nss Κυβερνοασφάλεια ως Υπηρεσία
nss Διαχείριση Προνομιακής Πρόσβασης
nss Ολοκληρωμένες Λύσεις για MSP & ITSP
nss Διαχείριση Ασφάλειας Δεδομένων
nss Διαχείριση κωδικών πρόσβασης για Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs)
nss Προσδιορισμός & Διαχείριση Ευπαθειών Ασφάλειας
nss Έλεγχος ασφάλειας εφαρμογών για επιχειρήσεις
nss Link Load Balancing, Wifi & SDWAN
nss Ανθεκτικότητα στις απειλές επόμενης γενιάς
nss Document Security
nss Server Load Balancing, Secure GW, WAN Optimization
nss Αρχειοθέτηση email
nss PKI Solutions & Identity Services
nss Κλιμακωτή Αποθήκευση Αντιγράφων Ασφαλείας
nss Physical / Virtual Backup & Disaster Recovery
nss Ασφάλεια Κρίσιμων Επικοινωνιών
nss SIEM & Log Management
nss Πλατφόρμα Διαχείρισης Απειλών & Ευπαθειών
ΠΡΟΪΟΝΤΑ
PRODUCTS
Facebook Twitter Linkedin Youtube Rss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss

CyberArk. Οι insiders και η προνομιούχα οδός των επιθέσεων

Ουσιαστικά επιβεβαιώνοντας την πρόσφατη αύξηση σε πρωτοσέλιδα και επικεφαλίδες σε εφημερίδες και ιστοσελίδες, μία νέα βιομηχανική μελέτη αποκαλύπτει ότι το 56% των επαγγελματιών στον τομέα της ασφάλειας που ερωτήθηκαν απάντησαν ότι τα περιστατικά που αφορούν παραβιάσεις που προέρχονται από το εσωτερικό των εταιρειών (π.χ από λάθη, αστοχίες υπαλλήλων ή από κακόβουλους insiders) είναι συχνότερο φαινόμενο τους τελευταίους 12 μήνες.

Οι insiders (π.χ εργαζόμενοι σε καίριες θέσεις, άτομα οικεία με περιουσιακά στοιχεία ή πνευματική ιδιοκτησία της εταιρείας κ.ά) αποτελούν ένα ιδιαίτερα περίπλοκο ζήτημα ασφαλείας. Εκείνοι που αποκτούν πρόσβαση σε προνομιακά διαπιστευτήρια μπορούν να ξεκινήσουν φαινομενικά νόμιμες προνομιακές συνεδρίες χρηστών.

Πάρτε για παράδειγμα αναφορές από ένα πρώην διευθυντή IT σε εταιρεία αθλητικών ειδών που δημιούργησε έναν προνομιακό μη εξουσιοδοτημένο λογαριασμό backdoor που του παρείχε πρόσβαση στο εταιρικό δίκτυο για σχεδόν δύο χρόνια αφότου έφυγε από την εταιρεία.

Αν και οι insiders μπορούν να έχουν διάφορα κίνητρα, η οδός της επίθεσης που ακολουθούν είναι πάντοτε η ίδια. Το πρώτο βήμα για την πραγματοποίηση μίας επίθεσης αυτού του είδους είναι να αποκτηθεί πρόσβαση στο εσωτερικό. Η παρακάτω εικόνα δείχνει το τυπικό μονοπάτι που ακολουθούν οι επιτιθέμενοι για να ολοκληρώσουν την αποστολή τους.

 

Χωρίς την αυτοματοποιημένη ανίχνευση και τις ειδοποιήσεις σε πραγματικό χρόνο για τυχόν επικίνδυνες δραστηριότητες σε προνομιακές συνεδρίες, ένας επιτιθέμενος από το εσωτερικό της εταιρείας μπορεί να λειτουργεί χωρίς να εντοπιστεί για μεγάλες χρονικές περιόδους.

Προκειμένου να μπλοκάρετε τις επιθέσεις που προέρχονται “από το εσωτερικό”, είναι σημαντικό να αποκλείσετε πρώτα την προνομιακή οδό που οδηγεί στα πιο ευαίσθητα στοιχεία και πληροφορίες του οργανισμού σας.

Η ολοκληρωμένη λύση προστασίας προνομιακών λογαριασμών της CyberArk προσφέρει προληπτικούς ελέγχους ώστε να μείωση τον κίνδυνο που αποτελούν σκόπιμες ή μη σκόπιμες απειλές από το “εσωτερικό”, καθώς και παρακολούθηση σε πραγματικό χρόνο και threat analytics για την ανίχνευση μη εξουσιοδοτημένων λογαριασμών και εν εξελίξει επιθέσεων.

Στην εικόνα παρακάτω, μπορείτε να δείτε πως λειτουργεί η λύση της CyberArk σε κάθε κρίσιμο βήμα της προνομιακής οδού, για τον έλεγχο και την παρακολούθηση των προνομιούχων λογαριασμών, ώστε να ελαχιστοποιηθεί ο κίνδυνος απειλών που προέρχεται από insiders.

 

Μάθετε περισσότερα για το πώς μπορεί η CyberArk να σας βοηθήσει να προστατευτείτε από τον ολοένα αυξανόμενη απειλή που προέρχεται από το εσωτερικό της εταιρείας σας, και κατεβάστε το δωρεάν e-book της εταιρείας The Danger Within: Unmasking Insider Threats.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.

Είστε έτοιμοι για το επόμενο βήμα?
Επικοινωνία
Facebook Twitter Linkedin Youtube Rss

NSS

Στοιχεία Επισκέπτη

Λειτουργικό Σύστημα: -
Διεύθυνση IP: 18.217.142.249

Επικοινωνήστε μαζί μας

Antivirus Εκτακτης Αναγκης
Copyright © NSS. All Rights Reserved.
website by 9AM