Adminisztrátori jogok teljes kontroll alatt – Heimdal PEDM és Application Control

A kibervédelem egyik rejtett Achilles-sarka a privilegizált (adminisztrátori) fiókok túl sok jogosultsága. Egy friss Forrester-felmérés szerint az adatszivárgások 80 százaléka a nem megfelelően kezelt adminisztrátori hozzáférésekre vezethető vissza. Röviden: ha egy rendszergazdai fiók „szabadon garázdálkodhat”, az a legtöbb szervezet számára időzített bombát jelent.

Erre a problémára fejlesztette ki a Heimdal a Privilege Elevation & Delegation Management (PEDM) és Application Control (AC) megoldáspárosát, amely egyetlen light agent telepítésével teljes távoli kontrollt ad az adminisztrátori jogosultságok és futtatható alkalmazások felett. Az eredmény: a kritikus rendszerekhez való hozzáférés mindig felügyelt, csak a szükséges időre és mértékben biztosított, így a támadók nem találnak nyitva felejtett kiskapukat.

Miért probléma a kontrollálatlan szoftverhasználat?

Komoly biztonsági és üzleti kockázatot jelent, ha a felhasználók szabadon telepíthetnek bármilyen alkalmazást. A nem munkához kötődő szoftverek (például játékok, fájlmegosztók) nemcsak erőforrást pazarolnak, hanem gyakran tartalmaznak kártékony kódokat vagy nyitnak hátsó kapukat.

Ugyanez igaz az ellenőrizetlen alternatív programokra: például ha valaki a Google Chrome helyett egy kevésbé ismert böngészőt telepít, azzal gyengébb biztonsági frissítési ciklust és nagyobb támadási felületet hoz létre. Ezek a „szabad telepítések” a vállalati IT-stratégia és compliance szempontjából is problémásak.

Miért veszélyes a rendszergazdai jog?

A rendszergazdai jogosultság birtokában a felhasználó bármit telepíthet, törölhet, ezzel megkönnyítve a támadók dolgát. Nincs ellenőrzés, hogy mit honnan és hova telepít, ez pedig a leggyorsabb út a kompromittált rendszerhez. Valós életbeli példa egy ilyen esetre, ha egy céges gépen a szülő megengedi, hogy a gyermeke játsszon, vagy torrent programot telepítsen, és az így felkerülő szoftver később adatlopáshoz vezet, mert valójában egy támadást indít el. A rendszergazdai jog tehát nemcsak technikai, hanem emberi tényező miatt is kritikus kockázat.

Intelligens jogosultságkezelés – Heimdal PEDM

A Heimdal PEDM lényege, hogy a felhasználók alapértelmezetten korlátozottak, de ha ideiglenesen adminisztrátori jogra van szükségük, egy kattintással kérelmezhetik azt. A rendszer beépített autopilot (gépi tanuláson alapuló automatizmus) modulja azonnal elemzi a kérést: az ismert, biztonságos műveleteket automatikusan engedélyezi, míg a gyanús vagy ismeretlen kérelmekről az illetékes rendszergazda azonnal értesítést kap mobilalkalmazáson keresztül.

Így nincs több feleslegesen kiadott állandó admin jog és a helpdesk sem torlódik fel apró telepítési kérések miatt – a jogosultságemelés folyamata szinte teljesen önműködő, de a kritikus döntéseknél megmarad az emberi kontroll lehetősége.

Ráadásul a Just-in-Time adminisztrátori hozzáférés elve érvényesül: a jóváhagyott admin jogok is időkorlátosak, néhány óránál tovább sosem élnek, utána a Heimdal rendszere automatikusan visszavonja az emelt szintű jogosultságot, és bezárja az adott folyamatot a végponton. Ezzel minimálisra csökken annak esélye,  hogy egy véletlenül nyitva hagyott emelt szintű jogosultsággal rendelkező fiókot kihasználva okozzon kárt valaki.

Alkalmazásszintű védelem – Heimdal Application Control

A privilegizált fiókok kontrollja mellett a Heimdal megoldása gondoskodik arról is, hogy a végpontokon csak megbízható alkalmazások futhassanak. A rendszer Application Control modulja előre beállítható szabályrendszerrel szűri a programokat: például automatikusan engedélyezheti a Microsoft által digitálisan aláírt alkalmazásokat, miközben minden mást blokkol vagy jóváhagyást kér indítás előtt, így egy kártékony vagy ismeretlen szoftver telepítése nem is indulhat el, az antivírust kikerülő malware-ek ellen ez egy extra védelmi vonal. A granuláris szabályozás révén az adminisztrátorok tűpontosan meghatározhatják, ki mit futtathat: a Heimdal Application Control akár megakadályozza az „ismeretlen” kódok végrehajtását, ami drasztikusan csökkenti a rosszindulatú programok bejutásának kockázatát.

Mit érünk el a két termék kombinációjával?

Számos KKV-nál azért van rendszergazdai joga a kollégának, mert egy adott szoftver ezt megkívánta (például bérszámfejtő vagy könyvelő program). Sok esetben azonban a szoftver már nincs használatban, mégis megmaradt az RG jog, ami óriási kockázat. A Heimdal két moduljának együttes használatával ez a probléma megszűnik:

• a PEDM szabályozza, hogy mikor és mennyi ideig lehet admin jogot adni,
• az Application control pedig meghatározza, mely programok futtathatók és milyen jogosultsággal.

Így a cégek nemcsak a támadási felületet csökkentik, hanem a belső visszaélések és emberi hibák kockázatát is minimalizálják.

Teljes rálátás és megfelelőség

A Heimdal PEDM bevezetésével nem csak a biztonság nő, hanem az átláthatóság is. Minden adminisztrátori művelet és jogosultság-emelés részletesen naplózásra kerül, és a központi konzolon bármikor lekérdezhetők a történtek. Ez megkönnyíti a compliance jelentések elkészítését is: pillanatok alatt igazolható a hatóságok vagy auditorok felé, hogy ki, mikor és mire kapott rendszergazdai hozzáférést. A Heimdal megoldása tehát nemcsak technikailag erősíti a védelmet (Zero Trust elvek mentén minimalizálva a támadási felületet), hanem az üzleti oldalnak is értéket ad: kevesebb állásidő egy esetleges incidensnél, kevesebb emberi hiba, és egyszerűbben betartható biztonsági szabályok.

Egy ilyen modern privilegizált hozzáférés-kezeléssel a vállalatok proaktívan előzhetik meg a belső jogosultságokkal való visszaéléseket, és magabiztosan védekezhetnek az ellen, hogy ők is beleessenek abba a bizonyos nyolcvan százalékba.

Jelentkezzen webinárunkra, ahol bemutatjuk a fenti két modul funkcióit, működését és válaszolunk a kérdésekre!

További információk és Webinár regisztráció: ac_pedm | Maxvalor

[A Maxvalor megbízásából készített, fizetett anyag.]