ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ
Σε ένα ολοένα πιο ψηφιοποιημένο, αποκεντρωμένο και κατανεμημένο περιβάλλον πληροφορικής, η ασφάλεια των δεδομένων μπορεί να είναι δυνατή μόνο όταν οι οργανισμοί υιοθετούν μια προσέγγιση ασφάλειας με προτεραιότητα την ταυτότητα.
Πράγματι, οι μεγαλύτερες απειλές για την ασφάλεια στον κυβερνοχώρο βρίσκονται στους εγκληματίες του κυβερνοχώρου και σε κακόβουλους εμπιστευματικούς χρήστες που μπορούν να αποκτήσουν εύκολη πρόσβαση σε κρίσιμα συστήματα και εφαρμογές για να θέσουν σε κίνδυνο δεδομένα και πληροφορίες. Τέτοιες επιθέσεις γίνονται πιο ισχυρές εάν παραβιαστούν προνομιακά διαπιστευτήρια. Οι βάσεις δεδομένων και τα αρχεία υγειονομικής περίθαλψης, μεταξύ άλλων, μπορεί να είναι ευάλωτα εάν η πρόσβαση σε αυτές τις πληροφορίες δεν διαθέτει κατάλληλους μηχανισμούς ελέγχου πρόσβασης.
Με άλλα λόγια, είναι σημαντικό για τις ομάδες ασφάλειας και διαχείρισης κινδύνου να διασφαλίζουν την ετοιμότητα στους τομείς της διαχείρισης ελέγχου πρόσβασης, του εντοπισμού και της απόκρισης απειλών ταυτότητας, της παρακολούθησης των χρηστών, της ισχυρής διαχείρισης κωδικών πρόσβασης, της αναφοράς και του ελέγχου. Μια ώριμη λύση Privileged Access Management παρέχει όλες αυτές τις απαραίτητες διασφαλίσεις για την αντιμετώπιση ενός αυξανόμενου αριθμού προκλήσεων ασφάλειας.
Κάνουν οι οργανισμοί αρκετά για να διατηρήσουν τα δεδομένα ασφαλή;
Οι επιχειρηματικοί οργανισμοί και οι κυβερνήσεις συνέχισαν να πέφτουν θύματα εσωτερικών απειλών και απειλών στον κυβερνοχώρο καθ‘ όλη τη διάρκεια του 2022. Ενώ ορισμένοι οργανισμοί υπέφεραν λόγω ανεπαρκούς ασφάλειας γύρω από πόρους cloud, άλλοι είδαν κατάχρηση διαπιστευτηρίων από τρίτα μέρη και πολλοί τραυματίστηκαν από δυσαρεστημένους υπαλλήλους.
Καθώς πλησιάζουμε στο τέλος του 2022, κοιτάμε πίσω και εξετάζουμε μερικές από τις μεγάλες παραβιάσεις δεδομένων που θα μπορούσαν να είχαν αποτραπεί εάν υπήρχε μια προνομιακή λύση διαχείρισης πρόσβασης.
Περιστατικό # 1
Στις αρχές του 2022, ένας διάσημος οργανισμός από τον κλάδο των αερομεταφορών στη νοτιοδυτική Ασία υπέστη μαζική παραβίαση δεδομένων αφού ένας από τους κάδους αποθήκευσης cloud αφέθηκε απροστάτευτος, με αποτέλεσμα μη εξουσιοδοτημένη πρόσβαση και περισσότερα από 20 εκατομμύρια αρχεία να παραβιαστούν.
Ο παγκοσμίως αναγνωρισμένος πάροχος υπηρεσιών cloud που είναι υπεύθυνος για αυτήν την χαλαρή προσέγγιση στην ασφάλεια πληροφορικής δέχθηκε σκληρή κριτική από την παγκόσμια κοινότητα ασφάλειας πληροφορικής. Τι μπορείτε να κάνετε εάν ο πάροχος υπηρεσιών cloud (CSP) δεν ακολουθεί τις απαραίτητες εντολές ασφάλειας πληροφορικής; Ωστόσο, είναι σημαντικό να σημειωθεί ότι όταν γίνεται διαχείριση δεδομένων και φόρτου εργασίας σε περιβάλλοντα IaaS, SaaS και PaaS, η ασφάλεια των δεδομένων αποτελεί κοινή ευθύνη μεταξύ του CSP και του μισθωτή του cloud.
