SlideShare a Scribd company logo

Управление привилегированными учетными записями

Download as PPTX, PDF
Pavel Melnikov, profile picture
Pavel Melnikov

Документ обсуждает управление привилегированными учетными записями в контексте информационной безопасности, затрагивая риски и методы управления такими учетными записями. В нем также представлены рекомендации по выбору эффективных средств управления и оценке ресурсов, необходимых для их внедрения. Основное внимание уделяется важности контроля доступа и обеспечения защиты информации от утечек и целевых атак.

Business
Related topics:
Cyber-Security
1 of 21
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
Управление привилегированными учетными записями Обеспечение информационной безопасности бизнеса 6.03.2015, Microsoft Technology Center Павел Мельников, Pointlane
2www.pointlane.ru • Привилегированные учетные записи: что это? • Какие риски с ними связаны? • Как правильно управлять привилегированными учетными записями? • Как выбрать эффективное средство управления? • На что обратить внимание при внедрении. О чем будем говорить
3www.pointlane.ru • 16 лет в информационной безопасности • Более 7 лет в банках (Альфа-банк, Societe Generale, HSBC, JP Morgan) • Создал службу ИБ «с нуля» в российском офисе HSBC • Генеральный директор Pointlane • CISSP, CISA О спикере
4www.pointlane.ru • Аудит информационной безопасности (включая pentest) • Разработка и внедрение стратегии, политик и процессов управления ИБ • Обеспечение соответствия (ПДн, СТО БР) • Расследование инцидентов ИБ Услуги компании Pointlane
5www.pointlane.ru • Внедрение систем и средств защиты информации • Защита периметра сети и конечных устройств • Защита от утечек конфиденциальной информации • Безопасный удаленный доступ • Защита от целевых атак • Управление привилегированными учетными записями Услуги компании Pointlane
6www.pointlane.ru • Администраторы • Active Directory • ОС • СУБД • Приложений • Сетевых устройств • АСУ ТП • Служебные аккаунты • Аутсорсеры • ТОПы Привилегированные учетные записи: что это?
7www.pointlane.ru • Неконтролируемый доступ неперсонифицированных пользователей • Злой умысел • Финансовые риски • Утечка конфиденциальной информации (ПДн, КТ, интеллектуальной собственности) • Целевые атаки • Неосторожность • Доступность информационных систем Какие риски с ними связаны
8www.pointlane.ru • CISO пришел на работу в новую компанию • Решил первоочередные задачи • Взялся за управление привилегированными учетными записями • Как ему понять, что проблема действительно актуальна • Как оценить необходимость решать эту проблему прямо сейчас • Как оценить ресурсы, необходимые для решения этой проблемы • Как обосновать руководству необходимость затрат, чтобы искать решение • Как выбрать необходимое решение Сценарий
9www.pointlane.ru • Оценить существующие ИС • Выделить критичные • Посчитать количество привилегированных учетных записей, которые нужны на периодической основе • Минимизировать это количество • > 7-10 – проблема актуальна • Особенно если • Администраторы работают удаленно или по выходным • Аутсорсеры - однозначно Как понять, что проблема актуальна
10www.pointlane.ru • Собственные ресурсы на разработку и внедрение необходимых политик и процедур • Ресурсы смежных подразделений, участвующих в процессе (ИТ, бизнес-подразделения) • Собственные ресурсы на изучение существующих решений • Ресурсы вендоров/интеграторов Как оценить ресурсы, необходимые для решения проблемы
11www.pointlane.ru • Собственные ресурсы на разработку требований по выбору решений • Собственные ресурсы и ресурсы смежных подразделений на пилотирование решений (ИТ и бизнес) • Внутренние и внешние ресурсы для внедрения • Обучение • Внутренние и внешние ресурсы на поддержку решения Как оценить ресурсы, необходимые для решения проблемы
12www.pointlane.ru • Внешний аудит • Внутренний аудит • В рамках комитетов ИТ, ИБ, операционных рисков • Регуляторные требования (PCI DSS, СТО БР, ПДн) • Кейсы • Как это делают другие участники рынка Как обосновать необходимость затрат на то, чтобы находить решение
13www.pointlane.ru • В каждом конкретном случае свои требования • Необходимый функционал • Ограничения по бюджету • Ограничения инфраструктуры Как выбирать решение
14www.pointlane.ru Функционал • Расширенное управление учетными записями • Видеофиксация действий администраторов на физических и виртуальных серверах • Поиск по ключевым словам • Поддерживаемые протоколы Как выбирать решение
15www.pointlane.ru Функционал • Дополнительная авторизация владельцем системы/администратором ИБ при подключении (принцип 4-х глаз или 2-х рук) • Блокирование доступа к конфиденциальным данным • Блокирование выполнения критичных команд Как выбирать решение
16www.pointlane.ru По бюджету • Бесплатно (для AD) • Just Enough Administration • Just In Time • Средне • Enterprise Как выбирать решение
17www.pointlane.ru Ограничения инфраструктуры • Режим установки: • Шлюз • В разрыв между администраторами и серверами • Поддержка облаков Как выбирать решение
18www.pointlane.ru Страна производитель • Европа • Израиль • США Как выбирать решение
19www.pointlane.ru Сертификация • Наличие сертификатов ФСТЭК Как выбирать решение
20www.pointlane.ru Готов ответить на ваши ВОПРОСЫ
Спасибо за внимание! 21www.pointlane.ru Павел Мельников Москва, ул. Ильинка, д 4 Тел +7 (495) 233-65-08 p.melnikov@pointlane.ru

