home.social

#привилегированный_доступ — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #привилегированный_доступ, aggregated by home.social.

  1. Habr @[email protected] ·

    Заметки о нашей повседневной работе с PAM

    У всех современных компаний в 2025 году есть потребность в предоставлении удалённого доступа к своим ресурсам не только для своих сотрудников, но и для внешних пользователей, например, подрядчикам для выполнения работ, заказчикам для демонстрации решений и прочим контрагентам. В жизни мы привыкли доверять людям. Доверие удобно, оно экономит время. Но доверие в чистом виде — это утопия. В современном мире его легко обернуть против нас. Тем более, когда дело касается компании и обеспечения её информационной безопасности, а, следовательно, и наших заказчиков. В этом случае мы всегда придерживаемся политики нулевого доверия (Zero Trust). Каждое утро в офисе начинается одинаково. Мы включаем комп, пролистываем свежие новости, создаём тикеты, открываем дашборды. Казалось бы, рутина, но за этой рутиной прячется главный раздражитель — чьи-то видимые (и не очень) действия в системах: администратор запускает сессию, подрядчик обновляет сервис, инженер выгружает дамп базы данных. Все эти события кому-то могут показаться «естественным шумом» инфраструктуры, не требующим особого внимания. Но не нам. Работа любого сотрудника начинается с входа в необходимые для выполнения должностных обязанностей системы: ● общекорпоративные ресурсы (портал, почта, система электронного документооборота (СЭД) и т.п.). ● более важные критичные ресурсы — базы данных, серверы, инфраструктурные сервисы, системы управления — доступ к которым необходимо контролировать особенно тщательно. Именно здесь и проявляется важность направления управления идентификацией и доступом в информационной безопасности (IAM и ряд других средств защиты). И именно здесь на первый план выходит Privileged Access Management (PAM), обеспечивающий централизованное управление и мониторинг привилегированного доступа, минимизацию рисков неправомерного использования и защиту ключевых точек инфраструктуры.

    habr.com/ru/companies/innostag

    #pam #расследование_инцидентов #подрядчики #привилегированный_доступ #привилегированные_учетные_записи #Innostage_Cardinal_PAM #аудит_безопасности #управление_доступом #удалённый_доступ

    #удалённый_доступ #управление_доступом #аудит_безопасности #innostage_cardinal_pam #привилегированные_учетные_записи #привилегированный_доступ
  2. Habr @[email protected] ·

    Меняем правила «Игры в кибербезопасность» с Avanpost SmartPAM

    Всем привет! Мы в Avanpost поставили перед собой амбициозную цель: предложить рынку инновационный продукт, который обеспечит высокий уровень защиты за счет проактивного реагирования на угрозы. Кроме того, у нас есть стратегическое желание усилить линейку фокусирующихся на управлении доступом продуктов. В этом году мы анонсировали Avanpost SmartPAM – систему управления привилегированным доступом. Сейчас мы нацелены на предоставление эффективных инструментов для управления привилегированным доступом, способствующих снижению рисков и повышению уровня безопасности информационных систем в целом. О мотивации поговорили, давайте переходить к заявленной теме – как устроена наша система.

    habr.com/ru/companies/avanpost

    #pam #privileged_access_management #привилегированный_доступ #критически_важные_системы #контроль_привилегированных_сессий

    #pam #privileged_access_management #привилегированный_доступ #критически_важные_системы #контроль_привилегированных_сессий
  3. Habr @[email protected] ·

    Меняем правила «Игры в кибербезопасность» с Avanpost SmartPAM

    Всем привет! Мы в Avanpost поставили перед собой амбициозную цель: предложить рынку инновационный продукт, который обеспечит высокий уровень защиты за счет проактивного реагирования на угрозы. Кроме того, у нас есть стратегическое желание усилить линейку фокусирующихся на управлении доступом продуктов. В этом году мы анонсировали Avanpost SmartPAM – систему управления привилегированным доступом. Сейчас мы нацелены на предоставление эффективных инструментов для управления привилегированным доступом, способствующих снижению рисков и повышению уровня безопасности информационных систем в целом. О мотивации поговорили, давайте переходить к заявленной теме – как устроена наша система.

    habr.com/ru/companies/avanpost

    #pam #privileged_access_management #привилегированный_доступ #критически_важные_системы #контроль_привилегированных_сессий

    #pam #privileged_access_management #привилегированный_доступ #критически_важные_системы #контроль_привилегированных_сессий
  4. Habr @[email protected] ·

