Η παροχή πρόσβασης στους απομακρυσμένους προμηθευτές και τους υπαλλήλους τρίτων αποτελεί μια πολύ κρίσιμη πρόκληση που καλύπτει αποτελεσματικά η λύση CyberArk Alero


Itway Hellas SA

www.itway.gr

 Η πρόκληση

Πολλές επιχειρήσεις και οργανισμοί σήμερα, βασίζουν την υποστήριξη σημαντικών εσωτερικών συστημάτων και λειτουργιών τους, σε απομακρυσμένους συνεργάτες και τρίτους προμηθευτές.

Για την επιτυχή εκτέλεση όλων αυτών των διεργασιών, οι εξωτερικοί προμηθευτές ή συνεργάτες, χρειάζονται εγγενή προνομιακή πρόσβαση σε εταιρικά εσωτερικά συστήματα πληροφορικής. Ωστόσο, η επέκταση των εταιρικών λύσεων διαχείρισης προνομιακής πρόσβασης (PAM – Privileged Access Management) και σε προμηθευτές και απομακρυσμένους υπαλλήλους τρίτων, αποτελεί πάντα μια σημαντική πρόκληση για το τομέα της ασφάλειας, με ιδιαίτερες δυσκολίες αν και εφόσον βασίζεται μόνο σε συμβατικές λύσεις ελέγχου ταυτότητας και εξουσιοδότησης.

Στον σύγχρονο κόσμο, τα παραδοσιακά εταιρικά συστήματα διαχείρισης ταυτότητας και οι λύσεις ελέγχου πρόσβασης που σχεδιάζονται για την αυθεντικοποιήση και τον έλεγχο ταυτότητας των εργαζομένων σε ένα οργανισμό, αλλά και των συσκευών που ανήκουν στην εταιρία, δεν μπορεί να είναι κατάλληλα και για την ασφάλεια του προσωπικού και των συσκευών τρίτων προμηθευτών, που συνδέονται με εσωτερικά συστήματα εκτός της περιμέτρου του οργανισμού.

Για πολλούς οργανισμούς, η ορατότητα ή ο έλεγχος της απομακρυσμένης πρόσβασης, είναι ελάχιστος έως καθόλου στο εταιρικό δίκτυο.  Η παροχή εταιρικών σταθμών εργασίας σε κάθε προμηθευτή δεν είναι εφικτή ως στρατηγική για διάφορους λόγους, αλλά και η εγκατάσταση VPN σε φορητούς ή επιτραπέζιους υπολογιστές άλλης εταιρείας, μπορεί να θεωρηθεί μια υπερβολική διαδικασία για το τμήμα IT που καλείται να διαχειριστεί.

Επίσης, το προσωπικό τρίτων προμηθευτών και οι απαιτήσεις πρόσβασης μπορούν να αλλάξουν από ημέρα σε ημέρα ή εβδομάδα με την εβδομάδα, καθιστώντας τα συμβατικά συστήματα διαχείρισης ταυτότητας με βάση τα αναγνωριστικά χρήστη και τους κωδικούς πρόσβασης, άνευ σημασίας.

Με δεδομένο λοιπόν την αύξηση των χρηστών που εργάζονται εξ αποστάσεως και την ενισχυμένη εξάρτηση από δραστηριότητες που ανατίθενται σε εξωτερικούς συνεργάτες, τα τμήματα IT των επιχειρήσεων και οι ομάδες κυβερνο-ασφαλείας θα πρέπει να βρουν καινοτόμους και αποτελεσματικούς τρόπους, προκειμένου να παραχωρήσουν σε εξωτερικούς απομακρυσμένους προμηθευτές και υπαλλήλους ασφαλή πρόσβαση σε προνομιακούς λογαριασμούς χωρίς να διαταράσσουν τις λειτουργίες.

 

Στοιχεία σχετικά με την απομακρυσμένη πρόσβαση τρίτων προμηθευτών

Η CyberArk διενήργησε μέσα στο 2019 μια έρευνα με τη συμμετοχή υπεύθυνων λήψης αποφάσεων στον τομέα της πληροφορικής και της ασφάλειας για να μάθει περισσότερα, σχετικά με τη διαχείριση και την ασφάλεια πρόσβασης σε εσωτερικούς πόρους ενός οργανισμού από τρίτους.
Τα βασικά στοιχεία που προέκυψαν είναι:

  • 90% των επιχειρήσεων δήλωσε ότι επιτρέπει σε τρίτους προμηθευτές να έχουν πρόσβαση σε κρίσιμης σημασίας εσωτερικούς πόρους.
  • 72% των οργανισμών κατατάσσουν την πρόσβαση τρίτων ως έναν από τους κορυφαίους δέκα κινδύνους για την ασφάλεια
  • 89% των ερωτηθέντων θεωρεί ότι θα μπορούσαν να κάνουν περισσότερα ή δηλώνει δυσαρεστημένο από τις δυνατότητες τους στην ασφαλή πρόσβαση των τρίτων προμηθευτών.

Η λύση

Το Alero της CyberArk αποτελεί μια λύση που σχεδιάστηκε για να παρέχει γρήγορη, εύκολη και ασφαλή προνομιακή πρόσβαση σε απομακρυσμένους προμηθευτές που πρέπει να έχουν πρόσβαση σε κρίσιμης σημασίας εσωτερικά συστήματα.