More Related Content

PPTX
Сертификация специалистов по информационной безопасности
Pavel Melnikov
 
PDF
пр После внедрения Dlp (прозоров)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
2. мобильные сотрудники 2014 09
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Модель зрелости Dlp
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Айсбер утечки информации
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Киберучения по ИБ для топ-менеджмента
Aleksey Lukatskiy
 
PPT
Что нужно знать специалисту по ИБ
abondarenko
 
PDF
Бизнес-модели в деятельности безопасника
Aleksey Lukatskiy
 
Сертификация специалистов по информационной безопасности
Pavel Melnikov
 
пр После внедрения Dlp (прозоров)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
2. мобильные сотрудники 2014 09
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Модель зрелости Dlp
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Айсбер утечки информации
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Киберучения по ИБ для топ-менеджмента
Aleksey Lukatskiy
 
Что нужно знать специалисту по ИБ
abondarenko
 
Бизнес-модели в деятельности безопасника
Aleksey Lukatskiy
 

Similar to Управление привилегированными учетными записями (20)

PPTX
Психология внедрения нового. Правила общения с руководителями бизнеса при вне...
DLP-Эксперт
 
PPTX
BI-проекты глазами аналитика
SQALab
 
PPTX
Открытая лекция для студентов МГТУ ГА (декабрь 2013)
Pavel Melnikov
 
PPTX
Как избежать ошибок, которые приводят к неточности маркетинговых данных
Маркетинг-аналитика с OWOX BI
 
PPTX
Как спроектировать систему сквозной аналитики
Mariia Bocheva
 
PPTX
2013 12 design-design-environment
Dmitry Bezuglyy
 
PPT
Персональные данные организации
Alexey Fedorischev
 
PPTX
Простая ИБ для обычных организаций
Alexey Evmenkov
 
PPTX
Как спроектировать систему сквозной аналитики
Маркетинг-аналитика с OWOX BI
 
PDF
Веб-аналитика для всех: WebTrends
Andrew Fadeev
 
PPT
технологии внедрения корпоративного портала с практическими примерами внедрений
Tatjana Ostretsova
 
PDF
Business Continuity Management Strategy - How to Build an Effective Foundatio...
Alexey Chekanov
 
DOCX
Проблемы внедрения систем Business Intelligence
Dmitry Bulgakov
 
PDF
Сбор и анализ данных для моделирования деятельности организации
Olya Kollen, PhD
 
PPSX
специалист по информационной безопасности
Krasnov Aleksey
 
PDF
пр Разработка комплекта документов по управлению ИБ (прозоров)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
MESImeetup_DenReymer_presentation
CleverDATA
 
