В современных условиях компании сталкиваются с необходимостью решения множества задач по обеспечению безопасности данных. После пандемии коронавируса возросла потребность в расширенном использовании удалённого доступа к корпоративным сетям, что создало новые вызовы для кибербезопасности. В результате администраторы и пользователи с особыми полномочиями могут скрывать свои действия, включая несанкционированные, что представляет угрозу для безопасности всех информационных систем организации. Дарья Сафонова, руководитель направления отдела развития бизнеса информационной безопасности компании Axoft, поговорила с CISOCLUB на тему управления привилегированными пользователями:
Д
С
Дарья Сафонова
Руководитель направления отдела развития бизнеса информационной безопасности компании Axoft
Не будет преувеличением сказать, что фактически все громкие инциденты информационной безопасности связаны с недостатками в управлении привилегированными пользователями: злоумышленнику, попавшему в сеть, требуется завладеть учетной записью с достаточным объемом привилегий или повысить привилегии имеющейся – для последующего горизонтального перемещения и достижения цели атаки. Инсайдеру, который решил похитить, например, базу данных клиентов у уже нелюбимого работодателя либо хватает привилегий это сделать, или он находит способ повышения привилегий (возможно, воспользовавшись учетной записью коллеги, которая была записана на стикере рядом с монитором). Всё это – примеры недостаточного управления привилегированными пользователями.
Источник: CISOCLUB
Поделиться
Популярное
«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК
Новость
20 июня
Axoft: решения Start X помогут минимизировать риски человеческого фактора и повысить безопасность разработки
Новость
19 июня
ATLAS – современная СХД для вашего бизнеса
Онлайн-мероприятие
24 июня
Пять серверов OpenYard вошли в реестр Минпромторга
Новость
18 июня
Другие новости
20 июня
«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК
«Софтлайн Решения», поставщик продуктов и услуг в области цифровой трансформации и информационной безопасности, и центр экспертизы и дистрибуции цифровых технологий Axoft реализовали комплексный проект по защите «Уральской энергетической строительной компании» (УЭСК) от кибератак после инцидента с шифрованием данных.
19 июня
Axoft: решения Start X помогут минимизировать риски человеческого фактора и повысить безопасность разработки
Axoft подписал дистрибьюторское соглашение с разработчиком программного обеспечения в сфере кибербезопасности Start X (ООО «Антифишинг»).
18 июня
Пять серверов OpenYard вошли в реестр Минпромторга
Минпромторг РФ включил в реестр российской промышленной продукции сразу пять моделей серверов четвертого и пятого поколения от компании OpenYard — по итогам проведенной экспертизы в него вошли конфигурации из семейств RS102I и RS202I.
17 июня
Axoft начал сотрудничество с разработчиком решений класса GRC
Центр экспертизы и дистрибуции цифровых технологий Axoft и производитель корпоративных IT-решений, компания «Технологии. Автоматизация. Бизнес.», объявляют о старте сотрудничества.