Журнал "Information Security/ Информационная безопасность" #1, 2023

РАМ-системы позволяют предотвратить массовые утечки данных. Применимость РАМ- систем практически не ограничивается масштабами компании-пользователя. Особенных сложностей в установке и настройке РАМ-систем нет. Справиться с этой работой вполне могут системные администраторы, которые ведут домен орга- низации. Отечественный рынок PAM-систем вполне насы- щен и может предложить на выбор как минимум пять полноценных решений. номить на репутационных издержках. РАМ-системы позволяют решить четыре очень важные задачи 1. Управление привилегиями пользователей. Выдача расши- ренных прав производится толь- ко тем пользователям, которые для этого имеют весомые осно- вания. Привилегированный оте- чественный рынок PAM-систем вполне насыщен и может пред- ложить на выбор как минимум пять полноценных решений. Доступ дается не ко всем ресур- сам, а только к тем, которые действительно необходимы пользователю, и срок действия привилегий строго ограничен по времени. 2. Мониторинг действий при- вилегированных пользовате- лей. Система записывает сеан- сы работы пользователя и хра- нит данные для возможного дальнейшего рассмотрения. Продвинутые решения РАМ ведут текстовый лог рабочих сессий и распознают текст (функция OCR). 3. Управление паролями. Система хранит пароли, обнов- ляет их и не дает пользователям доступа к этой информации. 4. Поддержка сквозной аутен- тификации, которая позволяет пользователям не вводить пароль для доступа к каждому из корпоративных сервисов, а "войти" только один раз (прин- цип Single Sign-On). Для каких компаний предназначены РАМ-системы? PAM-системы актуальны для организаций любого масштаба, ведь привилегированные поль- зователи есть в любой органи- зации. Аккаунтами с особыми правами обладают не только физические лица, но и органи- зации – деловые партнеры, подрядчики, компании, осу- ществляющие поддержку информационных систем, сто- ронние системы, которые взаи- модействуют с корпоративны- ми без участия человека. Прак- тически каждое предприятие хранит данные, требующие осо- бой защиты (например, кадро- вое делопроизводство, в кото- ром содержатся персональные данные сотрудников). Приме- нимость РАМ-систем практи- чески не ограничивается мас- штабами компании-пользова- теля. Как внедрить PAM-систему? Что касается установки и настройки РАМ-систем, то эти решения не требуют слож- ных интеграций и обеспече- ния совместимости с различ- ными системами. Как прави- ло, РАМ устанавливается "поверх" других информа- ционных систем предприятия и превращается в своего рода "шлюз", через который все пользователи получают к ним доступ. Способ внедрения зависит от компетенций организации и применяемого в ней подхода к развитию ИТ-инфраструкту- ры. Некоторые организации предпочитают использовать услуги подрядчиков, имея в штате только администрато- ров, занимающихся контролем работы систем, а другие имеют компетенции, достаточные для самостоятельного внедрения PAM-системы, которое подра- зумевает развертывание ее серверной части, организацию хранилища логов и данных, а также установку агентов на защищаемых узлах инфра- структуры. Эти операции вполне по силам множеству организа- ций и не занимают много вре- мени: зачастую установка про- исходит буквально в несколько кликов. Настройка системы требует куда больше времени: проводится ревизия пользова- тельских аккаунтов, анализ их роли и распределение между ними прав доступа. Но особенных сложностей в установке и настройке РАМ- систем нет. Справиться с этой работой вполне могут систем- ные администраторы, которые ведут домен организации. Если же требующихся ком- петенций в компании нет, то всегда можно обратиться к тех- нологическому партнеру (например, MONT), который проведет технические консуль- тации, демо, пилоты (что в осо- бенности полезно клиентам SMB-сегмента), минимизирует затраты и даст беспристраст- ный анализ решения индиви- дуальной задачи. Что предлагает рынок? Несмотря на уход иностран- ных вендоров из России, оте- чественный рынок PAM-систем вполне насыщен и может пред- ложить на выбор как минимум пять полноценных решений, таких как SafeInspect, Indeed PAM (эти продукты наиболее популярны), "Инфраскоп", Web- Control и СКДПУ НТ. Все эти разработки принадлежат рос- сийским вендорам и могут при- меняться государственными организациями. Многие заказчики, выбирая российские программные про- дукты, сравнивают их возмож- ности с теми, которыми обла- дали решения иностранных вендоров, упуская из вида, что западные разработки перена- сыщены излишней функцио- нальностью. В основе выбора системы должны стоять функ- ции, которыми организация будет пользоваться непосред- ственно, то есть наиболее актуальные для конкретной компании. Некоторые российские PAM- решения оснащены функциями, которыми не обладают ино- странные аналоги. Речь идет об OCR – оптическом распо- знавании образов текста. Эта функция полезна для осуществ- ления контроля за действиями пользователей, она не просто записывает действия, но и рас- познает интерфейс систем, с которыми происходит взаи- модействие, составляя анали- зируемые протоколы в тексто- вой форме. OCR фиксирует действия администратора и в режиме реального времени "понимает", что он делает. Иными словами, встроенная OCR дает возможность РАМ- системе не просто записывать, но еще и транскрибировать дей- ствия пользователя. l • 17 PAM www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru