Романюк, Олександр Миколайович та Складанний, Павло Миколайович та Шевченко, Світлана Миколаївна (2022) Порівняльний аналіз рішень для забезпечення контролю та управління привілейованим доступом в IT-середовищі Електронне фахове наукове видання "Кібербезпека: освіта, наука, техніка", 16 (4). с. 98-112. ISSN 2663-4023
![[thumbnail of O_Romaniuk_ _ Skladannyi_S_ Shevchenko_CEST_4_16.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
O_Romaniuk_ _ Skladannyi_S_ Shevchenko_CEST_4_16.pdf Download (657kB) |
Анотація
Зловживання привілеями в ІТ-середовищі визначається як одна із загроз інформаційним активам бізнесу на сучасному етапі. У статті досліджено і проаналізовано дані проблеми, які тісно пов’язані з витоком інформації внаслідок легітимного доступу до не її та/або несанкціонованого доступу до неї. Звіти, дослідження, акти, опитування на різних підприємствах містять великий обсяг аналітико-статистичних матеріалів, які підтверджують актуальність та важливість даної роботи. Спираючись на наукову літературу, здійснено огляд ключових означень з даної проблеми, а саме: охарактеризовано дефініцію «привілейований доступ»; розглянуто основні приклади привілейованого доступу в ІТ-середовищі; описані ризики і загрози інформації від векторів атак, пов’язаних з привілейованим доступом до ІТ-середовища. Представлено механізм для забезпечення контролю та управління привілейованим доступом – РАМ, висвітлені кроки цього процесу та обґрунтовано його доцільність. Експериментальні методики дозволили вибрати найбільш застосовні рішення РАМ: WALLIX Bastion PAM, One Identity Safeguard PAM, CyberArk PAM. Розкрито сутність і проаналізовано функціонал кожного з даних рішень. Встановлено переваги і недоліки кожної технології. Внаслідок досліджень технічних та функціональних характеристик здійснено порівняльний аналіз даних трьох рішень: обов’язковими компонентами рішення щодо контролю та управління привілейованим доступом є менеджер паролів та менеджер сесій (сеансів), а додатковими – модуль з аналітикою привілейованих сеансів та менеджер доступу, що звільняє компанії від користування VPN для доступу до привілейованих активів. Також можна зазначити, що функціонал у всіх продуктів дуже схожий, тому велику грає роль реалізація, саме практичний підхід протягом експлуатації, внутрішні алгоритми роботи, додаткові можливості щодо інтеграцій та інновації. РАМ-рішення рекомендовано організаціям як засіб для пом’якшення ризиків інформаційної безпеки та загроз внаслідок інсайдерської діяльності працівників компанії, які мають привілейований доступ в ІТ-середовищі.
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | інформаційна безпека; внутрішні загрози; привілейований доступ; несанкціонований доступ; контроль та управління привілейованим доступом |
| Типологія: | Це архівна тематика Київського університету імені Бориса Грінченка > Статті у наукометричних базах > Index Copernicus Це архівна тематика Київського університету імені Бориса Грінченка > Статті у журналах > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Це архівні підрозділи Київського університету імені Бориса Грінченка > Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка |
| Користувач, що депонує: | Павло Миколайович Складанний |
| Дата внесення: | 14 Лип 2022 13:26 |
| Останні зміни: | 14 Лип 2022 13:26 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/41521 |
Actions (login required)
 |
Перегляд елементу |