С 1 марта введены запреты на импортные слова, но пост не про это 😃 Честно скажу — я не знаю корректных русских аббревиатур для многих ИБ-терминов. Буду рад, если вы, уважаемые подписчики, поделитесь ими в комментариях. Сегодня — про ещё один кирпичик в стене безопасности зрелой организации. PAM (Privileged Access Management) — система управления привилегированным доступом. Проще говоря, это контроль и мониторинг пользователей с расширенными правами к корпоративным ресурсам и критичным данным. Наше знакомство и первые продажи этого класса решений начались с израильской компании CyberArk, которую летом прошлого года приобрела Palo Alto Networks за 25 млрд долларов. До сих пор считаю это решение эталонным. Сильным конкурентом был Wallix — французская разработка, которая позже «переродилась» на нашем рынке в добротное российское решение СКПДУ. На рынок заходило даже турецкое решение, также адаптированное под отечественные. Такие изменения характерны для быстро растущих рынков. После ухода западных игроков началось активное импортозамещение. Отечественные решения стали появляться у всё большего числа клиентов. Сначала до мировых лидеров было далеко, но за последние четыре года ситуация заметно изменилась: функциональность расширяется, продукты дорабатываются, обрастают новыми возможностями. Как чаще всего используется PAM? — контроль действий подрядчиков (включая логирование и видеозапись сессий); — управление доступом системных администраторов — при увольнении больше не нужно экстренно менять десятки паролей; — выполнение требований регуляторов и разбор инцидентов. По нашему опыту, обосновать бюджет довольно просто. Достаточно провести аудит привилегированных учётных записей. В любой компании найдётся десяток «потерянных» учёток, через которые до сих пор можно попасть в систему. У CyberArk была утилита, которая делала анализ по таким потеряшкам и строила интересные графики для бизнеса. Очень ждём аналогичные инструменты у отечественных разработчиков. Есть и вторая проблема — избыточные права. Любой системный администратор старается получить их «про запас». Но если такие учётные записи попадут к злоумышленнику, масштаб ущерба напрямую зависит от уровня привилегий. PAM решает эту задачу: доступ выдаётся строго на время конкретной задачи и автоматически отзывается. Все действия фиксируются в реальном времени. В практике встречались случаи, когда подрядчик «случайно» что-то ломал, чтобы продемонстрировать собственную незаменимость. С PAM такие такие фокусы не проходят. При использовании PAM сотрудники и подрядчики не знают пароли к критическим системам. Решение само осуществляет аутентификацию и автоматически меняет секреты по расписанию или после каждой сессии. Даже если пароль будет скомпрометирован, воспользоваться им уже не получится — используются временные пароли. Конечно, внедрение PAM требует изменений в ИТ-инфраструктуре. Появляется дополнительный компонент — своего рода «сервер паролей», через который теперь осуществляется доступ к системам. Это дополнительная работа для ИТ-службы. Но безопасность того стоит! #ЭкспертноеМнение #МыслиАраваны 📤 Аравана Безопасности в MAX