Kiemelt jogosultságok kockázata

Védelem a rendszergazdai azonosító lopás ellen

A kiemelt felhasználói fiókokat jól szervezett és kifinomult módszerekkel támadják, mert e fiókokon keresztül lehet nagy mennyiségű adathoz hozzáférni. A támadást általában a bejelentkezési azonosítók megszerzésével kezdik, mely lehet egy alkalmazotté, egy külsősé, vagy egy alvállalkozóé. Általában több hónapot vesz igénybe, míg a támadást végrehajtják. Ennyi időbe telik a felderítés, a jogosultságok bővítése (privilege escalation), az adatok ellopása és végül a nyomok eltüntetése. A Privileged Access Management segítségével a kiemelt felhasználók azonosítóival való visszaélés megelőzhető, felderíthető, és egy esetleges kár esetén az elhárítás felgyorsítható.

Kihívások

Hatékonysági problémák

A többszörös autentikáció segíthet, hogy biztonságosabbá váljon az IT környezet, de megnehezíti a felhasználók életét, és korlátozza a mindennapi munkájukat.

Felkészült támadók

A támadók megfelelő tudással és erőforrásokkal rendelkeznek az IT rendszer sérülékenységeinek kihasználásához, ezért a mintázat-alapú biztonsági megoldások, például a SIEM-ek, hatástalanok velük szemben.

A jelszómenedzsment korlátai

Ha a támadónak sikerül megszereznie egy érvényes felhasználói azonosítót, a hagyományos védelmi eszközök, mint például a jelszószéfek hatástalanná válnak.

Kárfelmérés

Egy incidens esetén sokszor rendkívül erőforrásigényes pontosan meghatározni a támadás által okozott kár mértékét.

Miért a Balabit

Gyors vizsgálatok

A kereshető és filmszerűen visszajátszható munkamenetek lehetővé teszik, hogy a biztonsági csapat tagjai pontosan lássák, amit a támadó csinál(t).

Gyors megtérülés

Kulcsrakész megoldás, amely akár napokon belül üzembe helyezhető, így megtakaríthatók a hosszadalmas bevezetési projektekkel járó költségek.

Részletes betekintés

Részletes betekintés a kiemelt felhasználók tevékenységébe. Biometrikus adatok (egérmozgatás, gépelés) elemzése az azonosító lopás detektálására.

Könnyű integráció

A PSM könnyedén integrálható számos biztonsági eszközzel: jelszókezelőkkel, többfaktoros hitelesítő megoldásokkal és ticketing rendszerekkel is.