Σήμερα, σχεδόν 3 στους 4 οργανισμούς υιοθετούν το cloud computing. Τα υβριδικά περιβάλλοντα cloud δεν είναι ασυνήθιστα, καθώς οι οργανισμοί θέλουν να ενημερώνονται για τις τελευταίες τεχνολογίες.
Επομένως, υποδομή cloud και διαχείριση δικαιωμάτων (CIEM) έχουν γίνει εξαιρετικά σημαντικές. Εάν υπήρχε μια ισχυρή λύση διαχείρισης προνομιακής πρόσβασης, θα είχαν εφαρμοστεί και ακολουθηθεί οι τυπικές πολιτικές ελέγχου πρόσβασης και το θύμα θα μπορούσε να είχε αποτρέψει κάθε είδους μη εξουσιοδοτημένη πρόσβαση.
Εξίσου σημαντικό είναι να διασφαλιστεί ότι υπάρχει διαχείριση αποθεμάτων. Η ανακάλυψη όλων των υποκείμενων περιουσιακών στοιχείων IT με προνομιακή πρόσβαση, μαζί με τους χρήστες IT και τους προνομιούχους χρήστες IT με την ενσωμάτωση και την αποβίβαση, μειώνει την προνομιακή επιφάνεια επίθεσης. Στην πραγματικότητα, η διαχείριση αποθεμάτων είναι μία από τις κορυφαίες προτεραιότητες των ομάδων διαχείρισης κινδύνων πληροφορικής. Διαβάστε τη λευκή μας βίβλο, Προνομιακή διαχείριση πρόσβασης: Τάσεις το 2023.
Επίσης, ARCON | Το Privileged Access Management (PAM) παρέχει έλεγχο ταυτότητας πολλαπλών παραγόντων που καθιστά αδύνατη την παραβίαση δεδομένων λόγω πολλαπλών επιπέδων βημάτων επικύρωσης.
Επιπλέον, αν λάβουμε υπόψη τις αυξημένες υπηρεσίες cloud, το ARCON | Το vRA του PAM (VMware vRealize Automation) παρέχει ασφαλείς λειτουργίες σε φυσικά, εικονικά και cloud περιβάλλοντα. Επιτρέπει την ενσωμάτωση και την αποφόρτιση των προνομιακών λογαριασμών στα συστήματα και τις εφαρμογές και βελτιστοποιεί τις συνολικές διαδικασίες πληροφορικής στο περιβάλλον cloud. Η μονάδα αυτόματης ενσωμάτωσης του ARCON αυτοματοποιεί τη διαδικασία ενσωμάτωσης όλων των προνομιακών λογαριασμών σε περιβάλλοντα AWS, GCP και Azure, ενώ η μονάδα αυτόματης ανακάλυψης βοηθά στην ανακάλυψη προνομιακών λογαριασμών σε όλα τα συστήματα.
Τα πρότυπα συμμόρφωσης με το cloud, όπως το FedRAMP, το NIST και άλλοι περιφερειακοί και παγκόσμιοι κανονισμοί απαιτούν ευελιξία, παραγωγικότητα, αποτελεσματικότητα και ασφάλεια στο περιβάλλον cloud. ARCON | Το PAM βοηθά τους οργανισμούς να παραμείνουν συμμορφωμένοι με τις εντολές.
Περιστατικό #2
Ένας δυσαρεστημένος υπάλληλος έκλεψε τεράστιες ποσότητες δεδομένων από ένα από τα κυβερνητικά τμήματα που εδρεύουν στις ΗΠΑ στα τέλη του πρώτου τριμήνου του 2022. Σχεδόν 8,7 εκατομμύρια φάκελοι ποινικών και εγχώριων υποθέσεων διέρρευσαν, συμπεριλαμβανομένων λεπτομερειών έρευνας και στοιχείων υπόθεσης. Το περιστατικό επηρέασε περισσότερες από δεκαεπτά χιλιάδες υποθέσεις που βρίσκονται σε εξέλιξη.
Μετά την έρευνα, αποκαλύφθηκε ότι η ομάδα διαχείρισης δεδομένων του συγκεκριμένου τμήματος δεν παρακολουθούνταν καθόλου. Δεν υπήρχε μηχανισμός για να ελεγχθεί ποιος είχε πρόσβαση σε τι, πότε ή γιατί. Αυτό προφανώς οδήγησε σε καταστροφή. Τα κυβερνητικά τμήματα πληροφορικής αντιμετωπίζουν συχνές απειλές από κακούς παράγοντες. Εμπιστευτικές πληροφορίες, στρατηγικά σχέδια και αρχεία πολιτών—όλα αυτά τα δεδομένα απαιτούν τη μέγιστη δυνατή ασφάλεια.
