详细内容或原文请订阅后点击阅览
隐藏的威胁。特权用户如何从内部损害组织?什么解决方案可以防止这种情况发生?
作为信息安全监控的一部分,许多公司专注于监控普通人员而非特权员工的行为。然而,他们可能是最危险威胁的潜在来源,因为他们对关键企业数据和系统拥有广泛的访问权限。通过在彼尔姆 Mashinostroitel 工厂实施 PAM 系统的示例,我们了解此类解决方案如何帮助抵御企业内部的入侵者、提供对机密信息的完整访问控制并消除可能损害组织 IT 基础设施的意外错误。对 PAM 平台的需求:Mashinostroitel 内部的风险是两家大型军工公司(战术导弹武器公司和 NPO Mashinostroyenia)结构的一部分,生产国防、军民两用和民用产品。主要业务:火箭和航天技术的生产和现代化,核电站、天然气和石油工业以及消费品的设备制造。与任何与政府合作并在国防部门工作的企业一样,其 IT 基础设施也有受保护的部分。他们处理特别重要的机密数据 - 访问这些数据需要持续严格的监控。这个问题可以通过监控特权用户行为的系统来解决。工厂团队进行了多次
来源:乌拉尔安全系统中心新闻频道对 PAM 平台的需求:来自内部的风险
工厂团队对不同系统进行了多次试运行。最终选择了俄罗斯公司 IT Bastion 的 SKDPU NT PAM 平台,该公司是俄罗斯领先的特权用户控制系统开发商之一。SKDPU NT持续监控特权用户的所有行为,同时无缝集成到企业的日常IT流程中,不会对其他数字服务的运营造成额外负担。
SKDPU NT如何保护企业:严格识别、快速检测异常
ACS系统解决的安全问题可以分为两个关键领域。
访问控制和防止未经授权的操作
- SKDPU NT 为特权用户提供可靠的识别和验证,包括对其帐户和访问方式的管理。这消除了使用其他人的凭据或使用泄露的密码登录系统的可能性。例如,如果攻击者试图在非工作时间或从未经授权的设备访问受保护的资源,系统会将其记录为可疑事件。监控和分析特权用户的行为——与仅记录登录事实的标准身份验证系统不同,SKDPU NT 记录所有操作:从打开文档到更改系统设置。这使您能够快速识别异常情况,例如异常长时间地处理机密文件或尝试复制数据(包括复制到外部介质)。如果发生信息安全 (IS) 事件,系统将提供有关执行人员、执行时间和执行内容的信息。