Η τακτική εναλλαγή των κωδικών πρόσβασης, των κλειδιών και των προνομιακών διαπιστευτηρίων αποτελεί κρίσιμης σημασίας βέλτιστη πρακτική, η οποία μειώνει σημαντικά τον κίνδυνο να πέσει θύμα κυβερνοεπίθεσης ένας οργανισμός. Περιορίζοντας τη διάρκεια ζωής ενός κωδικού πρόσβασης, οργανισμοί και επιχειρήσεις έχουν τη δυνατότητα να μειώσουν το χρονικό διάστημα κατά το οποίο ένας παραβιασμένος ή κλεμμένος κωδικός πρόσβασης διατηρεί την εγκυρότητα του.
Η εναλλαγή των κωδικών πρόσβασης, των κλειδιών και των προνομιακών διαπιστευτηρίων -ένα χαρακτηριστικό της Διαχείρισης της Προνομιακής Πρόσβασης (PAM)- δίνει τη δυνατότητα στους οργανισμούς να ανανεώνουν/ επαναφέρουν τα προνομιακά διαπιστευτήρια με ένα αυτοματοποιημένο χρονοδιάγραμμα. Τα παραδοσιακά εργαλεία PAM ωστόσο είναι πολύπλοκα, ακριβά, δύσκολα στην εφαρμογή και δύσχρηστα- και δεν παρακολουθούν και προστατεύουν κάθε χρήστη σε κάθε συσκευή από κάθε τοποθεσία.
Η νέα δυνατότητα εναλλαγής κωδικών πρόσβασης της Keeper επιτρέπει στους οργανισμούς να ενημερώνουν εύκολα τα προνομιακά διαπιστευτήρια των χρηστών τους με ένα αυτοματοποιημένο χρονοδιάγραμμα/ πρόγραμμα μέσω μιας εύχρηστης κεντρικής πλατφόρμας διαχείρισης της προνομιακής πρόσβασης (PAM).
Εγγραφείτε στο δοκιμαστικό πρόγραμμα
Αποκαλυπτική έρευνα της Keeper Security για τη Διαχείριση της Προνομιακής Πρόσβασης (PAM)
Η Keeper Security και η TrendCandy Research ρώτησαν 400+ επαγγελματίες πληροφορικής και ασφάλειας για να προσδιορίσουν τις κοινές προκλήσεις που αντιμετωπίζουν οι εταιρείες με τα τρέχοντα εργαλεία διαχείρισης προνομιακής πρόσβασης (PAM). Η έρευνα ήταν αποκαλυπτική: Όχι μόνο δεν χρησιμοποιούνται σημαντικά στοιχεία των παραδοσιακών λύσεων PAM αλλά πολλοί από τους ερωτηθέντες παραδέχτηκαν ότι δεν προχώρησαν στην πλήρη εφαρμογή των λύσεων τις οποίες πλήρωσαν. Ορισμένα από τα σημαντικότερα ευρήματα:
- Το 87% των ερωτηθέντων δήλωσε ότι θα προτιμούσε μια απλοποιημένη έκδοση PAM που να είναι εύκολη στην εφαρμογή και εύκολη στη χρήση.
- Το 68% των ερωτηθέντων είπε ότι η τρέχουσα λύση PAM έχει πολλά χαρακτηριστικά που δεν χρειάζονται.
- Το 84% δήλωσε ότι επιθυμεί να απλοποιήσει/ εξορθολογήσει τη λύση PAM που χρησιμοποιεί το 2023.
Το KeeperPAM φέρνει επανάσταση στη διαχείριση της προνομιακής πρόσβασης (PAM)
Με το KeeperPAM, η εναλλαγή διαπιστευτηρίων είναι απλή:
- Χωρίς χρονοβόρες και «δυσκίνητες» εγκαταστάσεις
- Δεν απαιτείται το «άνοιγμα» των τειχών προστασίας
- Δεν απαιτείται η δημιουργία πιστοποιητικών
- Δεν απαιτούνται αλλαγές στο δίκτυο
- Δεν απαιτούνται agents
- Δεν απαιτείται το άνοιγμα εξωτερικών θυρών, καθώς η λύση χρησιμοποιεί SSL για την επικοινωνία με την Keeper
- Δεν απαιτούνται εργαλεία γραμμής εντολών ή scripting
- Κατ’ απαίτηση και αυτοματοποιημένη εναλλαγή με ευέλικτο πρόγραμμα/ χρονοδιάγραμμα
- Εναλλαγή διαπιστευτηρίων/αρχείων τόσο εσωτερικής εγκατάστασης (on-premises) και νέφους (cloud)
- Ευέλικτες ενέργειες μετά τη εναλλαγή (κωδικών πρόσβασης)
Η επόμενης γενιάς πλατφόρμα Privileged Access Management (PAM) της Keeper Security -KeeperPAM- παρέχει επιχειρησιακής κλάσης διαχείριση κωδικών πρόσβασης, εταιρικών μυστικών και συνδέσεων σε μία μοναδική, ενοποιημένη λύση. Με τη δυνατότητα περιστροφής κωδικών πρόσβασης της Keeper, η λύση KeeperPAM επιτρέπει στους οργανισμούς να αυτοματοποιούν την αλλαγή/επαναφορά των διαπιστευτηρίων συστήματος όπως λογαριασμούς χρηστών Active Directory (AD), κλειδιά SSH, κωδικούς πρόσβασης βάσης δεδομένων, λογαριασμούς AWS IAM, λογαριασμοί Azure IAM, λογαριασμούς χρηστών Windows/Mac/Linux κ.ά.
