ЦБ 10.06
$71.73
82.78
ММВБ 10.06
$
BRENT 10.06
$
RTS 10.06
  1. Главная
  2. Проекты
  3. Высокие технологии для бизнеса
  4. Пользователь с привилегиями: кто он и почему может быть потенциально опасен

Пользователь с привилегиями: кто он и почему может быть потенциально опасен

Автор и ведущий проекта «Высокие технологии для бизнеса» Андрей Соловьёв расскажет о пользователях с привилегиями и их потенциальной опасности.
Пользователь с привилегиями: кто он и почему может быть потенциально опасен

Фото: Glenn Carstens-Peters / unsplash - Источник

Читайте также
Как изменился подход к безопасности разработки и почему разовые проверки больше не работают
Об автономности ИИ-агентов и связанных с этим рисках
О важности комплексного подхода к информационной защите
Не всё чинить сразу: приоритизация уязвимостей ИТ-инфраструктуры
В любом бизнесе есть пользователи с расширенными правами, имеющие доступ к базам данных и другим критически важным ресурсам.

Зачастую такие привилегии выдаются бессистемно, что приводит к большому числу взломов бизнеса именно через скомпрометированные учётные записи с правами администратора. Для этого существует целый класс решений, который называется ПАМ (от англ. Privileged Access Management) или «Управление привилегированным доступом». Комментирует инженер по техническому сопровождению компании «АйТи Бастион» Андрей Климов:

Климов.jpg
Инженер по техническому сопровождению компании «АйТи Бастион» Андрей КлимовОсновная идея ПАМ-систем — полный контроль над происходящим во время сеансов работы на целевых устройствах. Это могут быть информационные системы, сетевое оборудование и другие ресурсы, к которым имеет доступ привилегированный пользователь. Это особенно удобно, когда компания часто допускает к своей ИТ-инфраструктуре внешних специалистов — удалённых подрядчиков, аудиторов или региональных партнёров. Во-первых, они по умолчанию не такие лояльные, как коллеги по офису. А во-вторых, сам факт постоянного контроля сессий мотивирует работать добросовестно. Потому что, если что-то пошло не так, ПАМ представит доказательства ошибок, лени или злонамеренных действий. И ещё одна полезная функция таких систем — автоматически прерывать сессии в случае подозрительных или нарушающих правила действий
Привилегированные пользователи представляют собой уникальную проблему для информационной безопасности, которая требует сложного многоуровневого подхода, и ПАМ-системы решают эту задачу весьма эффективно.
Автор:
Поделиться
Комментировать Связь с редакцией

Рекомендуем

Эксперты: популярные названия методик подтяжки лица — инструмент для привлечения пациентов
Эксперты: популярные названия методик подтяжки лица — инструмент для привлечения пациентов
Пластический хирург клиники эстетической медицины DEGA Артур Христенко и пластический хирург клиники эстетической медици...
Александр Дрозденко: проекты с Узбекистаном, защита от БПЛА, новый туркластер
Александр Дрозденко: проекты с Узбекистаном, защита от БПЛА, новый туркластер
Губернатор Ленинградской области Александр Дрозденко перечислил соглашения, заключённые на ПМЭФ, назвал перспективные на...
Как изменился подход к безопасности разработки и почему разовые проверки больше не работают
Как изменился подход к безопасности разработки и почему разовые проверки больше не работают
Автор и ведущий проекта «Высокие технологии для бизнеса» Андрей Соловьёв расскажет о подходах к безопасности разработки ...
Путешествия и новые впечатления: от Китая до Онежского озера
Путешествия и новые впечатления: от Китая до Онежского озера
Путешествие — это не побег от привычного, а способ снова почувствовать вкус к жизни. Сегодня летим в Китай без визы, рас...

Комментарии

CAPTCHA

Комментарии на сайте работают в режиме премодерации. В связи с этим их появление на сайте будет занимать некоторое время. Немедленно высказать свое мнение по любой теме вы можете в нашей группе во «ВКонтакте»

Связь с редакцией

Популярное