⏪ 🤦🏻 👩🏻‍🔬 सूचना सुरक्षा में एक प्राथमिकता वाले कार्य के रूप में विशेषाधिकार प्राप्त प्रबंधन (उदाहरण के लिए, फ़ूडो पीएएम) 👲🏽 🤸🏼 👨‍🏫

एक दिलचस्प दस्तावेज़ CIS कंट्रोल है , जो Pareto सिद्धांत (80/20) का उपयोग करके सूचना सुरक्षा पर विचार करता है। यह सिद्धांत बताता है कि 20% सुरक्षात्मक उपाय कंपनी सुरक्षा के संदर्भ में 80% परिणाम देते हैं। इस दस्तावेज़ को पढ़ने के बाद, कई "सुरक्षा गार्ड" पाते हैं कि जब सुरक्षात्मक उपाय चुनते हैं, तो वे सबसे प्रभावी उपायों से शुरू नहीं होते हैं। दस्तावेज़ 5 प्रमुख सुरक्षा उपायों की पहचान करता है जो सूचना सुरक्षा पर सबसे अधिक प्रभाव डालते हैं:

नेटवर्क पर सभी उपकरणों की सूची । नेटवर्क की सुरक्षा करना मुश्किल है जब आपको नहीं पता कि इसमें क्या है।
सभी सॉफ्टवेयर की सूची । कमजोरियों वाला सॉफ्टवेयर अक्सर हैकर के लिए प्रवेश बिंदु बन जाता है।
सुरक्षित कॉन्फ़िगरेशन - या सॉफ़्टवेयर या उपकरणों की अंतर्निहित सुरक्षा सुविधाओं का अनिवार्य उपयोग। संक्षेप में - डिफ़ॉल्ट पासवर्ड बदलें और पहुंच को प्रतिबंधित करें।
कमजोरियों की खोज और उन्मूलन । अधिकांश हमले एक ज्ञात भेद्यता के साथ शुरू होते हैं।
विशेषाधिकार प्राप्त प्रबंधन । आपके उपयोगकर्ताओं के पास केवल वास्तव में आवश्यक अधिकार होने चाहिए और केवल वास्तव में आवश्यक कार्य किए जाने चाहिए।

इस लेख के ढांचे में, हम Fudo PAM का उपयोग करने के उदाहरण पर ठीक 5 वें बिंदु पर विचार करेंगे। अधिक सटीक रूप से, हम उन विशिष्ट मामलों और समस्याओं को देखेंगे जिन्हें कार्यान्वयन के बाद या मुक्त फ़ूडो पीएएम परीक्षण के भाग के रूप में पता लगाया जा सकता है।

फ़ूडो पेम

समाधान के बारे में बस कुछ शब्द। फ़ूडो पीएएम अपेक्षाकृत नया विशेषाधिकार प्राप्त प्रबंधन समाधान है। प्रमुख विशेषताओं में से:

सत्र रिकॉर्डिंग । वास्तविक समय में सत्र देखें। सत्र का कनेक्शन। मुकदमेबाजी के लिए साक्ष्य बनाना।
सक्रिय निगरानी । लचीली नीतियां। टेम्पलेट द्वारा खोजें। कार्रवाई का स्वचालन।
खतरा निवारण । खातों का दुरुपयोग। स्तर के मूल्यांकन का खतरा। विसंगति का पता लगाना।
जिम्मेदार की तलाश करें । यदि आप एक से अधिक उपयोगकर्ताओं को लॉग इन करने के लिए उसी खाते का उपयोग करते हैं।
प्रदर्शन विश्लेषण । व्यक्तिगत उपयोगकर्ता, विभाग या संपूर्ण संगठन।
सटीक पहुंच नियंत्रण । ट्रैफ़िक प्रतिबंध और कुछ निश्चित अंतराल पर उपयोगकर्ताओं के लिए पहुँच।

खैर, सबसे महत्वपूर्ण प्लस - यह कुछ घंटों के भीतर शाब्दिक रूप से प्रकट होता है, जिसके बाद सिस्टम उपयोग के लिए तैयार होता है।

