Η ασφάλεια στον κυβερνοχώρο γίνεται όλο και πιο περίπλοκη, ενώ ταυτόχρονα προηγμένες επιθέσεις στοχεύουν λογαριασμούς που ανήκουν σε ανώτερα στελέχη, και σε διαχειριστές συστημάτων, συσκευών και εξοπλισμών.
Οι έρευνες δείχνουν ότι πολλοί κωδικοί πρόσβασης που χρησιμοποιούνται σε κεντρικά συστήματα – που έχουν κρίσιμη σημασία για έναν οργανισμό, συσκευές ασφάλειας και εξοπλισμού δικτυών, είναι προβληματικοί : Έχουμε πολλές περιπτώσεις με προεπιλεγμένους/εργοστασιακούς κωδικούς, ή άλλες με κωδικούς αδύναμους που δεν συμμορφώνονται με τα σχετικά πρότυπα ασφάλειας. Υπάρχουν ακόμη και περιπτώσεις κωδικών που δημιουργήθηκαν βάση ίδιου password pattern για όλα τα συστήματα.
Επίσης, πολλοί οργανισμοί χρησιμοποιούν έναν ενιαίο λογαριασμό διαχείρισης τον οποίο μοιράζονται πολλοί χρήστες για να διεκπεραιώνουν τις απαραίτητες εργασίες. Είναι σημαντικό, να τονιστεί ότι ένας διαχειριστής έχει νόμιμη πρόσβαση σε όλα τα συστήματα και τα δεδομένα του οργανισμού του. Μια πιθανή έκθεση ενός προνομιούχου λογαριασμού εξαιτίας διαρροής διαπιστευτηρίων, phishing ή ακόμα και κατάχρηση του λογαριασμού, καθιστά τον οργανισμό σε άμεσο και εκτεταμένο κίνδυνο.
Για όλα αυτά τα εξαιρέτως σημαντικά προβλήματα , την λύση δίνει η Cyberark , ηγέτιδα εταιρία σε λύσεις Privelege Access Management.
Το CyberArk Core Privileged Access Security Solution παρέχει στους οργανισμούς τη δυνατότητα να ακολουθήσουν μια προσέγγιση βάσει κινδύνου για τα διαπιστευτήρια (credentials) και τη διαχείριση των συνεδριών (sessions). Επιβάλλει τις αρχές ελάχιστων προνομίων (least privilege principles) και κλειδώνει τα βασικά συστήματα, ώστε να αμυνθούν σε τυχόν εσωτερικές και εξωτερικές απειλές.
Παράδειγμα συνδυαστικής λύσης Privileged Access Management με Next Generation Firewalls.
Ο κίνδυνος.
Σε περιβάλλον εταιρίας που χρησιμοποιεί οποιοδήποτε Next-Generation Firewalls, ένας επιτιθέμενος υποδύεται τον διαχειριστή ασφαλείας (Security Administrator), και προκαλεί σκόπιμα ζημιά στον οργανισμό : Ως διαχειριστής ασφαλείας θα έχει την ικανότητα να προσαρμόσει τους κανόνες του firewall για να διακόψει υπηρεσίες, και να υποβαθμίσει την πολιτική ασφαλείας ώστε να θέσει σε κίνδυνο τον οργανισμό.
Η λύση.
Παντρεύοντας τα firewalls με τις λειτουργίες Cyberark Core PAS οι κωδικοί πρόσβασης ανανεώνονται σύμφωνα με τις ανάγκες.
Με το CorePas, ο διαχειριστής δεν θα μπορεί να χρησιμοποιήσει τους πραγματικούς κωδικούς πρόσβασης αλλά αντ ‘αυτού θα χρησιμοποιήσει το Privileged Session Manager του CorePAS που ενεργεί ως jumper server για να συνδεθεί στην κονσόλα διαχείρισης. Επομένως, μόνο εξουσιοδοτημένο προσωπικό μπορεί να έχει πρόσβαση στη συγκεκριμένη κονσόλα και τους λογαριασμούς.
Συγχρόνως, κερδίζουμε πλήρη έλεγχο και καταγραφή σε βίντεο κάθε ενέργειας που κάνει ο διαχειριστής ασφαλείας στη συνεδρία του. Στη συνέχεια, ένας super admin μπορεί να ελέγξει τις ενέργειες του διαχειριστή για να επικυρώσει τους σκοπούς του ή ακόμα και για μελλοντική αναφορά σε ζητήματα δικτύου που αντιμετωπίζουν.
Στην προσομοίωση μας χρησιμοποιήσαμε Next Generation Firewall της Check Point, λόγω της δυναμικής τους και της απόλυτης ικανότητας των εργαλείων διαχείρισης που διαθέτουν (Gaia , Smart Console).
H Check Point και η Cyberark συνεργάζονται ώστε το integration μεταξύ των λύσεων να είναι ιδανικό για τους διαχειριστές σε όλα τα πιθανά περιβάλλοντα εργασιών.
Το CorePas μπορεί να συνδυαστεί με πολλές κονσόλες, πλατφόρμες, συσκευές δικτύου και ασφάλειας, προκειμένου να παρέχει όλα τα προαναφερθέντα οφέλη.
Για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στην Itway Hellas SA, ως τον επίσημο διανομέα Cyberark & Check Point για την Ελλάδα και την Κύπρο , και στο επίσημο δίκτυο συνεργατών μας.