Управление привилегированным удаленным доступом
Предоставляйте сотрудникам, поставщикам и доверенным третьим сторонам привилегированный удаленный доступ к критически важным системам без использования VPN.
Утечки у третьих лиц
В 2023 году в 15% случаев нарушений были связаны с третьими сторонами, что на 68% больше, чем в 2022 году1
Утечки учетных данных
Более 35% нарушений были связаны с учетными данными в 2023 году1
Внешняя компрометация
Руководители ИТ-служб признают факт компрометации привилегированных учетных данных привилегий внешними злоумышленниками2
Проблемы привилегированного удаленного доступа
По мере увеличения числа удаленных и внешних сотрудников также растет количество киберугроз, из-за чего организации любого размера сталкиваются с новыми и уникальными проблемами. Одной из таких проблем является обеспечение доступа этих пользователей к системам и ресурсам без дополнительного риска или снижения производительности. Проблема становится еще более серьезной при обеспечении доступа для привилегированных пользователей.
Как внутренним, так и внешним привилегированным пользователям часто требуется использовать VPN для выполнения удаленных привилегированных задач. Это усложняет работу ИТ-администраторов, поскольку часто требуется дополнительная настройка на клиентском компьютере, а также ограничиваются возможности конечных пользователей подключаться из любого места и с любого устройства, что снижает производительность.
Удовлетворение этих потребностей при одновременном обеспечении безопасности и соответствия нормативным требованиям может затруднить работу ИТ-специалистов и стать поводом для внедрения системы управления удаленным привилегированным доступом (RPAM).
RPAM обеспечивает соблюдение принципов наименьших привилегий посредством использования методов посредничества в сеансах и предоставляет удаленным привилегированным пользователям ограниченный по времени доступ «точно в срок» к определенному сеансу. Эта система также обеспечивает подотчетность путем записи и аудита действий удаленных привилегированных пользователей.
RPAM используется для совершенствования подходов к управлению жизненным циклом идентификационных данных, особенно в случае краткосрочного доступа, когда требуется определенный свод правил и процедур для управления созданием и назначением привилегий и истечением срока их действия.
Без надлежащей стратегии защита удаленных привилегированных пользователей может оказаться сложной задачей.
Примеры использования управления удаленным привилегированным доступом
Упрощенный безопасный доступ для поставщиков
Обеспечьте доступ с наименьшими привилегиями для поставщиков и других внешних служб для получения полной информации о действиях со встроенными возможностями отчетности соответствия требованиям.
Безопасная удаленная работа для сотрудников
Управляйте всем жизненным циклом привилегированных удаленных подключений, обеспечивая минимальные привилегии и исключая постоянный доступ.
Обеспечение соответствия и готовности к аудиту
Записывайте привилегированные сеансы для обеспечения соответствия, создания журнала аудита действий и снижения уровня вероятности угроз.
Управление привилегированным доступом поставщиков
Помимо внутренних удаленных пользователей, организации также должны защищать поставщиков и внешние службы во время доступа к привилегированным данным. Расширяя удаленный привилегированный доступ для внешних пользователей, организации получают возможность вести полный аудиторский учет действий поставщика и ограничивать постоянный доступ.
Кроме того, организации могут применять двухфакторную аутентификацию (2FA) и обеспечить предоставление доступа к информации «точно в срок» только одобренным внешним пользователям.
Основные преимущества управления удаленным привилегированным доступом
- Снижение рисков и упрощение аудита с помощью полностью записанных сеансов
- Предоставление доступа «точно в срок» (JIT) для временного ограниченного по времени доступа
- Оптимизация управления удаленным доступом и доступом поставщиков путем автоматизации стандартных задач
- Повышение уровня безопасности и нормативного соответствия при выполнении рабочих операций
- Отказ от использования VPN и агентов на конечных точках для подключения
Как обеспечить безопасный удаленный привилегированный доступ с помощью Keeper?
- Используйте Keeper Connection Manager и Remote Browser Isolation для предоставления поставщикам быстрого и безопасного доступа к привилегированному сеансу без подготовки учетной записи.
- Внедрите детализированные ограничения на совместное использование, которые будут распространяться и на внешние стороны.
- Обеспечьте общий доступ к папкам для поставщиков, чтобы ограничить доступ к определенным ресурсам.
- Замените постоянный доступ на ограниченный по времени доступ.
- Предотвратите утечку данных с помощью автоматической ротации паролей.
- Включите доступ JIT с ServiceNow, SailPoint и многими другими системами обнаружения проблем с использованием наборов средств разработки Keeper Commander и Keeper Secrets Manager.
Решайте проблемы удаленного привилегированного доступа с помощью Keeper
Keeper Connection Manager и Remote Browser Isolation обеспечивают запись сеансов, автозаполнение учетных данных и четкие журналы аудита, что обеспечивает безопасный просмотр и доступ к инфраструктуре с нулевым доверием без использования VPN или локального агента.
1 Отчет Verizon DBIR за 2024 год
2 Keeper's Cloud-Based Privileged Access Management