PPTX
1 лекция. Группа Открытие. Введение в Process mining. Э.Ниязов (готова).pptx
Markkut5
 
PPT
Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...
uransoft
 
PDF
Решения HPE Software для Больших данных
Yuri Yashkin
 
Психология внедрения нового. Правила общения с руководителями бизнеса при вне...
DLP-Эксперт
 
BI-проекты глазами аналитика
SQALab
 
Открытая лекция для студентов МГТУ ГА (декабрь 2013)
Pavel Melnikov
 
Как избежать ошибок, которые приводят к неточности маркетинговых данных
Маркетинг-аналитика с OWOX BI
 
Как спроектировать систему сквозной аналитики
Mariia Bocheva
 
2013 12 design-design-environment
Dmitry Bezuglyy
 
Персональные данные организации
Alexey Fedorischev
 
Простая ИБ для обычных организаций
Alexey Evmenkov
 
Как спроектировать систему сквозной аналитики
Маркетинг-аналитика с OWOX BI
 
Веб-аналитика для всех: WebTrends
Andrew Fadeev
 
технологии внедрения корпоративного портала с практическими примерами внедрений
Tatjana Ostretsova
 
Business Continuity Management Strategy - How to Build an Effective Foundatio...
Alexey Chekanov
 
Проблемы внедрения систем Business Intelligence
Dmitry Bulgakov
 
Сбор и анализ данных для моделирования деятельности организации
Olya Kollen, PhD
 
специалист по информационной безопасности
Krasnov Aleksey
 
пр Разработка комплекта документов по управлению ИБ (прозоров)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
MESImeetup_DenReymer_presentation
CleverDATA
 
1 лекция. Группа Открытие. Введение в Process mining. Э.Ниязов (готова).pptx
Markkut5
 
Станисла Ким. "Корпоративное обучение как инструмент продвижения ИТ-продуктов...
uransoft
 
