+7 495 223 35 33 (Москва) | 8 800 550 52 23 (Бесплатно по РФ)

16.12.2021
Как управлять учетными записями служб

ГлавнаяБлог — Как управлять учетными записями служб

Как управлять учетными записями служб

Учетные записи служб обычно используются в операционных системах для запуска приложений или программ либо как системные учетные записи (учетные записи с высокими привилегиями без пароля), либо как учетные записи конкретных пользователей, создаваемые, как правило, вручную или во время установки программного обеспечения. В Unix и Linux они часто называются init или inetd и также обладают возможностью запуска программ.

Управлению учетными записями служб зачастую уделяется слишком мало внимания, поскольку контролировать их сложно, собенно если речь идет о нескольких учетных записях для разных служб задач и приложений. Кроме того, когда управление осуществляется вручную, оно отнимает много времени и может привести к ошибкам. Еще одна сложность связана с управлением паролями от учетных записей служб: если администратор точно не знает, где используется учетная запись, то он не сможет безопасно изменить ее пароль из-за риска сбоя других приложений.

Зачастую пароли учетных записей служб хранятся только в памяти консультанта, установившего программное обеспечение, или же используется пароль поставщика по умолчанию, который легко найти в Интернете.

Подобная недобросовестность приводит к тому, что для паролей учетных записей служб не устанавливаются сроки действия, вследствие чего они остаются неизменными из года в год. Такая ситуация представляет серьезную угрозу безопасности, поскольку учетные записи служб часто обеспечивают доступ к конфиденциальным данным и системам.

Недостатка в таких подверженных риску учетных записях нет. В большинстве организаций учетных записей служб больше, чем сотрудников, причем иногда в пять раз. При этом во многих случаях учетные записи предоставляются без каких-либо средств автоматизированного управления. Если предоставление учетных записей осуществляется беспорядочно, то возникает вопрос: следит ли кто-нибудь за учетными записями служб после того, как отпадает необходимость в их использовании?

К сожалению, для многих организаций подобная ситуация — обычное дело. И это не приводит ни к чему хорошему, когда речь заходит о защите от кибератак. Можно вспомнить множество случаев, когда специалисты отдела ИТ судорожно пытались определить пароль от учетной записи службы при сбое развертывания обновления или патча, проблемах с обслуживанием или еще хуже — крупном нарушении безопасности. Однако суетиться поздно, ведь пользователи и руководители уже требуют ответа.
Поскольку управление учетными записями служб на протяжении всего их жизненного цикла осуществляется вручную, оно часто приводит к ошибкам.

Если вы хотите перестать быть частью неприглядной статистики, пришла пора взять учетные записи служб под контроль. Оперативное решение этой проблемы не только сэкономит время и деньги, но также повысит уровень кибербезопасности и снизит соответствующие риски.

С чего начинается эффективная программа управления учетными записями служб

Как и любая мера ИТ-безопасности, предназначенная для защиты критически важных информационных активов, для управления учетными записями служб и их защиты требуется как план, так и постоянная программа. Необходимо выделить учетные записи, которые имеют особое значение для вашей организации.

Определение

Определение и классификация учетных записей служб. Все организации отличаются друг от друга, поэтому для начала вам необходимо определить, какие важные приложения и программы зависят от данных, систем и контроля доступа. Для этого можно повторно использовать план аварийного восстановления, в рамках которого обычно определяются наиболее важные приложения и системы, требующие восстановления в первую очередь. Убедитесь, что учетные записи служб соответствуют бизнес-рискам и процессам.

Обнаружение

Используйте автоматизированное ПО для управления привилегированными учетными записями в целях их поиска, а также внедрите систему непрерывного обнаружения, чтобы предотвратить бурный рост количества учетных записей. Это обеспечивает постоянную и полную прозрачность вашей системы в плане учетных записей служб, что чрезвычайно важно для противодействия угрозам кибербезопасности.

Управление и защита

Защитите пароли для учетных записей служб. Используйте ПО для защиты паролей в целях проактивного мониторинга доступа к учетным записям служб и управления ими. Хорошее решение должно автоматически находить и сохранять учетные записи служб; планировать смену паролей; проводить аудит и анализ активности пользователей и управлять ею; а также отслеживать защищенные паролями учетные записи для быстрого выявления злонамеренных действий и реагирования на них.

Мониторинг

Следите за активностью учетных записей служб. Решение для управления привилегированными учетными записями должно отслеживать активность учетных записей служб и записывать информацию о ней. Это поможет обеспечить надлежащее поведение и избежать ошибок сотрудников и других ИТ-пользователей, поскольку они будут знать, что их деятельность контролируется.

Выявление неправильного использования

Контролируйте поведение учетных записей служб и организуйте отправку уведомлений об определенных событиях. До 80% нарушений связаны со взломом пользовательской или привилегированной учетных записей. По этой причине получение информации о доступе к учетным записям служб имеет первостепенное значение. Обеспечение прозрачности доступа к учетным записям служб и их активности в режиме реального времени поможет выявить возможные нарушения безопасности и потенциальные злоупотребления. Например, можно отслеживать использование учетной записи службы для входа в систему.

Реагирование на инциденты

Подготовьте план реагирования на случай взлома учетной записи службы. При взломе учетной записи службы недостаточно просто изменить ее пароль или отключить запись. В случае взлома злоумышленники могут установить вредоносное ПО и даже создать собственные учетные записи служб или другие привилегированные учетные записи.

Проверка и аудит

Проверяйте и анализируйте активность учетных записей служб. Постоянное наблюдение за использованием учетных записей служб с помощью проверок и отчетов поможет выявить необычное поведение, которое может указывать на нарушение или неправильное использование. Такие автоматизированные отчеты помогают отслеживать причины инцидентов в системе безопасности, а также демонстрируют соблюдение политик и правил. С их помощью можно определить, требуются ли учетные записи служб, оценить элементы управления безопасностью и обновить сроки действия записей и паролей.
Использование надежного решения по управлению привилегированными учетными записями позволит получить полный контроль над учетными записями служб.

Попробуйте сами!
Полная версия Thycotic Secret Server
на 30 дней

На время тестирования предоставляется техническая поддержка по телефону и электронной почте на русском языке

Мы поможем вам установить и настроить Secret Server

Москва, Россия
8 495 223 35 33
8 800 550 52 23

London, UK
44 2036 084323

Washington D.C.
1 202 802 9399