Журнал "Information Security/ Информационная безопасность" #1, 2023

В контексте PAM привилегированными считаются пользователи, имеющие рас- ширенные права доступа к системе и данным. Это могут быть администра- торы, системные аналитики, операторы баз данных, инженеры безопасности и другие сотрудники, имеющие возмож- ность управлять конфигурацией и настройками системы, а также про- сматривать, редактировать или удалять чувствительные данные. Они обладают высоким уровнем привилегий и поэтому являются основными целями атак инсай- деров и злоумышленников. Управление привилегиями пользователей является одним из главных аспектов безопасности информационных систем и важным ком- понентом PAM. Авторизация и аутентификация пользователей Авторизация и аутентификация поль- зователей – это один из основных ком- понентов реализации концепции Zero Trust в информационной безопасности. Для обеспечения этой функциональности можно использовать системы класса PAM, которые обеспечивают удобный и гибкий механизм аутентификации и авторизации пользователей. Системы PAM поддерживают различные методы аутентификации, включая пароль- ную и биометрическую, аутентификацию с помощью ключей SSH и др. Кроме того, системы PAM обеспечивают гибкую настройку прав доступа пользователей, что позволяет эффективно реализовывать принципы концепции Zero Trust. Решение Infrascope предоставляет набор функциональных модулей, расши- ряющих возможности классического PAM. 1. Динамический диспетчер паролей – централизованное безопасное хранилище паролей, позволяющее предотвратить кражу или несанкционированный обмен. Пользователи используют учетные записи Infrascope, а система самостоятельно обновляет пароли от них в целевых систе- мах. Технология позволяет дополнительно управлять учетными записями приложе- ний (AAPM), обеспечивая их выдачу через API, и производить автоматическую рота- цию паролей для общих и сервисных профилей без необходимости их перена- стройки (SAPM). 2. Менеджер сессий контролирует и про- веряет зашифрованные сеансы пользо- вателя. Он работает как шлюз между пользователями и целевыми конечными точками. Все сессии логируются, в том числе с записью видео. К каждой может быть применена политика, ограничиваю- щая действия вплоть до запрета ввода конкретных команд, выполнения действий, запуска приложений и пр. Ограничение доступа к системным ресурсам Ограничение доступа к системным ресурсам – один из основных принципов концепции Zero Trust, который может быть реализован с помощью решений класса PAM. PAM позволяет ограничить доступ к системным ресурсам путем установления политик и правил, опре- деляющих, кто, когда и как может полу- чить доступ к конкретным ресурсам. Это помогает автоматизировать про- цесс управления доступом и контроля использования привилегированных аккаунтов, что повышает безопасность системы и уменьшает вероятность несанкционированного проникновения. При использовании решений такого класса для ограничения доступа к системным ресурсам и реализации кон- цепции Zero Trust важно учитывать мно- жество факторов: требования безопас- ности, удобство использования, совме- стимость и возможность интеграции с другими системами, а также стоимость и сложность внедрения и поддержки. Пользователи Infrascope используют веб-интерфейс для: l веб-подключения удаленного рабочего стола к серверу Windows; l веб-подключения CLI к сетевому устройству; l проверки пароля из секретного хра- нилища и т.д. Возможно также подключение с помощью собственных клиентов вместо веб-интер- фейса. Например, можно использовать: l собственный CLI (Putty, SecretCRT); l Windows-приложение удаленного рабочего стола; l SQL-клиент (TOAD, DataGrid, Navicat, и т.д.); l приложения для прямого подключения к Infrascope прокси-сервисов по SSH/Tel- net, RDP и SQL. Мониторинг и аудит действий пользователей Мониторинг и аудит действий пользо- вателей являются важными составляю- щими реализации концепции Zero Trust с использованием Privileged Access Management. PAM-решения могут запи- сывать все действия, выполненные при- вилегированными пользователями, и анализировать эти записи на предмет подозрительной активности. PAM обеспечивает отслеживание и анализ событий доступа к ним. Систе- ма PAM фиксирует все события доступа к привилегированным учетным записям, включая время, имя пользователя, IP- адрес и тип события. Эти данные могут быть использованы для анализа доступа и выявления потенциальных угроз. Это позволяет оперативно реагировать на любые нарушения безопасности, в том числе на атаки со стороны внутренних пользователей. Кроме того, мониторинг 22 • СПЕЦПРОЕКТ Роль систем класса PAM в реализации концепции Zero Trust онцепция нулевого доверия Zero Trust – это подход к безопасности информационных систем, который заключается в том, что ни одна часть сети или приложения не считается доверенной и не получает доступа к ресурсам без предварительной проверки подлинности и авторизации. Важную роль в реализации концепции Zero Trust играют решения класса PAM (Priveleged Access Management). На сегодняшний день наблюдается рост спроса на них, что связано с общим повышением угроз в области кибербезопасности. В настоящей статье рассмотрим, как PAM помогает в реализации концепции Zero Trust, на примере системы Infrascope, разработанной компанией NGR Softlab. К Александр Булатов, коммерческий директор NGR Softlab