Решения HPE Software для Больших данных
Yuri Yashkin
 
Ad

Управление привилегированными учетными записями

  • 1. Управление привилегированными учетными записями Обеспечение информационной безопасности бизнеса 6.03.2015, Microsoft Technology Center Павел Мельников, Pointlane
  • 2. 2www.pointlane.ru • Привилегированные учетные записи: что это? • Какие риски с ними связаны? • Как правильно управлять привилегированными учетными записями? • Как выбрать эффективное средство управления? • На что обратить внимание при внедрении. О чем будем говорить
  • 3. 3www.pointlane.ru • 16 лет в информационной безопасности • Более 7 лет в банках (Альфа-банк, Societe Generale, HSBC, JP Morgan) • Создал службу ИБ «с нуля» в российском офисе HSBC • Генеральный директор Pointlane • CISSP, CISA О спикере
  • 4. 4www.pointlane.ru • Аудит информационной безопасности (включая pentest) • Разработка и внедрение стратегии, политик и процессов управления ИБ • Обеспечение соответствия (ПДн, СТО БР) • Расследование инцидентов ИБ Услуги компании Pointlane
  • 5. 5www.pointlane.ru • Внедрение систем и средств защиты информации • Защита периметра сети и конечных устройств • Защита от утечек конфиденциальной информации • Безопасный удаленный доступ • Защита от целевых атак • Управление привилегированными учетными записями Услуги компании Pointlane
  • 6. 6www.pointlane.ru • Администраторы • Active Directory • ОС • СУБД • Приложений • Сетевых устройств • АСУ ТП • Служебные аккаунты • Аутсорсеры • ТОПы Привилегированные учетные записи: что это?
  • 7. 7www.pointlane.ru • Неконтролируемый доступ неперсонифицированных пользователей • Злой умысел • Финансовые риски • Утечка конфиденциальной информации (ПДн, КТ, интеллектуальной собственности) • Целевые атаки • Неосторожность • Доступность информационных систем Какие риски с ними связаны
  • 8. 8www.pointlane.ru • CISO пришел на работу в новую компанию • Решил первоочередные задачи • Взялся за управление привилегированными учетными записями • Как ему понять, что проблема действительно актуальна • Как оценить необходимость решать эту проблему прямо сейчас • Как оценить ресурсы, необходимые для решения этой проблемы • Как обосновать руководству необходимость затрат, чтобы искать решение • Как выбрать необходимое решение Сценарий
  • 9. 9www.pointlane.ru • Оценить существующие ИС • Выделить критичные • Посчитать количество привилегированных учетных записей, которые нужны на периодической основе • Минимизировать это количество • > 7-10 – проблема актуальна • Особенно если • Администраторы работают удаленно или по выходным • Аутсорсеры - однозначно Как понять, что проблема актуальна
  • 10. 10www.pointlane.ru • Собственные ресурсы на разработку и внедрение необходимых политик и процедур • Ресурсы смежных подразделений, участвующих в процессе (ИТ, бизнес-подразделения) • Собственные ресурсы на изучение существующих решений • Ресурсы вендоров/интеграторов Как оценить ресурсы, необходимые для решения проблемы
  • 11. 11www.pointlane.ru • Собственные ресурсы на разработку требований по выбору решений • Собственные ресурсы и ресурсы смежных подразделений на пилотирование решений (ИТ и бизнес) • Внутренние и внешние ресурсы для внедрения • Обучение • Внутренние и внешние ресурсы на поддержку решения Как оценить ресурсы, необходимые для решения проблемы
  • 12. 12www.pointlane.ru • Внешний аудит • Внутренний аудит • В рамках комитетов ИТ, ИБ, операционных рисков • Регуляторные требования (PCI DSS, СТО БР, ПДн) • Кейсы • Как это делают другие участники рынка Как обосновать необходимость затрат на то, чтобы находить решение
  • 13. 13www.pointlane.ru • В каждом конкретном случае свои требования • Необходимый функционал • Ограничения по бюджету • Ограничения инфраструктуры Как выбирать решение
  • 14. 14www.pointlane.ru Функционал • Расширенное управление учетными записями • Видеофиксация действий администраторов на физических и виртуальных серверах • Поиск по ключевым словам • Поддерживаемые протоколы Как выбирать решение
  • 15. 15www.pointlane.ru Функционал • Дополнительная авторизация владельцем системы/администратором ИБ при подключении (принцип 4-х глаз или 2-х рук) • Блокирование доступа к конфиденциальным данным • Блокирование выполнения критичных команд Как выбирать решение
  • 16. 16www.pointlane.ru По бюджету • Бесплатно (для AD) • Just Enough Administration • Just In Time • Средне • Enterprise Как выбирать решение
  • 17. 17www.pointlane.ru Ограничения инфраструктуры • Режим установки: • Шлюз • В разрыв между администраторами и серверами • Поддержка облаков Как выбирать решение
  • 18. 18www.pointlane.ru Страна производитель • Европа • Израиль • США Как выбирать решение
  • 21. Спасибо за внимание! 21www.pointlane.ru Павел Мельников Москва, ул. Ильинка, д 4 Тел +7 (495) 233-65-08 p.melnikov@pointlane.ru

Editor's Notes

  • #5: Интегратор и консультант по информационной безопасности полного цикла Начиная от аудита заканчивая расследованиями инцидентов Работа с Microsoft мы делали заключение о соответствии Office365 требованиям законодательства о персональных данных
  • #6: Интегратор и консультант по информационной безопасности полного цикла Начиная от аудита заканчивая расследованиями инцидентов Работа с Microsoft мы делали заключение о соответствии Office365 требованиям законодательства о персональных данных
  • #8: Следить за подрядчиком Мы заняты, говорят админы. А чем? Кейсы: Админы накосячили где-то Положили важные сервисы Удалили базу данных Перезапустили сервер и никто не признается
  • #10: А кому в принципе актуальна эта тема
  • #13: У кого есть комитеты? А как вы проталкиваете свои решения?
  • #14: В мире более 20 решений Какие-то достаточно хорошо представлены в россии и уже имеют внедрения и успешные кейсы
  • #17: Достаточно контролировать администраторов AD – берите решение от MS Just enough administration Технология Just in time – динамической назначение привилегий Необходимо стать Админом - стал Time to live для членства в группах