Документ обсуждает управление привилегированными учетными записями в контексте информационной безопасности, затрагивая риски и методы управления такими учетными записями. В нем также представлены рекомендации по выбору эффективных средств управления и оценке ресурсов, необходимых для их внедрения. Основное внимание уделяется важности контроля доступа и обеспечения защиты информации от утечек и целевых атак.

1. Управление привилегированными
учетными записями
Обеспечение информационной безопасности бизнеса
6.03.2015, Microsoft Technology Center
Павел Мельников, Pointlane

2. 2www.pointlane.ru
• Привилегированные учетные записи: что это?
• Какие риски с ними связаны?
• Как правильно управлять привилегированными
учетными записями?
• Как выбрать эффективное средство управления?
• На что обратить внимание при внедрении.
О чем будем говорить

3. 3www.pointlane.ru
• 16 лет в информационной безопасности
• Более 7 лет в банках (Альфа-банк, Societe Generale,
HSBC, JP Morgan)
• Создал службу ИБ «с нуля» в российском офисе
HSBC
• Генеральный директор Pointlane
• CISSP, CISA
О спикере

4. 4www.pointlane.ru
• Аудит информационной безопасности (включая
pentest)
• Разработка и внедрение стратегии, политик и
процессов управления ИБ
• Обеспечение соответствия (ПДн, СТО БР)
• Расследование инцидентов ИБ
Услуги компании Pointlane

5. 5www.pointlane.ru
• Внедрение систем и средств защиты информации
• Защита периметра сети и конечных устройств
• Защита от утечек конфиденциальной информации
• Безопасный удаленный доступ
• Защита от целевых атак
• Управление привилегированными учетными записями
Услуги компании Pointlane

6. 6www.pointlane.ru
• Администраторы
• Active Directory
• ОС
• СУБД
• Приложений
• Сетевых устройств
• АСУ ТП
• Служебные аккаунты
• Аутсорсеры
• ТОПы
Привилегированные учетные
записи: что это?

7. 7www.pointlane.ru
• Неконтролируемый доступ
неперсонифицированных пользователей
• Злой умысел
• Финансовые риски
• Утечка конфиденциальной информации (ПДн, КТ,
интеллектуальной собственности)
• Целевые атаки
• Неосторожность
• Доступность информационных систем
Какие риски с ними связаны

8. 8www.pointlane.ru
• CISO пришел на работу в новую компанию
• Решил первоочередные задачи
• Взялся за управление привилегированными учетными
записями
• Как ему понять, что проблема действительно актуальна
• Как оценить необходимость решать эту проблему прямо
сейчас
• Как оценить ресурсы, необходимые для решения этой
проблемы
• Как обосновать руководству необходимость затрат,
чтобы искать решение
• Как выбрать необходимое решение
Сценарий

9. 9www.pointlane.ru
• Оценить существующие ИС
• Выделить критичные
• Посчитать количество привилегированных учетных
записей, которые нужны на периодической основе
• Минимизировать это количество
• > 7-10 – проблема актуальна
• Особенно если
• Администраторы работают удаленно или по выходным
• Аутсорсеры - однозначно
Как понять, что проблема актуальна

10. 10www.pointlane.ru
• Собственные ресурсы на разработку и внедрение
необходимых политик и процедур
• Ресурсы смежных подразделений, участвующих в
процессе (ИТ, бизнес-подразделения)
• Собственные ресурсы на изучение существующих
решений
• Ресурсы вендоров/интеграторов
Как оценить ресурсы, необходимые для
решения проблемы

11. 11www.pointlane.ru
• Собственные ресурсы на разработку требований по
выбору решений
• Собственные ресурсы и ресурсы смежных
подразделений на пилотирование решений (ИТ и
бизнес)
• Внутренние и внешние ресурсы для внедрения
• Обучение
• Внутренние и внешние ресурсы на поддержку
решения
Как оценить ресурсы, необходимые для
решения проблемы

12. 12www.pointlane.ru
• Внешний аудит
• Внутренний аудит
• В рамках комитетов ИТ, ИБ, операционных рисков
• Регуляторные требования (PCI DSS, СТО БР, ПДн)
• Кейсы
• Как это делают другие участники рынка
Как обосновать необходимость затрат
на то, чтобы находить решение

13. 13www.pointlane.ru
• В каждом конкретном случае свои требования
• Необходимый функционал
• Ограничения по бюджету
• Ограничения инфраструктуры
Как выбирать решение

14. 14www.pointlane.ru
Функционал
• Расширенное управление учетными записями
• Видеофиксация действий администраторов на
физических и виртуальных серверах
• Поиск по ключевым словам
• Поддерживаемые протоколы
Как выбирать решение

15. 15www.pointlane.ru
Функционал
• Дополнительная авторизация владельцем
системы/администратором ИБ при подключении
(принцип 4-х глаз или 2-х рук)
• Блокирование доступа к конфиденциальным данным
• Блокирование выполнения критичных команд
Как выбирать решение

16. 16www.pointlane.ru
По бюджету
• Бесплатно (для AD)
• Just Enough Administration
• Just In Time
• Средне
• Enterprise
Как выбирать решение

17. 17www.pointlane.ru
Ограничения инфраструктуры
• Режим установки:
• Шлюз
• В разрыв между администраторами и серверами
• Поддержка облаков
Как выбирать решение

18. 18www.pointlane.ru
Страна производитель
• Европа
• Израиль
• США
Как выбирать решение

19. 19www.pointlane.ru
Сертификация
• Наличие сертификатов ФСТЭК
Как выбирать решение

20. 20www.pointlane.ru
Готов ответить на ваши
ВОПРОСЫ

21. Спасибо за внимание!
21www.pointlane.ru
Павел Мельников
Москва, ул. Ильинка, д 4
Тел +7 (495) 233-65-08
p.melnikov@pointlane.ru