر می کند.
- حسابهای غیرفعال یا بلااستفاده را قبل از استفاده نادرست در اکتیو دایرکتوری پاک کنید.
- از اصول اعتماد صفر و کمترین امتیاز استفاده کنید.
فقط در زمان پم در حالی که کاهش سطح حمله.
دسترسی امن اداری را با استفاده از فناوری نسل 3 تسهیل می کند که مقرون به صرفه است, حسی, و به راحتی قابل استقرار است. نتریکس اسبپام به طور خودکار برای هر جلسه ممتاز حساب های زودگذر ایجاد می کند و سپس مجوزهای به موقع و مناسب برای فعالیت درخواستی را به صورت پویا تهیه و تخفیف می دهد. این اقدام سطح حمله "امتیاز ایستاده" را هنگام استراحت حسابها از بین می برد و دسترسی ممتاز کنترل شده را بدون سربار و بدهی راه حل های سنتی طاق محور فراهم می کند.
چه در مدیریت دسترسی ممتاز شامل?
مدیریت دسترسی ممتاز شامل تضمین مدیریت کاربران و فرایندهایی است که امتیازات بالایی را در سیستم عامل های فناوری اطلاعات یک شرکت اعطا می کنند. این کنترل دسترسی به منابع سازمانی را ایجاد می کند.?
چرا من باید مدیریت دسترسی ممتاز?
مدیریت دسترسی ممتاز به شرکت ها کمک می کند تا اطمینان حاصل کنند که کاربران دسترسی غیرمجاز به سیستم های شرکت ندارند. همچنین از دسترسی مهاجمان سایبری به اعتبار حساب کاربری ممتاز جلوگیری می کند.
مدیریت دسترسی ممتاز در شبکه چیست?
پم در شبکه به معنای متمرکز کردن کنترل رمز عبور و محدود کردن دسترسی از طریق راه حل پم است که به شرکت ها کمک می کند تا از حملات به شبکه های خود جلوگیری کنند.
مارتین معاون استراتژی محصول در نتریکس است. مارتین یک تکنسین باتجربه است و بیش از 30 سال در فضای مدیریت دسترسی و امنیت ممتاز فعالیت دارد. قبل از نتریکس, مارتین تیم دسترسی ممتاز در فراتر از تراست جایی که او راه حل مدیریت رمز عبور خود را از ناشناخته به یک رهبر شناخته شده در صنعت در زمان منجر 3 سال ها. در فراتر از اعتماد او همچنین توسعه اولین محصول ساس پم خود را به عنوان یک پلت فرم مبتنی بر سرویس میکرو جدید برای امنیت دواپس سوار. قبل از فراتر از تراست, مارتین سمتهای مدیریت کلیدی را در تلاش/دل, ناول, فورتفی و سیمانتک. او یک متخصص شناخته شده و یک سخنران منظم برای رویدادهای امنیتی و وبینارها است.