Журнал "Information Security/ Информационная безопасность" #1, 2023

• 1 www.itsec.ru Привилегии как дружба Самый быстрый способ разозлить пользователя с правами администратора – спросить, что он думает о другом пользователе с правами администратора. Теоретически можно обойтись без пользователей с привилегированными правами. Такая стра- тегия безопасности может быть реализована с помощью использования управляемых служебных учетных записей (Managed Service Accounts), механизмов автоматизации, ролевых моделей доступа и некоторых других способов. Однако все же более популярным остается применение систем класса Privileged Access Management (PAM), которые позволяют предоставлять временный доступ к привилегированным учетным записям только при необходимости и в соответствии с установленными принципами без- опасности в конкретной организации. Стоит отметить, что внедрение решений PAM может быть дорогостоящим. Кроме того, чтобы достичь максимальной экономической эффективности, необходимо выбрать наиболее подходящее решение PAM в зависимости от конкретных потребностей. С точки зрения экономической эффективности использование решений класса PAM может дать выигрыш за счет автоматизации процесса управления привилегированными аккаунтами и сокра- щения времени на выявление и решение проблем, с ними связанных. Но внедрение системы PAM может оказаться непростым, особенно если у вас развитая инфра- структура, которую нужно интегрировать с новой системой, а привилегированных пользователей достаточно много. Помимо этого системы PAM могут сказаться на производительности, особенно если они исполь- зуются для контроля доступа к большому количеству систем и приложений. Поэтому стоит пропи- лотировать разные системы, обращая внимание и на комфорт пользователей. В этом номере мы собрали для вас взгляды на системы класса PAM c нескольких практических точек зрения, охарактеризовали представленные на рынке российские решения, а также посмотрели на перспективы развития систем этого класса в недалеком будущем. Важно помнить, что привилегированные пользователи – как друзья: их можно и нужно заводить, но не надо доверять им всем свои секреты. Амир Хафизов, выпускающий редактор журнала “Информационная безопасность”