Управление привилегированными учетными записями
TRANSCRIPT
Управление привилегированнымиучетными записями
Обеспечение информационной безопасности бизнеса 6.03.2015, Microsoft Technology Center
Павел Мельников, Pointlane
2www.pointlane.ru
• Привилегированные учетные записи: что это?
• Какие риски с ними связаны?
• Как правильно управлять привилегированными учетными записями?
• Как выбрать эффективное средство управления?
• На что обратить внимание при внедрении.
О чем будем говорить
3www.pointlane.ru
• 16 лет в информационной безопасности
• Более 7 лет в банках (Альфа-банк, Societe Generale, HSBC, JP Morgan)
• Создал службу ИБ «с нуля» в российском офисе HSBC
• Генеральный директор Pointlane
• CISSP, CISA
О спикере
4www.pointlane.ru
• Аудит информационной безопасности (включая pentest)
• Разработка и внедрение стратегии, политик и процессов управления ИБ
• Обеспечение соответствия (ПДн, СТО БР)
• Расследование инцидентов ИБ
Услуги компании Pointlane
5www.pointlane.ru
• Внедрение систем и средств защиты информации• Защита периметра сети и конечных устройств• Защита от утечек конфиденциальной информации• Безопасный удаленный доступ• Защита от целевых атак• Управление привилегированными учетными записями
Услуги компании Pointlane
6www.pointlane.ru
• Администраторы
• Active Directory• ОС• СУБД • Приложений• Сетевых устройств• АСУ ТП
• Служебные аккаунты
• Аутсорсеры
• ТОПы
Привилегированные учетные записи: что это?
7www.pointlane.ru
• Неконтролируемый доступ неперсонифицированных пользователей
• Злой умысел
• Финансовые риски• Утечка конфиденциальной информации (ПДн, КТ,
интеллектуальной собственности)• Целевые атаки
• Неосторожность
• Доступность информационных систем
Какие риски с ними связаны
8www.pointlane.ru
• CISO пришел на работу в новую компанию
• Решил первоочередные задачи
• Взялся за управление привилегированными учетными записями
• Как ему понять, что проблема действительно актуальна• Как оценить необходимость решать эту проблему прямо сейчас• Как оценить ресурсы, необходимые для решения этой
проблемы• Как обосновать руководству необходимость затрат, чтобы
искать решение• Как выбрать необходимое решение
Сценарий
9www.pointlane.ru
• Оценить существующие ИС
• Выделить критичные
• Посчитать количество привилегированных учетных записей, которые нужны на периодической основе
• Минимизировать это количество
• > 7-10 – проблема актуальна
• Особенно если
• Администраторы работают удаленно или по выходным • Аутсорсеры - однозначно
Как понять, что проблема актуальна
10www.pointlane.ru
• Собственные ресурсы на разработку и внедрение необходимых политик и процедур
• Ресурсы смежных подразделений, участвующих в процессе (ИТ, бизнес-подразделения)
• Собственные ресурсы на изучение существующих решений
• Ресурсы вендоров/интеграторов
Как оценить ресурсы, необходимые для решения проблемы
11www.pointlane.ru
• Собственные ресурсы на разработку требований по выбору решений
• Собственные ресурсы и ресурсы смежных подразделений на пилотирование решений (ИТ и бизнес)
• Внутренние и внешние ресурсы для внедрения
• Обучение
• Внутренние и внешние ресурсы на поддержку решения
Как оценить ресурсы, необходимые для решения проблемы
12www.pointlane.ru
• Внешний аудит
• Внутренний аудит
• В рамках комитетов ИТ, ИБ, операционных рисков
• Регуляторные требования (PCI DSS, СТО БР, ПДн)
• Кейсы
• Как это делают другие участники рынка
Как обосновать необходимость затрат на то, чтобы находить решение
13www.pointlane.ru
• В каждом конкретном случае свои требования
• Необходимый функционал
• Ограничения по бюджету
• Ограничения инфраструктуры
Как выбирать решение
14www.pointlane.ru
Функционал
• Расширенное управление учетными записями
• Видеофиксация действий администраторов на физических и виртуальных серверах
• Поиск по ключевым словам
• Поддерживаемые протоколы
Как выбирать решение
15www.pointlane.ru
Функционал
• Дополнительная авторизация владельцем системы/администратором ИБ при подключении (принцип 4-х глаз или 2-х рук)
• Блокирование доступа к конфиденциальным данным
• Блокирование выполнения критичных команд
Как выбирать решение
16www.pointlane.ru
По бюджету
• Бесплатно (для AD)• Just Enough Administration• Just In Time
• Средне• Enterprise
Как выбирать решение
17www.pointlane.ru
Ограничения инфраструктуры
• Режим установки:
• Шлюз
• В разрыв между администраторами и серверами
• Поддержка облаков
Как выбирать решение
18www.pointlane.ru
Страна производитель
• Европа• Израиль• США
Как выбирать решение
19www.pointlane.ru
Сертификация
• Наличие сертификатов ФСТЭК
Как выбирать решение
20www.pointlane.ru
Готов ответить на ваши
ВОПРОСЫ
Спасибо за внимание!
21www.pointlane.ru
Павел Мельников
Москва, ул. Ильинка, д 4
Тел +7 (495) 233-65-08