Евразийский сервер публикаций

Евразийская заявка № 202293427

   Библиографические данные
(21)202293427    (13) A1
(22)2022.12.22

 A ]   B ]   C ]   D ]   E ]   F ]   G ]   H ] 

Текущий раздел:      


Документ опубликован 2023.07.25
Текущий бюллетень: 2023-07  
Все публикации: 202293427  

(51) G06F 21/50 (2013.01)
G06F 21/55(2013.01)
(43)A1 2023.07.25 Бюллетень № 07  тит.лист, описание 
(31)2022131236
(32)2022.11.30
(33)RU
(71)ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "СБЕРБАНК РОССИИ" (ПАО СБЕРБАНК) (RU)
(72)Балашов Александр Викторович, Черепанов Павел, Нагорнов Иван Григорьевич, Глазунов Никита Сергеевич, Соломатин Александр Игоревич (RU)
(74)Герасин Б.В. (RU)
(54)СПОСОБ И СИСТЕМА ПРЕДОТВРАЩЕНИЯ ПОЛУЧЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ОБЪЕКТАМ КОРПОРАТИВНОЙ СЕТИ
   Реферат  [ENG]
(57) Изобретение относится к области обеспечения безопасности корпоративной сети, в частности с помощью предотвращения получения несанкционированного доступа к объектам корпоративной сети, являющимся высокопривилегированными активами (англ. High Value Asset или HVA). Техническим результатом является повышение эффективности защиты корпоративной сети от компрометации объектов и получения доступа к высокопривилегированными активам. Заявленный технический результат достигается за счет способа предотвращения компрометации объектов службы каталогов (MS AD) в корпоративной сети, выполняемый с помощью вычислительного устройства и содержащий этапы, на которых получают данные из хранилища MS AD корпоративной сети, характеризующие объекты сети и их атрибуты, включающие в себя по меньшей мере дескриптор безопасности, содержащий списки (ACL) и записи (ACE) контроля доступа объектов; выполняют парсинг атрибутов объектов MS AD; определяют высокопривилегированные объекты (HVA) MS AD в корпоративной сети на основании правил и парсинга ACL и ACE, причем правила представляют собой, по меньшей мере, количество связей HVA объекта с другими объектами MS AD; определяют объекты MS AD, связанные с HVA, которые позволяют получить к ним доступ посредством текущих привилегий доступа, или их изменения, или посредством горизонтального продвижения по сети; формируют граф на основе собранных данных, где узлами являются объекты MS AD, а ребрами - параметры доступа между объектами MS AD; выполняют моделирование пути атаки на HVA на основе полученного графа, на котором определяют по меньшей мере один подграф с объектами MS AD, содержащий узлы, позволяющие получить управление над HVA или связанными с ним объектами MS AD с помощью по меньшей мере одного из: передачи текущих прав доступа, изменения текущих прав доступа, добавления новых прав доступа, или использования текущих прав доступа; осуществляют мониторинг объектов MS AD для определения изменений параметров привилегий доступа на узлах, выявленных на подграфе; передают данные по выявленным на подграфе объектам в систему контроля при изменении их привилегий доступа; выполняют управление привилегиями доступа на выявленных объектах MS AD в части их изолирования от других объектов MS AD и/или понижения их привилегий доступа.
Zoom in