Αν υπήρχε μια ισχυρή λύση Privileged Access Management (PAM), θα υπήρχε πρόσβαση σε συστήματα βάσει ρόλων και κανόνων. Κάθε ταυτότητα θα είχε εξουσιοδοτηθεί, διαχειριστεί, πιστοποιηθεί και ελεγχθεί.
ARCON | Η λύση Privileged Access Management (PAM) παρέχει τους πολύ απαραίτητους λεπτομερείς ελέγχους, προνόμια ακριβώς στην ώρα τους μαζί με πλήρη διαχείριση κύκλου ζωής ταυτότητας για να διασφαλίσει ότι το σωστό άτομο έχει πρόσβαση στα σωστά συστήματα τη σωστή στιγμή.
Επιπλέον, ARCON | Το Knight Analytics του PAM εντοπίζει ανωμαλίες στα καταγεγραμμένα δεδομένα με βάση τα ιστορικά αρχεία των χρηστών (ψηφιακές ταυτότητες) με τη βοήθεια δυνατοτήτων μηχανικής εκμάθησης. Ως αποτέλεσμα, οποιοσδήποτε οργανισμός μπορεί να διασφαλίσει έναν ισχυρό εντοπισμό απειλής ταυτότητας και έγκαιρη απόκριση.
Περιστατικό # 3
Προς τα τέλη του 2022, ένας φημισμένος οργανισμός ασφάλισης υγείας με έδρα την Ασία-Ειρηνικό αποκάλυψε ότι σχεδόν 4 εκατομμύρια δεδομένα πελατών είχαν εκτεθεί σε χάκερ λόγω παραβίασης κωδικού πρόσβασης στην κρίσιμη βάση δεδομένων τους.
Ο αριθμός των χρηστών, των εφαρμογών και των εφαρμογών υπηρεσιών πολλαπλασιάζεται και ως εκ τούτου, οι διαχειριστές IT θεωρούν ότι η διαχείριση των διαπιστευτηρίων είναι μια τεράστια εργασία. Οι δυνατότητες διαχείρισης διαπιστευτηρίων παρέχονται από την ARCON | PAM.
Με την εφαρμογή της ομάδας ασφάλειας πληροφορικής μπορεί:
- Αυτόματη τυχαιοποίηση, αλλαγή και διαχείριση διαπιστευτηρίων για βάσεις δεδομένων, κρίσιμα συστήματα, λογαριασμούς διαχείρισης, λογαριασμούς υπηρεσιών εφαρμογών και συσκευές δικτύου
- Ενεργοποιήστε την αυτόματη δημιουργία μιας προνομιακής συνεδρίας χρησιμοποιώντας πρωτόκολλα όπως SSH, RDP ή HTTPS χωρίς να αποκαλύπτονται διαπιστευτήρια σε προνομιούχους χρήστες
- Ελέγξτε τη διαδικασία από άκρο σε άκρο αιτήματος προνομιακής πρόσβασης σε βάσεις δεδομένων μέσω διεπαφών χρήστη από προνομιούχους χρήστες με εγκεκριμένες/προκαθορισμένες πολιτικές (ροές εργασιών)
συμπέρασμα
Είμαστε έτοιμοι να αποχαιρετήσουμε έναν ακόμη χρόνο και εξακολουθούμε να βλέπουμε ότι οι οργανισμοί δεν έχουν ακόμη μια συγκεκριμένη πολιτική σχετικά με τη ρύθμιση διαχείρισης πρόσβασης. Η διαχείριση πρόσβασης ταυτότητας και οι προνομιούχοι χώροι διαχείρισης πρόσβασης επεκτείνονται εκθετικά σε κάθε κλάδο. Αλλά ταυτόχρονα, οι οργανισμοί υιοθετούν σχετικά και επαρκή μέτρα ασφαλείας για να εξασφαλίσουν ένα ασφαλές περιβάλλον ελέγχου πρόσβασης; Τα παραπάνω περιστατικά δείχνουν ότι η Προνομιακή Διαχείριση πρόσβασης ήταν ένα απαραίτητο εργαλείο για την αντιμετώπιση περιπτώσεων χρήσης προνομιακής διαχείρισης πρόσβασης.
