ΠΡΟΪΟΝΤΑ

Cyber Security Elements by NSS

Η BeyondTrust επεκτείνει την αξιολόγηση κινδύνου ασφάλειας ταυτότητας με ένα νέο πλαίσιο πέντε πυλώνων για ανθρώπινες, μη ανθρώπινες και AI ταυτότητες

Η BeyondTrust, παγκόσμιος ηγέτης στην προνομιοκεντρική ασφάλεια ταυτοτήτων που προστατεύει όλες τις διαδρομές προς τα προνόμια (Paths to Privilege™), ανακοίνωσε πρόσφατα τη διεύρυνση της Αξιολόγησης Κινδύνου Ασφάλειας Ταυτότητας (ISRA), μια λειτουργία του BeyondTrust Identity Security Insights®. Βασισμένο σε ένα νέο πλαίσιο ανάλυσης πέντε πυλώνων, το ISRA χαρτογραφεί τώρα ολόκληρη την επιφάνεια επίθεσης ταυτότητας σε ανθρώπινες, μη ανθρώπινες και ταυτότητες τεχνητής νοημοσύνης (AI) επιτρέποντας στις ομάδες να ανακαλύπτουν και να δρουν ενάντια στον κίνδυνο με την ταχύτητα και την εμπιστοσύνη που απαιτεί η συνεχής ασφάλεια.

Η ενισχυμένη αξιολόγηση παρέχει βαθύτερη ορατότητα στους κινδύνους υγιεινής των ταυτοτήτων, στα πραγματικά προνόμια, τα κενά ασφαλείας της τεχνητής νοημοσύνης και στις αναδυόμενες διαδρομές επίθεσης μεταξύ διαφορετικών τομέων (domains) ενώ παράλληλα βοηθά τους οργανισμούς να ευθυγραμμίσουν τις προσπάθειες ανάκαμψης/αποκατάστασης με πλαίσια όπως το NIST 800-53 και το MITRE ATT&CK.

Σχεδιασμένο ως το κρίσιμο πρώτο βήμα προς τη διαρκή ασφάλεια ταυτοτήτων, το ISRA παρέχει στους οργανισμούς μια σαφή, ιεραρχημένη προβολή των κινδύνων ταυτότητας με τον υψηλότερο αντίκτυπο, δημιουργώντας τα θεμέλια που απαιτούνται για τη μετάβαση από τις περιοδικές αξιολογήσεις σε ένα διαρκές πρόγραμμα βελτίωσης της ασφάλειας.

«Για χρόνια, οι οργανισμοί επικεντρώνονταν κυρίως στη διαχείριση των ανθρώπινων ταυτοτήτων. Σήμερα, οι ταυτότητες μηχανών, τα μυστικά και οι πράκτορες τεχνητής νοημοσύνης (AI agents) συχνά ξεπερνούν σε αριθμό τους ανθρώπους κατά τάξεις μεγέθους, δημιουργώντας νέα μονοπάτια επίθεσης που οι ομάδες ασφαλείας δυσκολεύονται να εντοπίσουν» δήλωσε ο Morey Haber, Chief Security Advisor της BeyondTrust.

«Το να έχουμε κατανόηση στο ποιος έχει πρόσβαση δεν είναι πλέον αρκετό. Οι οργανισμοί χρειάζονται ορατότητα στο τι έχει πρόσβαση, πως συνδέονται αυτά τα προνόμια και που μπορούν οι φορείς απειλών να εκμεταλλευτούν αυτές τις σχέσεις για να κινηθούν πλευρικά διαμέσου ενός περιβάλλοντος».

Η ασφάλεια ταυτοτήτων απαιτεί μία πιο συνδεδεμένη προβολή του κινδύνου

Γίνεται πλέον ολοένα και πιο δύσκολο να κατανοήσουμε τον κίνδυνο ταυτότητας στο υπολογιστικό νέφος, στο λογισμικό ως υπηρεσία (SaaS), στις υβριδικές υποδομές και στους αυτοματισμούς που καθοδηγούνται από την τεχνητή νοημοσύνη ακολουθώντας τις παραδοσιακές προσεγγίσεις στην ασφάλεια ταυτότητας.