Οι επιθέσεις που βασίζονται σε διαπιστευτήρια αντιπροσωπεύουν το 82% όλων των παραβιάσεων δεδομένων (σύμφωνα με την έκθεση παραβίασης δεδομένων της Verizon για το 2022). Περιορίζοντας τη διάρκεια ζωής ενός κωδικού πρόσβασης, οι οργανισμοί μπορούν να μειώσουν τον χρόνο που ένας παραβιασμένος ή κλεμμένος κωδικός πρόσβασης παραμένει έγκυρος.
Σε αντίθεση με τις παραδοσιακές λύσεις PAM, η διαμόρφωση της εναλλαγής/ περιστροφής κωδικών πρόσβασης στη λύση KeeperPAM πραγματοποιείται μέσω του θησαυροφυλακίου και της κονσόλας διαχείρισης και με τη βοήθεια ενός ελαφρού στοιχείου στην εσωτερική εγκατάστασης για την εκτέλεση της εναλλαγής. Το KeeperPAM υποστηρίζει την αρχιτεκτονική μηδενικής γνώσης, μηδενικής εμπιστοσύνης της Keeper, η οποία πάντα κρυπτογραφεί και αποκρυπτογραφεί δεδομένα σε τοπικό επίπεδο. Η Keeper δεν έχει σε καμία περίπτωση πρόσβαση στα δεδομένα που βρίσκονται στο θησαυροφυλάκιο ενός χρήστη.
Η εναλλαγή κωδικών πρόσβασης μέσω της λύσης KeeperPAM είναι διαθέσιμη στο Keeper Desktop App και στο Web Vault.
Χαρακτηριστικά εναλλαγής κωδικών πρόσβασης
- Αυτόματη εναλλαγή των διαπιστευτηρίων για μηχανήματα, λογαριασμούς υπηρεσιών και λογαριασμούς χρηστών σε όλη την υποδομή σας
- Δυνατότητα προγραμματισμού των εναλλαγών που μπορούν να πραγματοποιούνται ανά πάσα στιγμή ή κατόπιν αιτήματος
- Δυνατότητα εκτέλεσης ενεργειών μετά την εναλλαγή, όπως επανεκκίνηση υπηρεσιών ή εκτέλεση άλλων εφαρμογών όπως απαιτείται
- Ασφαλής αποθήκευση των διαπιστευτηρίων στο θησαυροφυλάκιο Keeper
- Έλεγχος και αξιολόγηση πρόσβασης στα διαπιστευτήρια
- Καταγραφή όλων των ενεργειών στη μονάδα προηγμένων αναφορών και ειδοποιήσεων της Keeper (ARAM ή Advanced Reporting and Alerts Module)
- Δυνατότητα δημιουργίας αναφορών συμμόρφωσης σε κοινόχρηστους προνομιακούς λογαριασμούς
Πως λειτουργεί το KeeperPAM Password Rotation
Δημιουργήστε μια πύλη (gateway)
Η εναλλαγή κωδικών πρόσβασης Keeper χρησιμοποιεί μια ελαφριά και ασφαλή υπηρεσία πύλης (gateway) εσωτερικής εγκατάστασης, η οποία μπορεί να εγκατασταθεί με μία μόνο εντολή. Η πύλη δημιουργεί μια εξερχόμενη σύνδεση στο ασφαλές θησαυροφυλάκιο στο νέφος (cloud) της Keeper, δημιουργώντας μια ασφαλή σήραγγα για την ανάκτηση αιτημάτων περιστροφής.
Στη συνέχεια, η πύλη χρησιμοποιεί τα APIs Keeper Secrets Manager (KSM) για να αιτηθεί και να αποκρυπτογραφήσει μυστικά για την εκτέλεση περιστροφής και την επικοινωνία με τις συσκευές-στόχους. Η εναλλαγή κωδικών πρόσβασης της Keeper εξασφαλίζει ασφάλεια μηδενικής γνώσης εκτελώντας όλη την αποκρυπτογράφηση τοπικά στην υπηρεσία πύλης.
Διαμόρφωση θησαυροφυλακίου
Η διαμόρφωση και η διαχείριση της εναλλαγής (των κωδικών πρόσβασης) πραγματοποιείται εξ ολοκλήρου μέσω του Keeper Web Vault ή μέσω της εφαρμογής desktop της Keeper. Τα μυστικά, τα προγράμματα περιστροφής και οι ρυθμίσεις δικτύου αποθηκεύονται όλα ως κρυπτογραφημένα αρχεία στο θησαυροφυλάκιο στο νέφος της Keeper.
Η εναλλαγή κωδικών πρόσβασης είναι εύκολη στην εφαρμογή και στη διαχείριση εντός μίας ομάδας. Μπορείτε εύκολα να μοιραστείτε την πρόσβαση σε αρχεία και να διαχειριστείτε ποια μυστικά είναι ορατά στην πύλη χρησιμοποιώντας τους Κοινόχρηστους Φακέλους της Keeper.
Πηγή: Keeper Security