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων που βασίζεται στο cloud που προσφέρει η λύση Alero, αξιοποιεί τις βιομετρικές δυνατότητες των smartphoneς, οι οποίες με τη σειρά τους επιτρέπουν σε εξουσιοδοτημένους απομακρυσμένους προμηθευτές να έχουν ασφαλή πρόσβαση σε προνομιακά στοιχεία με μια απλή ματιά ή την ανάγνωση του δακτυλικού αποτυπώματος.

 

Πλεονεκτήματα

Zero Trust AccessΒεβαιωθείτε ότι οι απομακρυσμένοι προμηθευτές και υπάλληλοι  υπόκεινται σε έλεγχο ταυτότητας κάθε φορά που χρειάζεται να έχουν πρόσβαση σε κρίσιμα στοιχεία που διαχειρίζεται το CyberArk.

Η παροχή πρόσβασης στους απομακρυσμένους προμηθευτές και τους υπαλλήλους τρίτων, αφήνει τους οργανισμούς ευάλωτους και μη ικανούς να επαληθεύσουν όλους όσους έχουν πρόσβαση και που. Η λύση Alero προσφέρει πρόσβαση zero trust στα κρίσιμα συστήματα που διαχειρίζεται η CyberArk, έτσι ώστε όλες οι αλληλεπιδράσεις να επαληθεύονται και να ελέγχονται – χωρίς την ανάγκη για VPN ή κωδικούς πρόσβασης.

Just-In-Time Provisioning – Απλοποιήστε την παροχή απομακρυσμένης πρόσβασης τρίτων προμηθευτών στο CyberArk Core Privileged Access Security.

Η εκχώρηση ή η διατήρηση μιας αχρείαστης μόνιμης πρόσβασης για τους χρήστες είναι μια επικίνδυνη προσέγγιση για τους οργανισμούς. Η λύση Alero επιτρέπει στους απομακρυσμένους προμηθευτές την αυτο-διαχείριση της διαδικασίας onboarding και παρέχει ασφαλή και γρήγορη πρόσβαση σε απομακρυσμένους προμηθευτές, αλλά μόνο για ό, τι χρειάζονται, όταν το χρειάζονται και μόνο για το απαιτούμενο χρονικό διάστημα. Για απομακρυσμένους υπαλλήλους που απαιτούν πρόσβαση η λύση καταργεί την ανάγκη να διαθέτουν πρόσθετη υποδομή, προκειμένου να παρέχει Ασφαλή Πρόσβαση Σε Κρίσιμα Εσωτερικά Συστήματα.

Biometric Multi-Factor Authentication –  Χρησιμοποιήστε τις ενσωματωμένες δυνατότητες των smartphone για να επιβεβαιώσετε τις ταυτότητες απομακρυσμένων προμηθευτών και υπαλλήλων.

Η χρήση κωδικών πρόσβασης ή μεθόδων ελέγχου ταυτότητας  με tokens για την επαλήθευση των ταυτοτήτων των απομακρυσμένων χρηστών αφήνει μια πόρτα ανοιχτή για τους επίδοξους εισβολείς προκειμένου αυτοί να “μεταμφιεστούν” ως προνομιούχοι χρήστες με εμπιστευτικές πληροφορίες. Η λύση Alero αξιοποιεί τον βιομετρικό έλεγχο ταυτότητας που βασίζεται στο cloud μέσω έξυπνων τηλεφώνων για τη σύνδεση εξουσιοδοτημένων απομακρυσμένων προμηθευτών και υπαλλήλων στη λύση ασφάλειας CyberArk Core Privileged Access Security. Το Alero προσφέρει επίσης έλεγχο ταυτότητας για απομακρυσμένους χρήστες χωρίς smartphones μέσω SMS και email.

Integration With Core Privileged Access SecurityΑποκτήστε πλήρη ορατότητα στην απομακρυσμένη πρόσβαση των χρηστών και αποκτήστε πλήρεις δυνατότητες αναφοράς, ελέγχου και αποκατάστασης εύρυθμης λειτουργίας για δραστηριότητες απομακρυσμένου χρήστη.

Ο συνδυασμός διαφορετικών λύσεων ασφαλείας για την επίλυση ενός προβλήματος συχνά οδηγεί σε περίπλοκες διαδικασίες και αναποτελεσματικότητα τόσο για τους τελικούς χρήστες όσο και για τους διαχειριστές. Το Alero ενσωματώνεται με το Core Privileged Access Security για να προσθέσει ένα επιπλέον επίπεδο ασφάλειας σε απομακρυσμένους χρήστες που πρέπει να έχουν πρόσβαση σε κρίσιμα εσωτερικά συστήματα. Η ενσωμάτωση αυτή παρέχει δυνατότητες ελέγχου και παρακολούθησης των ευαίσθητων συστημάτων στα οποία έχουν πρόσβαση οι απομακρυσμένοι χρήστες βάσει κινδύνου.

Για περισσότερες πληροφορίες για τo Alero και συνολικά για τις λύσεις της CyberArk (www.cyberark.com) μπορείτε να επικοινωνήσετε με την Itway Hellas, έναν κορυφαίος Value Added διανομέα, με εξειδίκευση στις αγορές IT Security, Virtualization και υποδομών IT που διανέμει τις λύσεις της CyberArk, μέσω του δικτύου των πιστοποιημένων συνεργατών της σε Ελλάδα, Μάλτα και Κύπρο .