CyberArk Core Privileged Access Security Solution
Jelenleg a privilegizált fiókok és azok által biztosított hozzáférések jelentik a legnagyobb biztonsági rést a szervezetek számára.

Üzletfolytonosság és innováció

Ezek a magas szintű jogosultságokat biztosító fiókok, a hálózatokon belül minden egyes hardver- és szoftverelemben megtalálhatók. A CyberArk Core Privileged Access Security Solution egyedülálló módon teljes körű megoldást nyújt a privilegizált hozzáférés védelmére, szabályozására és felügyeletére a telephelyi, felhőalapú és hibrid infrastruktúrákban.

A privilegizált fiókok megfelelő használata révén rendszereket lehet karbantartani, automatizált folyamatokat lehet lebonyolítani, érzékeny adatokat lehet megvédeni és biztosítani lehet az üzleti működés folyamatosságát. De a rossz kezekben ezek a fiókok érzékeny adatok ellopására is használhatók, valamint helyrehozhatatlan károkat is okozhatnak ezekkel a vállalatnak.

 

A privilegizált fiókok hiteleső adatainak (jelszó és SSH-kulcs) automatizált rotálása szükségtelenné teszi a jelentős mennyiségű manuális beavatkozást igénylő, időigényes és könnyen elhibázható adminisztratív feladatokat, valamint garantálja a telephelyi, hibrid és felhőalapú környezetekben használt hiteleső adatok biztonságát.

 

Saját tapasztalatunk az, hogy szinte minden egyes kibertámadás során privilegizált fiókok használatával élnek vissza. A rosszindulatú szereplők biztonsági rendszerek kikapcsolására, létfontosságú IT-infrastruktúrák feletti irányítás átvételére, valamint bizalmas üzleti és személyes adatok megszerzésére használhatják a privilegizált fiókokat.

 

A CyberArke megoldásoknál az elsődleges szempont a biztonság volt; használata elősegíti a vállalati privilegizált fiókok hiteleső adatainak és hozzáférési jogosultságainak hatékony kezelését, mivel proaktívan felügyeli és szabályozza a privilegizált fiókok tevékenységeit, intelligens módon azonosítja a gyanús tevékenységeket, valamint gyorsan és automatikusan reagál a fenyegetésekre.

Az Access Security zökkenőmentes telepítése és azonnali hatása miatt a telepítés hatóköre már igen komoly területet lefed és folyamatosan tesztelhető, hogy hogyan terjedhet ki további szervezeti egységekre a CyberArk Shared Technology Platform skálázhatóságának köszönhetően. Mindenesetre az előnyök már hamar megmutatkoznak a bevezetés után.

A szervezetek számos kihívással szembesülnek a privilegizált hozzáférések védelme, szabályozása és felügyelete során:

A fiókok hiteleső adatainak kezelése. Számos IT-szervezet jelentős mennyiségű manuális beavatkozást igénylő, könnyen elhibázható adminisztratív folyamatokra támaszkodik a hiteleső adatok rotálása és aktualizálása során – ez egy nehézkes, kockázatos és költséges megközelítés.

A privilegizált tevékenységek nyomon követése. Számos vállalat helyzetéből adódóan nem képes központilag felügyelni és szabályozni a privilegizált munkameneteket, biztonsági kockázatoknak és megfelelőségi szabálysértéseknek kitéve így a vállalkozást.

A fenyegetések felügyelete és elemzése. Sok szervezetnél hiányoznak az átfogó fenyegetéselemzési eszközök, és emiatt képtelenek proaktívan azonosítani a gyanús tevékenységeket és kezelni a biztonsági incidenseket.

A privilegizált felhasználói hozzáférés szabályozása. A szervezetek gyakran küzdenek azzal, hogy hatékonyan tudják szabályozni a privilegizált felhasználói hozzáférést a felhőalapú platformokhoz (infrastruktúra-szolgáltatás és platformszolgáltatás), szolgáltatott szoftverekhez, a közösségi médiához stb.; ez megfelelőségi kockázatokat okoz és bonyolultabbá teszi a működést.

A Windows tartományvezérlőinek védelme. A támadók a Kerberos hitelesítési protokoll biztonsági réseit kihasználva hitelesített felhasználónak tettethetik magukat és hozzáférést szerezhetnek létfontosságú IT-erőforrásokhoz és bizalmas adatokhoz.

Arra számítunk, hogy a mostani válság alapjaiban fogja megváltoztatni az IT- és vállalati kultúrát. A probléma felismerése mellett kezdjünk a helyzet megoldására koncentrálni, és próbáljunk meg annyira pontosak lenni, amennyire csak lehetséges, ezért a távmunka elrendelésekor a következőket javasoljuk megfogadni.

