Решение SafeInspect: легко, безопасно, быстро
В 2013 году ИТ-специалист из США нанял за 1/5 своей зарплаты инженера из Китая для выполнения работ по ежедневному обслуживанию инфраструктуры компании, в которой он работал. Это было выявлено в результате аудита ИБ, так как "внешний привилегированный пользователь" использовал VPN. Случай давно стал хрестоматийным, но так и не потерял своей актуальности.
В современных организациях все чаще можно встретить не штатного специалиста ИТ, а «внешнего» (out-staff, out-source), в первую очередь, это связано с переходом к другим экономическим моделям. В результате, с точки зрения ИБ, мы имеем "безликого привилегированного пользователя", пользователя, обладающего максимальным уровнем прав в информационных системах; пользователя, имеющего доступ ко всей критически важной информации организации; пользователя, способного в одночасье остановить жизнедеятельность организации. Такое положение дел побуждает службы ИБ к развертыванию систем контроля за действиями привилегированных пользователей. Параллельно решая вопросы создания контролируемого внешнего доступа во внутренний периметр (зачем присутствие в офисе, если есть VPN?), обеспечения информационной базы при разборе рабочих инцидентов (править инструкцию или менять сотрудника?), персонификации действий (кто ты, root?).
Определение задач по контролю, как минимум, задает вектор действий, которого необходимо придерживаться. Однако, не стоит забывать, что средство контроля само не должно стать «узким местом», точкой отказа всей инфраструктуры в целом. Также, стоит помнить о многообразии оборудования и операционных систем, управление которыми производится с использованием стандартных протоколов администрирования, в первую очередь SSH, RDP, HTTP; существующих методов подключения административного персонала и привычных инструментов. Трудно представить установку агента контроля на сетевое оборудование или специализированные подсистемы.
Отдельно стоит учитывать и человеческие ресурсы. Средств контроля становится все больше при сохраняющейся численности персонала подразделений ИБ. Следовательно, решение должно быть максимально автономным и привлекать внимание специалиста ИБ только в исключительных случаях. Этого можно достичь поддержкой всесторонней интеграции с различными подсистемами (пользовательские каталоги, SIEM, DLP и прочее). Большим плюсом решения можно считать наличие API, посредством интеграции которого возможно реализовать сложные схемы с обязательным подтверждением доступа, задания рабочих окон и общей автоматизации контролируемого привилегированного доступа.
SafeInspect - продукт российской компании «Новые технологии безопасности» по контролю за действиями привилегированных пользователей, обеспечивает решение широкого перечня задач подразделений ИБ и ИТ организаций. Обладая обширными возможностями по интеграции с инфраструктурой организации, решение позволяет тонко реализовать процесс контроля привилегированного доступа в кратчайшие сроки при минимальных затратах и обеспечении высокого уровня качества. Широкая география внедрений подтверждает высокий уровень зрелости продукта и доверия пользователей.
Национальный банковский журнал | Октябрь 2017