जो उत्पाद में रुचि रखते हैं, उनके लिए ...। एक वेबिनार एक विस्तृत अवलोकन और कार्यक्षमता के प्रदर्शन के साथ होगा। हम वास्तविक समस्याओं पर आगे बढ़ेंगे जो विशेषाधिकार प्राप्त नियंत्रण प्रणाली की पायलट परियोजनाओं के ढांचे में पाई जा सकती हैं।

1. नेटवर्क व्यवस्थापक नियमित रूप से निषिद्ध संसाधनों तक पहुंच खोलते हैं

अजीब तरह से पर्याप्त है, लेकिन पहली घटनाओं का पता लगाया जा सकता है जो प्रशासकों द्वारा उल्लंघन हैं। सबसे अधिक बार, यह नेटवर्क उपकरणों पर पहुंच सूचियों का एक गैरकानूनी परिवर्तन है। उदाहरण के लिए, प्रतिबंधित साइट पर या प्रतिबंधित एप्लिकेशन के लिए एक्सेस खोलना। यह ध्यान दिया जाना चाहिए कि इस तरह के परिवर्तन तब उपकरण के विन्यास में वर्षों तक रह सकते हैं।

2. कई प्रशासकों द्वारा एक बार में एक खाते का उपयोग करना

प्रशासकों के साथ एक और आम समस्या। सहकर्मियों के बीच "फेरबदल" एक बहुत ही आम बात है। यह सुविधाजनक है, लेकिन इसके बाद यह समझना काफी मुश्किल है कि इस या उस कार्रवाई के लिए कौन जिम्मेदार है।

3. दूरदराज के कर्मचारी दिन में 2 घंटे से कम काम करते हैं

कई कंपनियों में दूरस्थ कर्मचारी या भागीदार होते हैं जिन्हें आंतरिक संसाधनों तक पहुंच की आवश्यकता होती है (सबसे अधिक बार, दूरस्थ डेस्कटॉप)। फ़ूडो पीएएम आपको ऐसे सत्रों के भीतर वास्तविक गतिविधि की निगरानी करने की अनुमति देता है। यह अक्सर पाया जाता है कि दूरदराज के कर्मचारी बताए गए से बहुत कम काम करते हैं।

4. कई सिस्टम के लिए एक ही पासवर्ड का उपयोग करता है

बहुत गंभीर समस्या है। कई पासवर्ड याद रखना हमेशा मुश्किल होता है, इसलिए अक्सर उपयोगकर्ता बिल्कुल सभी सिस्टम के लिए एक ही पासवर्ड का उपयोग करते हैं। यदि ऐसा पासवर्ड "लीक" होता है, तो एक संभावित हमलावर लगभग पूरे आईटी बुनियादी ढांचे तक पहुंच प्राप्त करने में सक्षम होगा।

5. उपयोगकर्ताओं के पास इरादा से अधिक अधिकार हैं

यह अक्सर पाया जाता है कि उपयोगकर्ताओं को प्रतीत होता है कि छंटनी किए गए अधिकारों के साथ, उनके पास अधिक विशेषाधिकार होने चाहिए। उदाहरण के लिए, वे मॉनिटर किए गए डिवाइस को रिबूट कर सकते हैं। एक नियम के रूप में, यह या तो अधिकार जारी करने वाले की गलती है, या अधिकारों के भेदभाव की अंतर्निहित प्रणाली की कमियों की।

वेबिनार

यदि आप PAM विषय में रुचि रखते हैं, तो हम आपको आगामी फुडो पीएएम वेबिनार में आमंत्रित करते हैं, जो 21 नवंबर को आयोजित किया जाएगा।

इस साल यह हमारा आखिरी वेबिनार नहीं है, जिसे हम रखने जा रहे हैं, इसलिए बने रहें ( टेलीग्राम , फेसबुक , वीके , टीएस सॉल्यूशन ब्लॉग )!

सूचना सुरक्षा में एक प्राथमिकता वाले कार्य के रूप में विशेषाधिकार प्राप्त प्रबंधन (उदाहरण के लिए, फ़ूडो पीएएम)