    Меняем правила «Игры в кибербезопасность» с Avanpost SmartPAM

    Всем привет! Мы в Avanpost поставили перед собой амбициозную цель: предложить рынку инновационный продукт, который обеспечит высокий уровень защиты за счет проактивного реагирования на угрозы. Кроме того, у нас есть стратегическое желание усилить линейку фокусирующихся на управлении доступом продуктов. В этом году мы анонсировали Avanpost SmartPAM – систему управления привилегированным доступом. Сейчас мы нацелены на предоставление эффективных инструментов для управления привилегированным доступом, способствующих снижению рисков и повышению уровня безопасности информационных систем в целом. О мотивации поговорили, давайте переходить к заявленной теме – как устроена наша система.

    habr.com/ru/companies/avanpost

    #pam #privileged_access_management #привилегированный_доступ #критически_важные_системы #контроль_привилегированных_сессий

    #pam #privileged_access_management #привилегированный_доступ #критически_важные_системы #контроль_привилегированных_сессий
  5. Habr @[email protected] ·

    Меняем правила «Игры в кибербезопасность» с Avanpost SmartPAM

    Всем привет! Мы в Avanpost поставили перед собой амбициозную цель: предложить рынку инновационный продукт, который обеспечит высокий уровень защиты за счет проактивного реагирования на угрозы. Кроме того, у нас есть стратегическое желание усилить линейку фокусирующихся на управлении доступом продуктов. В этом году мы анонсировали Avanpost SmartPAM – систему управления привилегированным доступом. Сейчас мы нацелены на предоставление эффективных инструментов для управления привилегированным доступом, способствующих снижению рисков и повышению уровня безопасности информационных систем в целом. О мотивации поговорили, давайте переходить к заявленной теме – как устроена наша система.

    habr.com/ru/companies/avanpost

    #pam #privileged_access_management #привилегированный_доступ #критически_важные_системы #контроль_привилегированных_сессий

    #контроль_привилегированных_сессий #критически_важные_системы #привилегированный_доступ #privileged_access_management #pam
  6. Habr @[email protected] ·

    [Перевод] Targeted Timeroasting: Кража пользовательских хешей с помощью NTP

    В компании Avanpost мы занимаемся разработкой собственной службы каталогов Avanpost DS. Она плотно интегрируется с Microsoft Active Directory для обеспечения долговременного сосуществования инфраструктур: поддерживает различные виды доверительных отношений, включая двусторонние, специфичные расширения Kerberos и еще много закрытых функций, имплементация которых требует глубокого понимания устройства доменных служб MS. Для их реализации нам пришлось изучить множество документации, а кое-где и прибегнуть к реверс-инжинирингу. Соответственно, сейчас мы следим за изменениями, которые вносит MS в свой продукт и, в особенности, за изменениями в области безопасности, ведь чаще всего именно они приводят к нарушению работоспособности интеграций. Наткнувшись на статью Giulio Pierantoni на Medium, мы не смогли пройти мимо и решили поделиться ей с русскоязычным сообществом.

    habr.com/ru/companies/avanpost

    #activedirectory #active_directory #timeroasting #avanpost #powershell #уязвимости #привилегированный_доступ

    #привилегированный_доступ #уязвимости #powershell #avanpost #timeroasting #active_directory
  7. Habr @[email protected] ·

    [Перевод] Targeted Timeroasting: Кража пользовательских хешей с помощью NTP

    В компании Avanpost мы занимаемся разработкой собственной службы каталогов Avanpost DS. Она плотно интегрируется с Microsoft Active Directory для обеспечения долговременного сосуществования инфраструктур: поддерживает различные виды доверительных отношений, включая двусторонние, специфичные расширения Kerberos и еще много закрытых функций, имплементация которых требует глубокого понимания устройства доменных служб MS. Для их реализации нам пришлось изучить множество документации, а кое-где и прибегнуть к реверс-инжинирингу. Соответственно, сейчас мы следим за изменениями, которые вносит MS в свой продукт и, в особенности, за изменениями в области безопасности, ведь чаще всего именно они приводят к нарушению работоспособности интеграций. Наткнувшись на статью Giulio Pierantoni на Medium, мы не смогли пройти мимо и решили поделиться ей с русскоязычным сообществом.

    habr.com/ru/companies/avanpost

    #activedirectory #active_directory #timeroasting #avanpost #powershell #уязвимости #привилегированный_доступ

    #привилегированный_доступ #уязвимости #powershell #avanpost #timeroasting #active_directory
  8. Habr @[email protected] ·

