Bezpieczeństwo endpointów dzięki Endpoint Privilege Management od BeyondTrust

BeyondTrust
by Tomasz Smug

Utrzymanie bezpieczeństwa systemów końcowych jest jednym z priorytetowych zadań wszystkich działów IT i bezpieczeństwa. Dobrych praktyk i zaleceń jest dużo natomiast tymi sztandarowymi, które można znaleźć w większości publikacji, są bieżąca aktualizacja OS i zainstalowanego oprogramowania, whitelisting uruchamianych aplikacji oraz usunięcie z codziennego użycia kont z uprawnieniami administratora dla typowych Użytkowników. W przypadku tego ostatniego sama czynność realizująca to zadanie jest bardzo prosta, wystarczy przenieść użytkowników z grupy administratorów do grupy z mniejszymi uprawnieniami. Trudności pojawiają się nieco później, ponieważ w wielu przypadkach zwiększenie bezpieczeństwa systemu jest okupione ograniczeniem produktywności Użytkownika. Wiele aplikacji do poprawnego działania wymaga uprawnień administratora, duża część apletów w panelu sterowania wymaga uprawnień administratora, instalacja większości programów i sterowników wymaga uprawnień administratora. Zatem w przypadku bardziej zaawansowanych użytkowników, takich jak inżynierowie czy technicy, bardzo szybko zaczną pojawiać się wnioski o przywrócenie uprawnień administratora, bo np. nie będą w stanie wykonywać najprostszych czynności chociażby takich jak zmiana adresów IP. Co więcej, nawet Użytkownicy bez uprawnień administracyjnych mimo zablokowania im praw zapisu do folderów Windows, czy też Program Files będą mogli zainstalować niektóre aplikacje w kontekście swojego słabego konta. Przykładem takiego oprogramowania może być np. uTorrent czy Chrome. Taka pozostawiona furtka do instalacji nieautoryzowanego oprogramowania może prowadzić do wielu problemów, poczynając od kwestii licencyjnych, a kończąc na ryzyku zainstalowania przypadkowo oprogramowania zawierającego malware. Pojawia się zatem pytanie, czy trud włożony we wdrożenie polityki najmniejszych uprawnień się opłaca?

Żeby odpowiedzieć sobie na to pytanie, warto zapoznać się rocznym raportem dotyczącym podatności w oprogramowaniu Microsoft. Raport można pobrać, klikając w poniższy odnośnik —

https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report

Wnioski wynikające z raportu są bardzo proste. Odebranie Użytkownikom uprawnień administratora uniemożliwia wykorzystanie 81% wykrytych podatności w systemach Microsoft. Przy zastosowaniu odpowiedniego narzędzia, takiego jak Endpoint Privilege Management od BeyondTrust, wdrożenie polityki najmniejszych przywilejów staje się relatywnie proste. Kluczem do sukcesu jest podnoszenie uprawnień dla konkretnych aplikacji, których Użytkownik potrzebuje, a które do poprawnego działania wymagają uprawnień administratora. Natomiast sami Użytkownicy korzystają z kont słabych pozbawionych wysokich uprawnień. Dzięki szczegółowym regułom i politykom, możliwe jest nadanie Użytkownikom uprawnień wyłącznie na takim poziomie, jaki faktycznie jest potrzebny do ich efektywnej pracy, co znacząco zmniejsza płaszczyznę ewentualnego ataku. Dzięki implementacji Endpoint Privilege Management od BeyondTrust i monitorowaniu uruchamianych aplikacji, administratorzy zyskują dogłębną wiedzę jakiego oprogramowania używają ich Użytkownicy. Dane te mogą być w prosty sposób przetwarzane i prezentowane za pomocą audytów czy raportów. Co istotne, Endpoint Privilege Management od BeyondTrust nie wymaga oddzielnej infrastruktury. Konsola zarządzająca integruje się z Microsoft Group Policy, a dostarczanie polityk do komputerów klienckich będzie się odbywać na bazie grup Active Directory.

Więcej informacji i szczegółów odnośnie Endpoint Privilege Management do BeyondTrust można znaleźć na stronie — https://www.beyondtrust.com/endpoint-privilege-management.

O autorze

Tomasz Smug

Od 13 lat związany z branżą IT. Zajmował się planowaniem radiowym sieci WiFi, systemami zabezpieczenia technicznego takimi jak dozór wizyjny czy kontrola dostępu. Przez wiele lat pracował jako architekt systemów sieciowych zarówno części pasywnej jak np. infrastruktura światłowodowa oraz części związanej ze sprzętem sieciowym. Przez ponad dziesięć lat brał czynny udział w procesach normalizacji okablowania sieciowego. W EMS Partner zajmuje stanowisko PAM System Engineer i zajmuje się technicznymi aspektami zarządzania dostępem uprzywilejowanym. Posiada certyfikaty: BeyondeTrust Retina CS L2 & L3, BeyondeTrust PowerBroker Password Safe L2 & L3. Po pracy miłośnik gier planszowych i prac ogródkowych.

ZAPISZ SIĘ
DO NEWSLETTERA

EMS Partner Sp. z o.o.
ul. Szyperska 14, 61-754 Poznań
tel.: +48 61 624 85 89
info@emspartner.pl

BeyondTrust Distribution Center
Jesteśmy dystrybutorem BeyondTrust na Europę Środkowo-Wschodnią