К числу распространенных видов мошенничества в Facebook Messenger относятся просьбы сообщить коды аутентификации, поддельные страницы благотворительных организаций с просьбой о пожертвовании, сообщения с советами по инве...
Нулевые постоянные привилегии (ZSP) — это стратегия управления привилегированным доступом (PAM), в рамках которой организации ограничивают использование конфиденциальных данных, полностью исключая постоянный доступ пользователей к ним. Она требует, чтобы пользователи запрашивали конкретный доступ к ресурсам, необходимым для выполнения задачи. Однако доступ предоставляется не на постоянной, а на временной основе и лишь до завершения задачи.
Нулевые постоянные привилегии устраняют неявное доверие пользователей и обязывают их постоянно подтверждать личность и потребность в доступе к определенным ресурсам. Это помогает реализовать подход к безопасности с нулевым доверием, при котором все пользователи и устройства должны явно и постоянно подтверждать подлинность, чтобы получить минимальный объем привилегий только на нужный им срок.
Читайте дальше, чтобы узнать больше о нулевых постоянных привилегиях, рисках, связанных с постоянными привилегиями, преимуществах нулевых постоянных привилегий и их внедрении с помощью решения PAM.
Что такое нулевые постоянные привилегии?
Постоянная привилегия — это привилегия, которая предоставляется пользователю навсегда. Организации определяют роли и обязанности, чтобы назначить пользователям постоянный доступ к конкретным ресурсам, необходимым для выполнения работы. Это позволяет пользователям задействовать нужные ресурсы из любого места и в любое время. Постоянные привилегии удобны для пользователей и предоставляют им мгновенный доступ к необходимым ресурсам. Однако пользователи, имеющие постоянный доступ к таким ресурсам, создают риски безопасности, которые могут поставить организацию под угрозу.
Риски, связанные с постоянными привилегиями
Постоянные привилегии создают риск чрезмерного доступа и потенциальных утечек данных. Если злоумышленники получат несанкционированный доступ к сети организации, они смогут использовать постоянные привилегии для доступа к конфиденциальным данным и системам. Вот некоторые распространенные риски, связанные с постоянными привилегиями.
Наслаивание прав
Под наслаиванием прав понимают постепенное повышение уровней доступа к сети, которые выходят за рамки того, что необходимо пользователю для выполнения работы. Это часто происходит в результате неправильного управления привилегированным доступом, когда организации забывают удалить ненужные привилегии, или обхода теневыми ИТ сетевых ограничений для выполнения задачи. Злоумышленники пытаются скомпрометировать учетные записи с наслаиванием прав, чтобы воспользоваться накопленными постоянными привилегиями.
Повышение привилегий
Повышение привилегий — это кибератака, в ходе которой злоумышленники используют скомпрометированную привилегированную учетную запись для повышения уровня своих привилегий в сети организации. Постоянные привилегии часто позволяют злоумышленникам повышать свои привилегии либо по вертикали, либо по горизонтали. Злоумышленники будут либо расширять сферу доступа к учетным записям с аналогичными привилегиями, либо повышать свои привилегии за счет доступа к учетным записям администратора более высокого уровня.
Горизонтальное перемещение
Горизонтальное перемещение — это способ, используемый злоумышленниками для продвижения вглубь сети после получения первоначального доступа. Незаметно проникнув в сеть организации, злоумышленники перемещаются в горизонтальном направлении, заражая другие устройства вредоносным ПО, похищая учетные данные для входа в учетные записи с постоянными привилегиями и обходя авторизацию. Горизонтальное перемещение также может осуществляться злоумышленниками в результате внутрисистемных угроз, когда пытаются скомпрометировать конфиденциальные данные и ценные ресурсы организации.
Преимущества нулевых постоянных привилегий
Вот преимущества нулевых постоянных привилегий.
Снижение рисков кибербезопасности
Устраняя постоянные привилегии, организации ограничивают доступ к сети с конфиденциальными данными и системами. Нулевые постоянные привилегии помогают предотвратить злоупотребление привилегиями со стороны внешних злоумышленников или внутрисистемных угроз путем наслаивания прав, повышения привилегий и горизонтального перемещения. Внедрив временный доступ, организациям не придется беспокоиться о том, что злоумышленники скомпрометируют учетные записи с постоянными привилегиями.
Помощь в получении киберстрахования
Киберстрахование — это специализированный страховой полис, созданный для защиты бизнеса от убытков, связанных с кибератаками. Оно покрывает расходы на восстановление информации и систем, уведомление пострадавших сторон об утечке данных и ликвидацию последствий кибератаки, которая привела к нарушению деятельности. Нулевые постоянные привилегии помогают организациям защитить сеть от несанкционированного доступа и получить право на киберстрахование благодаря обеспечению сетевой безопасности.
Поддержка в соблюдении нормативных требований
Организациям необходимо соблюдать нормативные и отраслевые требования, которые обязывают их защищать конфиденциальные данные. Нулевые постоянные привилегии помогают защитить доступ к конфиденциальным данным организаций и содействуют соблюдению таких нормативных требований, как GDPR, SOX, HIPAA и PCI DSS.
Внедрение нулевых постоянных привилегий с помощью решения PAM
Один из лучших способов внедрить нулевые постоянные привилегии — решение PAM. Решение PAM — это инструмент, который позволяет организациям контролировать и защищать учетные записи с доступом к высококонфиденциальным системам и данным. Оно представляет полную информацию обо всей инфраструктуре данных организации и позволяет контролировать ее. Благодаря решению PAM организации могут видеть, кто получает доступ к сети, к каким ресурсам и как они используются.
Решение PAM может помочь организациям устранить как можно больше постоянных привилегий благодаря временному доступу. Временный доступ — это концепция, согласно которой пользователи и устройства получают повышенные привилегии в реальном времени на определенный срок, необходимый для выполнения задачи. Чтобы выполнить задачу, пользователи запрашивают временные привилегии. Затем решение PAM либо предоставляет временные повышенные привилегии учетной записи пользователя, либо создает новую временную привилегированную учетную запись, которая удаляется после выполнения задачи. Временный доступ позволяет внедрить нулевые постоянные привилегии, обеспечивая отсутствие постоянных привилегий.
Используйте Keeper® для внедрения нулевых постоянных привилегий
Чтобы внедрить нулевые постоянные привилегии, организациям нужно приобрести решение PAM, которое позволит применять временный доступ. KeeperPAM™ — это платформа управления привилегированным доступом с нулевым доверием и нулевым разглашением, которая помогает организациям защищать пароли, учетные данные, секреты и привилегии. Она объединяет Keeper Enterprise Password Manager (EPM), Keeper Secrets Manager® (KSM) и Keeper Connection Manager® (KCM) для предоставления полной информации, а также обеспечения безопасности и контроля на одной платформе. KeeperPAM также поддерживает временный доступ, что помогает организациям внедрить нулевые постоянные привилегии.