    [Перевод] Targeted Timeroasting: Кража пользовательских хешей с помощью NTP

    В компании Avanpost мы занимаемся разработкой собственной службы каталогов Avanpost DS. Она плотно интегрируется с Microsoft Active Directory для обеспечения долговременного сосуществования инфраструктур: поддерживает различные виды доверительных отношений, включая двусторонние, специфичные расширения Kerberos и еще много закрытых функций, имплементация которых требует глубокого понимания устройства доменных служб MS. Для их реализации нам пришлось изучить множество документации, а кое-где и прибегнуть к реверс-инжинирингу. Соответственно, сейчас мы следим за изменениями, которые вносит MS в свой продукт и, в особенности, за изменениями в области безопасности, ведь чаще всего именно они приводят к нарушению работоспособности интеграций. Наткнувшись на статью Giulio Pierantoni на Medium, мы не смогли пройти мимо и решили поделиться ей с русскоязычным сообществом.

    habr.com/ru/companies/avanpost

    #activedirectory #active_directory #timeroasting #avanpost #powershell #уязвимости #привилегированный_доступ

    #привилегированный_доступ #уязвимости #powershell #avanpost #timeroasting #active_directory
  9. Habr @[email protected] ·

    [Перевод] Targeted Timeroasting: Кража пользовательских хешей с помощью NTP

    В компании Avanpost мы занимаемся разработкой собственной службы каталогов Avanpost DS. Она плотно интегрируется с Microsoft Active Directory для обеспечения долговременного сосуществования инфраструктур: поддерживает различные виды доверительных отношений, включая двусторонние, специфичные расширения Kerberos и еще много закрытых функций, имплементация которых требует глубокого понимания устройства доменных служб MS. Для их реализации нам пришлось изучить множество документации, а кое-где и прибегнуть к реверс-инжинирингу. Соответственно, сейчас мы следим за изменениями, которые вносит MS в свой продукт и, в особенности, за изменениями в области безопасности, ведь чаще всего именно они приводят к нарушению работоспособности интеграций. Наткнувшись на статью Giulio Pierantoni на Medium, мы не смогли пройти мимо и решили поделиться ей с русскоязычным сообществом.

    habr.com/ru/companies/avanpost

    #activedirectory #active_directory #timeroasting #avanpost #powershell #уязвимости #привилегированный_доступ

    #activedirectory #active_directory #timeroasting #avanpost #powershell #уязвимости
  10. Habr @[email protected] ·

    Что такое PAM и зачем он нужен

    Всем привет! На связи Константин Родин из «АйТи Бастион». Сегодня речь пойдёт о выбранной нами много лет назад нише в сфере ИБ, а именно – контроле привилегированного доступа. То есть те самые PIM PAM PUM, про которые вы могли слышать, а могли и не слышать. Но и в том и другом случае – вы с вероятностью 99% сталкивались с привилегированным доступом и последствиями его недобросовестного использования. Вот уже почти 7 лет я смотрю изнутри на рынок систем контроля привилегированного доступа: прошёл путь от инженера техподдержки до руководителя отдела развития продуктов, строил комплексные интегрированные системы безопасного привилегированного доступа, видел, как при слове PAM закрывались двери (или меня просили закрыть дверь снаружи), а коллеги, связанные с АСУ ТП и КИИ, крутили пальцем у виска, комментируя эти три буквы невозможностью идти в тему внешних подключений, ибо их нет. Но тема PAM раскрывалась виток за витком, удалённый доступ стал нормой во время пандемии коронавируса, проблемы с ним перешли на новый уровень: цепочки поставок лидируют в отчётах по атакам, и мы с коллегами приняли решение раскрывать тему PAM для широкого круга и выйти за пределы классического мира ИБ. Чтобы это не выглядело рекламой – сразу «на берегу» договоримся, что построить эффективную систему информационной безопасности в отдельно взятой компании можно, не покупая множество ИБ-решений, а ограничив этот набор минимально необходимым. Остаётся только связать всё это регламентами, процессами и исполнительными людьми, которые регламенты соблюдают и работают строго по процессам и правилам. Ну а для тех, кто знает, что всякое в жизни бывает, – и будет наш дальнейший лонгрид про флагманский продукт «АйТи Бастион» с ярким и запоминающимся названием СКДПУ НТ.

    habr.com/ru/companies/best_pam

    #ИБ #безопасность #привилегированный_доступ #привилегии #информационная_безопасность #PAM #access

    #иб #безопасность #привилегированный_доступ #привилегии #информационная_безопасность #pam