Внутренние угрозы усилились в последние годы из-за быстрого расширения ИТ-среды, распространения облачной инфраструктуры и огромного роста числа пользователей (цифровых удостоверений).
Согласно отчету Forbes, количество киберинцидентов, вызванных инсайдерами, за последние пару лет выросло на 47%. Говорят, что непрерывная эволюция и революция в методах управления доступом к информации дали злоумышленникам возможность создавать и воссоздавать новые шаблоны угроз.
Кто пользователи и каковы угрозы?
Существуют различные уязвимости системы безопасности и шаблоны угроз, связанные с разными пользователями в организации.
Стандартные ИТ-пользователи
Почти 70–80 % персонала организации составляют стандартные ИТ-пользователи. С увеличением числа стандартных ИТ-пользователей в корпоративной ИТ-инфраструктуре существуют сотни учетных данных для входа, чтобы обеспечить непрерывный доступ к системам и приложениям. Максимальные вероятности инсайдерских угроз всегда вращаются вокруг самых обычных пользователей.
Решение. Чтобы предотвратить типичные угрозы, исходящие от обычных пользователей, решение ARCON для управления идентификацией и доступом предлагает строгий механизм ротации паролей, который автоматически создает динамические и сложные пароли и повышает безопасность контроля доступа. Решение контролирует, проверяет и управляет жизненным циклом каждого цифрового удостоверения, а также обеспечивает надежную аутентификацию и авторизацию для информационных систем, чтобы контролировать внутренние угрозы.
Пользователи базы данных
Пользователи базы данных могут быть классифицированы на основе их ролей и моделей доступа к базе данных организации.
- Администраторы базы данных. Администратор базы данных – это лицо, ответственное за руководство и выполнение всех действий, связанных с поддержанием успешной среды базы данных. Поскольку база данных представляет собой кладезь секретной информации, к ней существует риск несанкционированного доступа. Следовательно, требуется интенсивный мониторинг и анализ действий в журнале, чтобы предотвратить внутренние угрозы.
- Пользователи с повышенными или привилегированными правами. В организации пользователи с повышенными правами или привилегированные пользователи имеют больший доступ к целевым системам, чем обычные пользователи. Привилегированные или повышенные пользователи имеют разные наборы учетных данных, которые предлагают доступ к конфиденциальной информации. Но как насчет рисков, которые могут возникнуть из-за увеличения числа привилегированных пользователей? Никогда не знаешь, кто и с какими намерениями обращается к какой системе или приложению. Таким образом, внутренние риски вездесущи.
Решение. Надежное и многофункциональное решение для управления привилегированным доступом (PAM) может помочь организациям анализировать, прогнозировать и предотвращать внутренние угрозы в режиме реального времени. Решение ARCON для управления привилегированным доступом (PAM) предлагает полное управление идентификацией и обеспечивает доступ на детальном уровне к критически важным системам. Just-In-Time (JIT) гарантирует, что каждый привилегированный доступ осуществляется по принципу «необходимо знать» и «необходимо делать» и в течение заранее определенного ограниченного периода. Это помогает удалить ненужных и чрезмерно повышенных (привилегированных) пользователей в ИТ-среде.
Хранилище паролей, многофакторная аутентификация и непрерывный мониторинг сеансов, а также управление сеансами позволяют администраторам баз данных гарантировать, что только авторизованные и настоящие пользователи получают доступ к конфиденциальным корпоративным данным. Регулярные отчеты об их деятельности помогают обнаруживать любые подозрительные движения, которые произошли внутри компании, и в конечном итоге полезны для аудита.
Администраторы приложений
Администраторы приложений выполняют различные задачи, связанные с приложениями, включая техническую поддержку и устранение неполадок. Как правило, они оказывают поддержку непосредственно конечным пользователям, а также могут ликвидировать разрыв между внутренними командами и внешними клиентами. Возможные угрозы безопасности администратора приложения заключаются в управлении чрезмерными запросами от встроенных пользователей и своевременном устранении неполадок машин. Любой нежелательный, нераспознанный и несанкционированный доступ может привести к нежелательному инциденту.
Решение. ARCON для управления привилегированным доступом (PAM) предлагает функцию анализа рабочего стола, которая помогает администраторам управлять запросами с любого встроенного рабочего стола в корпоративной сети. Он даже автоматизирует устранение неполадок машины, не переходя с одного рабочего стола на другой. В результате он защищает ИТ-среду с полным контролем задач, связанных с доступом.
Пользователи приложений
В постпандемическую эпоху есть тенденция создания гибридных рабочих сред, в которых большинство конечных пользователей работают из любого места, в любое время и с любого устройства. Это приводит к двусмысленности в отношении того, кто обращается к какому приложению, когда и с какой целью. Отсутствие ролевого профилирования и прав доступа к назначенным приложениям провоцирует внутренние угрозы, которые могут оставаться незамеченными и необнаруженными в течение длительного времени. Кроме того, подозрительные поведенческие модели могут стать внутренними угрозами, если нет механизмов проверки пользователей на основе их оценок риска.
Решение. Endpoint Privilege Management (EPM) от ARCON помогает ИТ-администраторам изучать и определять поведение подключенных пользователей. После того как подключенные пользователи запрашивают у администраторов разрешение на доступ конечной точки к какому-либо конкретному приложению, администраторы предоставляют своевременный доступ к конечной точке в зависимости от своих ролей и обязанностей. Решение EPM защищает приложение, к которому осуществляется доступ, от любого несанкционированного доступа, поскольку после завершения назначенной задачи разрешение также автоматически отзывается. Кроме того, он обнаруживает аномальные профили пользователей в режиме реального времени на основе оценок риска (с помощью встроенных возможностей AI/ML) и обеспечивает контролируемый и ограниченный доступ к критически важным приложениям. Благодаря этому администратор может легко отслеживать действия конечных пользователей.
Вывод
Внутренние угрозы могут исходить от любого ИТ-уровня и от любого ИТ-пользователя. Это одна из самых сложных угроз, с которыми каждый день сталкивается каждая организация. Развернув необходимые средства защиты контроля доступа, организации могут значительно снизить внутренние угрозы.