Οι ανθρώπινοι χρήστες, οι λογαριασμοί υπηρεσιών, τα μυστικά, οι μη ανθρώπινες ταυτότητες και οι πράκτορες τεχνητής νοημοσύνης συχνά υπάρχουν σε αποσυνδεδεμένα συστήματα, δημιουργώντας σχέσεις πρόσβασης που σπάνια είναι ορατές μέσω ενός και μόνο εργαλείου ή μέσω μιας ομάδας.

Τέτοιες κρυφές συνδέσεις είναι που εκμεταλλεύονται οι επιτιθέμενοι. Αντί να στοχεύουν μεμονωμένους λογαριασμούς, πλοηγούνται στα περιβάλλοντα ταυτοτήτων ως διασυνδεδεμένες διαδρομές προνομίων εντοπίζοντας έμμεσους τρόπους προς την αναβαθμισμένη πρόσβαση που συχνά παραμένουν απαρατήρητοι.

Ταυτόχρονα, οι ομάδες επιχειρήσεων ασφαλείας στερούνται συχνά του πλαισίου ταυτότητας που απαιτείται για την αποτελεσματική ιεράρχηση και την αποκατάσταση του κινδύνου.

Η ενισχυμένη αξιολόγηση κινδύνου ασφάλειας ταυτοτήτων αντιμετωπίζει αυτές τις προκλήσεις μέσω ενός νέου πλαισίου πέντε πυλώνων που βοηθά τους οργανισμούς να εντοπίζουν κρυφές διαδρομές επίθεσης, να κατανοούν τα πραγματικά προνόμια, να αποκαλύπτουν αναδυόμενους κινδύνους που σχετίζονται με την τεχνητή νοημοσύνη και να ευθυγραμμίζουν τις προσπάθειες αποκατάστασης με καθιερωμένα πλαίσια ασφαλείας και επιχειρησιακές ροές εργασίας.

Το νέο πλαίσιο πέντε πυλώνων παρέχει ολοκληρωμένη ανάλυση κινδύνου ταυτοτήτων

Η αναβαθμισμένη αξιολόγηση οργανώνει τα ευρήματα σε πέντε πυλώνες ανάλυσης που έχουν σχεδιαστεί για να βοηθήσουν τους οργανισμούς να κατανοήσουν και να ιεραρχήσουν τον κίνδυνο ταυτότητας:

  • Συνολική επισκόπηση περιβάλλοντος – Προβάλει μια ενιαία εικόνα των ανθρώπινων, μη ανθρώπινων και ταυτοτήτων τεχνητής νοημοσύνης σε συνδεδεμένες υποδομές, περιβάλλοντα υπολογιστικού νέφους και SaaS, αναδεικνύοντας παράλληλα ζητήματα κύκλου ζωής και υγιεινής πρόσβασης.
  • Πραγματικό προνόμιο (True Privilege™) – Αποκαλύπτει κρυφές διαδρομές κλιμάκωσης προνομίων, έμμεσες σχέσεις πρόσβασης και διαδρομές επίθεσης μεταξύ διαφορετικών τομέων που συχνά παραμένουν αόρατες στα παραδοσιακά εργαλεία διαχείρισης ταυτοτήτων.
  • Μοτίβα ασφάλειας – Εντοπίζει κοινούς κινδύνους υγιεινής των ταυτοτήτων, συμπεριλαμβανομένων των ανενεργών προνομιακών λογαριασμών (dormant privileged accounts), των εκτεθειμένων διαπιστευτηρίων, των υπερβολικών δικαιωμάτων, των κινδύνων που σχετίζονται με τους κωδικούς πρόσβασης και των κενών στις διαδικασίες πρόσληψης, μετακίνησης και αποχώρησης υπαλλήλων.
  • Ασφάλεια τεχνητής νοημοσύνης και αναδυόμενα μοτίβα – Φέρνει στην επιφάνεια σκιώδεις πράκτορες τεχνητής νοημοσύνης, μη αυθεντικοποιημένα μοντέλα, εκτεθειμένα μυστικά και άλλους αναδυόμενους κινδύνους ταυτότητας που σχετίζονται με την υιοθέτηση της αυτόνομης τεχνητής νοημοσύνης.
  • Εξερευνητής ευρημάτων – Συγκεντρώνει και βαθμολογεί βάσει κινδύνου τους εντοπισμούς και τις συστάσεις σε μια ενιαία διεπαφή, με τις συστάσεις να αντιστοιχίζονται στα πλαίσια NIST 800-53 και MITRE ATT&CK, ώστε να βοηθήσει τους οργανισμούς να μεταβούν από την ανακάλυψη στην αποκατάσταση και να ενισχύσουν την ευθυγράμμιση μεταξύ των ομάδων ταυτοτήτων και επιχειρήσεων ασφαλείας.

