учетные данные

CyberArk и контроль привилегированных учетных записей

Одним из ключевых вопросов для информационной безопасности IT-инфраструктуры любого предприятия является проблема безопасности «привилегированных учетных записей» - будь то root в Unix или Administrator в Windows. Не зря в английском языке даже существует отдельное выражение для обозначения записей, позволяющих получить полный доступ к информации и параметрам работы системы: их называют “keys of the kingdom”, то есть «ключи от королевства». Сейчас фактически в 100% всех вторжений с целью вторжений в информационно-телекоммуникационные системы используются именно украденные учетные записи.

 

 

Казалось бы, такое важное дело, как управление привилегированными учетными записями, должно стоять одним из приоритетов любого департамента, занимающегося вопросами информационной безопасности. Однако, согласно опросу, проведенному в мае 2013 года, в 30% случаев даже неизвестно их количество, а в подавляющем большинстве компаний оценка этого количества ошибается на порядок.