در یک زیرساخت گسترده و توزیع شده فناوری اطلاعات، مدیران فناوری اطلاعات همیشه با خطر بزرگی از حساب های ممتاز ناشناخته متعددی روبرو هستند که در بین کاربران متعدد به اشتراک گذاشته می شوند. این یک چالش بزرگ برای تیم مدیریت ریسک فناوری اطلاعات و امنیت فناوری اطلاعات است تا مالکیت حسابهای ممتاز را در صورت ایجاد گروهی یا بهصورت موقت شناسایی کنند. نه فقط حسابهای کاربری، نرمافزار و حسابهای خدمات، اگر با مالکان ردیابی نشوند، ممکن است با خطرات متعدد فعالیتهای غیرعادی مواجه شوند – بهویژه با چرخه عمر آن حساب ممتاز.
بسیاری از سازمانها از سیاستهای سختگیرانه ورود کاربر برای هر دستگاه، سرور، روتر و غیره به طور جداگانه پیروی میکنند تا فرآیند نصب در چندین سیستم به صورت سیستماتیک انجام شود. با این حال، در پایان کارها، اگر به فرآیند offboarding توجه نشود، منجر به انباشته شدن تعداد زیادی IP نامعتبر می شود که در سراسر سیستم انباشته می شوند. در نهایت، مدیر فناوری اطلاعات مسیر «چه کسی» مالک حساب و «چه» هدف حساب را از دست میدهد.
در نتیجه، اگر حسابهای کاربری ناشناس در زیرساختهای فناوری اطلاعات بهشدت رشد کنند، ممکن است سازمانها با پیامدهای فاجعهباری مواجه شوند.
در این وبلاگ، ما در مورد چگونگی شناسایی و حذف تمام حساب های ممتاز ناشناس و مشکوک و محافظت از سیستم های حیاتی خود در برابر فعالیت های ناشناخته بحث کرده ایم.
چگونه اکانت های ممتاز مدیریت نشده را حذف کنیم؟
یک سیستم مدیریت دسترسی قوی با یک ابزار خودکار که می تواند هویت های ناشناس را فیلتر و جدا کند بهترین و تنها راه حل برای این کار است. بهترین در کلاس ARCON | راه حل مدیریت دسترسی ممتاز (PAM) یک ابزار کشف خودکار ارائه می دهد که به طور کامل شبکه سازمانی (همچنین IP های فردی) را اسکن می کند و حساب های دارای امتیاز فعال را از حساب های غیرفعال جدا می کند. به این ترتیب، به مدیران فناوری اطلاعات اجازه میدهد تا حسابهای ممتاز مدیریت نشده یا ناشناس که در سراسر محیط فناوری اطلاعات پخش شدهاند را شناسایی کرده و قبل از اینکه هر اتفاق مخربی رخ دهد، آنها را حذف کنند. ARCON | ماژول Auto-Discovery از دو موجودیت تشکیل شده است:
1) کشف دارایی
2) کشف امتیاز کاربر
اجازه دهید بیشتر توضیح دهیم که چگونه سازمان ها از این مزایا بهره می برند.
کشف دارایی: این به سازمان ها کمک می کند تا دارایی های مختلف فناوری اطلاعات مانند پایگاه های داده، دستگاه های شبکه، چاپگرها، سرورهای ویندوز، دسکتاپ و غیره را در یک محیط فناوری اطلاعات پیدا کنند. همچنین مشخص میکند که آیا این داراییها در یک محیط دسترسی ممتاز قرار دارند و فقط توسط کاربران مجاز مجاز و تأیید شده قابل دسترسی هستند. در غیر این صورت موارد ناشناس شناسایی و به مدیر IT علامت گذاری می شوند تا اقدامات لازم انجام شود.
ماژول کشف دارایی همچنین به سازمان ها در اسکن پورت های مختلف در یک ماشین کاربر کمک می کند و تمام پورت های ضروری و غیر ضروری سیستم را شناسایی می کند.
کشف کاربر ممتاز: حسابهای دارای امتیاز مشترک مدیریت نشده و ناشناس همیشه در زیرساختهای فناوری اطلاعات توزیعشده دارای خطرات غیرقابل پیشبینی فناوری اطلاعات هستند. با این حال، این یک چالش واقعی برای مدیران فناوری اطلاعات است که مشروعیت هر حساب از جمله هویت مالکان را بیابند.
علاوه بر این، اگر زیرساخت فناوری اطلاعات توزیع شده باشد و صدها کاربر از جمله کاربران SSH، کاربران دایرکتوری فعال، کاربران ویندوز، کاربران لینوکس، کاربران یونیکس و کاربران macOS در شبکه وجود داشته باشند، این کار تقریبا غیرممکن می شود. این به مدیر فناوری اطلاعات اجازه میدهد تا تمام حسابهای ممتاز مشروع در سیستم را کشف کند و تعیین کند که آیا آنها نیز در سیستم هستند یا خیر.
کل فرآیند اکتشاف کاربر امتیاز نیز به گونه ای طراحی شده است که بتواند بخشی از حاکمیت هویت کلی در یک شرکت باشد، زیرا بدون آن، هیچ مسیری از کاربران مبتنی بر نقش و قانون در شبکه وجود نخواهد داشت. علاوه بر این، به انطباق با مقررات استاندارد کمک می کند که نیازمند حاکمیت قوی هویت های ممتاز در یک سازمان است.
- شناسایی حساب های ناشناخته
- شناسایی و تفکیک حسابهای ممتاز مدیریت نشده
- حسابها را با هویتهای سوار شده مرتبط کنید
- به طور خودکار کاربران را در هر سرور مورد نظر (ویندوز، لینوکس و غیره) پیدا می کند.
جمع بندی
مدیریت چرخه حیات هویت برای اطمینان از یک ساختار قوی هویت و مدیریت دسترسی بسیار حیاتی است. کشف خودکار تیمهای فناوری اطلاعات را قادر میسازد تا چرخه عمر حسابهای دارای امتیاز را بهتر مدیریت کنند.
ترجمه:
پیشگامان تجارت امن ایرانیان