1. Célszerű vállalati gépet biztosítani az otthoni munkavégzéshez, amelyet az IT telepít és konfigurál.

2. A felhasználó otthoni gépét kizárólag az után engedjük be a Vállalati rendszerünkbe - azt viszont un. VPN kapcsolaton tehesse csak meg -, amikor már ellenőriztük, hogy a vírusvédelme aktív és az operációs rendszere napra kész.

3. Kommunikáljunk a felhasználóval arról, hogy pontosan mit várunk el tőle az otthoni munkavégzés során. A munkavállaló számára egyértelműnek kell lennie, hogy mit biztosítunk pontosan és mi az amit esetleg nem ér el távolról az otthoni munkavégzés során.

4. Kritikus rendszerekhez csak multifaktoros hitelesítés után legyen lehetséges a felhasználó hozzáférése.

5. A konferenciák és meetingek megtartásához megbízható online meeting eszközt vegyünk igénybe: (Microsoft Teams, Skype, Viber, Zoom, stb.)

6. Megfontolásra javaslunk megbízható csoportmunka-alapú szoftver bevezetését. Ebben a helyzetben nagy előnyben vannak az O365 vagy egyéb, ténylegesen integrált rendszerek felhasználói. Az előfizetés sokszorosan megtérül, mert ez volna a befektetés.

Speciális helyzetek esetében az ilyenkor alkalmazott eljárások során az IT biztonsági szint csökkenhet, ezért kiemelten fontos a szervezetek és a munkavállalók tudatossági szintjének maximalizálása a lehetőségekhez képest. Ennek eredményeképpen elkerülhetővé válhatnak az adott szervezet teljes IT rendszerére veszélyt jelentő támadások.

Mire jók a hálózatbiztonsági termékek?

Nem is kérdés, hogy a hálózatbiztonsági céleszközök kínálatában valamennyi szervezet megtalálja a számára legmegfelelőbb megoldást. Az eszközök és megoldások egyedi igények alapján licenszelhetőek, továbbá üzemeltethetőek. Egyetlen eszközbe integrálva nyújtanak teljes biztonságot az UTM és NGFW tűzfalak, míg az e-mail, web és webalkalmazások védelmére készült eszközök specifikusabb igényeket elégítenek ki.

Mire jók az adatvédelmi termékek?

Az adatlopás és adatszivárgás megelőzés elsősorban a szervezet azon munkavállalóinak nem kívánt, vagy nem várt aktivitása ellen jelent védelmet, akiknek lehetőségük van visszaélni a jogosultságaikkal. Ahogy a  kifinomult adatlopási módokat is van lehetőség követni, valamint megakadályozza a kritikus adatok jogosulatlan felhasználását, valamint teljes körű naplózást végez a későbbi auditok és nyomelemzés céljából.

Mire jók a végpontbiztonsági termékek?

Teljes körű végpontvédelmi megoldásaink felügyeletet kínálnak minden számítógépre, szerverre, alkalmazásra és mobileszközre: adat- és webbiztonság, fájlintegritás monitoring, antivírus védelem, eszköz- és alkalmazás felügyelet.

A Brightdea Solutions megoldása

A vállalkozások számára kiemelten fontos, hogy rendelkezzenek biztonsági megoldással, mert csak ezek a megoldások nyújtanak védelmet a webes alkalmazások és az őket támogató szerverek, adatbázisok számára.

 

Mérsékli a biztonsági kockázatokat. Biztonságosabbá teszi a privilegizált hozzáféréseket. Védi a privilegizált fiókok jelszavaihoz és SSH-kulcsaihoz történő hozzáférést. Megvédi a rendszereket a rosszindulatú szoftverektől és támadásoktól. Hatékonyan észleli a gyanús tevékenységeket és a rosszindulatú műveleteket, valamint reagál azokra. Védelmet nyújt a privilegizált fiókokhoz történő jogosulatlan hozzáférés, illetve az azokhoz kapcsolódó személyiséglopások, csalások és lopások ellen.

 

A CyberArk Core Privileged Access Security Solution megoldás teljeskörű integrációja lehetővé teszi a privilegizált hozzáféréshez kapcsolódó tevékenységek elkülönített böngésző-munkameneteken keresztüli és valós idejű felügyeletét.

 

A Digitális átalakulás megérkezett, Ön készen áll a következő lépésre?

Aktualitások

ITexec, Stratégia, biztonság, Működés optimalizálás, Digitális Stratégia, Digitális Transzformáció, Brightdea Solutions Kft. - Digitális transzformáció - Információbiztonság

HR és Kibervédelem

Fontos téma a vállalati digitalizáció, ahogy annak tényleges és költséghatékony megvalósítása is, mert a globális járványhelyzet alapjaiban változtatta meg a

Tovább olvasom »

Miben segíthetünk?

Vegye fel velünk a kapcsolatot

Elérhetőség

Feliratkozás hírlevelünkre:

Copyright © 2020 Brightdea Solutions