«Αυτό που εκπλήσσει συνεχώς τους οργανισμούς είναι το πόσο μεγάλο εύρος πραγματικών προνομίων υπάρχει πέρα από τις άμεσες αναθέσεις ρόλων» δήλωσε ο Jason Silva, Principal Solutions Architect της BeyondTrust. «Λογαριασμοί που φαίνονται χαμηλού κινδύνου στα χαρτιά έχουν συχνά έμμεσες διαδρομές πρόσβασης μέσω ένθετων ομάδων, εκχωρημένων δικαιωμάτων, δικαιωμάτων υπολογιστικού νέφους ή συνδεδεμένων εφαρμογών. Βοηθώντας τους οργανισμούς να οπτικοποιήσουν αυτές τις σχέσεις, η ενισχυμένη αξιολόγηση παρέχει μια σαφέστερη κατανόηση του που υπάρχει κίνδυνος ταυτότητας και ποια σημεία έκθεσης πρέπει να ιεραρχηθούν πρώτες».

Οι οργανισμοί που χρησιμοποιούν το BeyondTrust Identity Security Insights αξιοποιούν ήδη αυτές τις δυνατότητες για να αποκαλύψουν προηγουμένως άγνωστους κινδύνους ταυτότητας και να ιεραρχήσουν τις προσπάθειες αποκατάστασης.

Η ενισχυμένη αξιολόγηση βασίζεται στο ευρύτερο όραμα της BeyondTrust για την απλοποίηση των λειτουργιών ασφάλειας ταυτοτήτων. Μετά την πρόσφατη παρουσίαση του PathfinderAI, η BeyondTrust συνεχίζει να επεκτείνει τους τρόπους με τους οποίους οι οργανισμοί μπορούν να ανακαλύπτουν, να κατανοούν και να ενεργούν έναντι του κινδύνου ταυτότητας σε ολοένα και πιο περίπλοκα περιβάλλοντα.

Διαθεσιμότητα

Έχοντας ανακηρυχθεί πρόσφατα ως η «πλέον καινοτόμος λύση ασφάλειας ταυτοτήτων» στα Global InfoSec Awards 2026 από το Cyber Defense Magazine, η αξιολόγηση διατίθεται δωρεάν και συνήθως μπορεί να συνδεθεί σε λιγότερο από μία ώρα, με τα πρώτα ευρήματα να παραδίδονται εντός 24 ωρών.

Οι οργανισμοί που συνεχίζουν με το BeyondTrust Identity Security Insights® μπορούν να αξιοποιήσουν την αξιολόγηση ως μια συνεχώς ενημερωμένη δυνατότητα εντός της πλατφόρμας Pathfinder για διαρκή ορατότητα στον κίνδυνο ταυτοτήτων.

Πηγή: BeyondTrust

Interested in this topic?

Get the relevant …NSS brief, vendor material, or contact our team.