Найти в Дзене
Информационная безопасность для каждого
1 подписчик

🖥 Контроль привилегированных доступов

1 мин
Так как одним из популярнейших сейчас векторов атак является атака через подрядчика, то обеспечение контроля и управления привилегированным доступом (Privileged Access Management, PAM) является крайне важной частью ИБ 🛡. К счастью, есть не только платные решения, но и достойный бесплатный open source продукт JumpServer. Хочу сегодня про него кратко рассказать. Прелесть PAM-решений в том, что они представляют собой единый безопасный шлюз для доступа ко всем серверам, системам, сетевым устройствам и т. д. Вместо прокидывания прямых доступов 🔌 и раздачи администраторам аутентификационных данных 🔐, дается доступ только через JumpServer, который всё контролирует и записывает. Ключевые функции и возможности: 🟢Единый портал для доступа, где указаны все ресурсы и права доступа; 🟢Многофакторная аутентификация доступа к порталу; 🟢Централизованное управление доступом пользователей к системам; 🟢Аудит всех действий и полная запись сессий. Возможные недостатки (присущи всем PAM-решениям):

🖥 Контроль привилегированных доступов

Так как одним из популярнейших сейчас векторов атак является атака через подрядчика, то обеспечение контроля и управления привилегированным доступом (Privileged Access Management, PAM) является крайне важной частью ИБ 🛡.

К счастью, есть не только платные решения, но и достойный бесплатный open source продукт JumpServer. Хочу сегодня про него кратко рассказать.

Прелесть PAM-решений в том, что они представляют собой единый безопасный шлюз для доступа ко всем серверам, системам, сетевым устройствам и т. д. Вместо прокидывания прямых доступов 🔌 и раздачи администраторам аутентификационных данных 🔐, дается доступ только через JumpServer, который всё контролирует и записывает.

Ключевые функции и возможности:

🟢Единый портал для доступа, где указаны все ресурсы и права доступа;

🟢Многофакторная аутентификация доступа к порталу;

🟢Централизованное управление доступом пользователей к системам;

🟢Аудит всех действий и полная запись сессий.

Возможные недостатки (присущи всем PAM-решениям):

🟠Единая точка отказа (риск митигируется кластеризацией);

🟠Так как все сессии проходят через JumpServer, то требуется достаточная пропускная способность сети и мощность вычислительных ресурсов 📼;

🟠Требует настройки политик доступа и интеграций с LDAP/AD;

🟠Пользователи часто не хотят работать через PAM-решения.

💬 Резюмируя, JumpServer - очень полезный и бесплатный инструмент для контроля действий самых рискованных групп пользователей. Кажется идеальным для внедрения в малых и средних компаниях.

📖 InfoSec Context