nss Κυβερνοασφάλεια ως Υπηρεσία
nss Διαχείριση Προνομιακής Πρόσβασης
nss Διαχείριση Ασφάλειας Δεδομένων
nss IT & Security Management
nss Ολοκληρωμένες Λύσεις για MSP & ITSP
nss Διαχείριση κωδικών πρόσβασης για Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs)
nss Ασφάλεια Ταυτότητας
nss Προσδιορισμός & Διαχείριση Ευπαθειών Ασφάλειας
nss Έλεγχος ασφάλειας εφαρμογών για επιχειρήσεις
nss Link Load Balancing, Wifi & SDWAN
nss Backup & Recovery
nss Optical Networking
nss Document Security
nss Server Load Balancing, Secure GW, WAN Optimization
nss Αρχειοθέτηση email
nss PKI Solutions & Identity Services
nss Πλατφόρμα Διαχείρισης M365
nss Κλιμακωτή Αποθήκευση Αντιγράφων Ασφαλείας
nss Επιχειρησιακή Εικονικοποίηση
nss Physical / Virtual Backup & Disaster Recovery
nss Ασφάλεια Κρίσιμων Επικοινωνιών
nss SIEM & Log Management
nss Πλατφόρμα Διαχείρισης Απειλών & Ευπαθειών
ΠΡΟΪΟΝΤΑ
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
PRODUCTS
Facebook X-twitter Linkedin Youtube Rss

Cyber Security Elements by NSS

Keeper. Το μεγάλο ρίσκο της μερικής κάλυψης στην κυβερνοασφάλεια

Πολλές επιχειρήσεις ακολουθούν μία σταδιακή προσέγγιση στην εγκατάσταση εφαρμογών διαχείρισης κωδικών πρόσβασης, ξεκινώντας συνήθως από τις ομάδες πληροφορικής και ασφάλειας με σκοπό να προχωρήσουν μελλοντικά σε επέκταση. Η συγκεκριμένη προσέγγιση διαμορφώνεται συχνά από πρακτικούς περιορισμού, όπως οι προϋπολογισμοί, οι άδειες χρήσης και η ανάγκη εξισορρόπησης ανταγωνιστικών προτεραιοτήτων.

Η μερική κάλυψη της κυβερνοασφάλειας αφήνει τους οργανισμούς εκτεθειμένους σε κενά και μονοπάτια παραβίασης που γίνονται αντικείμενα εκμετάλλευσης, και μάλιστα ενεργής. Όταν προστατεύεται μόνο ένα μέρος του εργατικού δυναμικού, τα εκτεθειμένα ή παραβιασμένα διαπιστευτήρια, η κοινόχρηστη πρόσβαση και οι μη διαχειριζόμενοι λογαριασμοί μετατρέπονται σε εύκολα σημεία εισόδου για εξωτερικούς επιτιθέμενους και εσωτερικές απειλές (insiders) καθώς και αντικείμενα κατάχρησης από τρίτους.

Οι ομάδες που βρίσκονται υπό πίεση συχνά βρίσκουν πρόχειρες λύσεις για να συνεχιστούν ανεμπόδιστα οι επιχειρησιακές λειτουργίες, όπως για παράδειγμα είναι ο μη ασφαλής διαμοιρασμός και κοινή χρήση διαπιστευτηρίων, η διατήρηση των δικαιωμάτων διαχειριστή για διάστημα μεγαλύτερο από το απαραίτητο ή η δημιουργία και η χρήση μη διαχειριζόμενων εργαλείων και λογαριασμών. Τέτοιες πρακτικές αυξάνουν την πιθανότητα της κλοπής διαπιστευτηρίων, της κλιμάκωσης προνομίων και της πλευρικής μετακίνησης, πράγματα δηλαδή που αποτελούν κοινά στάδια στις σημερινές παραβιάσεις.

Και αυτές οι καταστάσεις δεν συμβαίνουν επειδή αγνοούνται οι πολιτικές ασφαλείας. Συμβαίνουν επειδή οι έλεγχοι ασφαλείας δεν έχουν ακόμη κλιμακωθεί ώστε να αντικατοπτρίζουν τον τρόπο που χρησιμοποιείται πραγματικά η πρόσβαση σε ολόκληρο τον οργανισμό. Ωσότου η κάλυψη γίνει πλήρης, οι επιτιθέμενοι θα είναι σε θέση να εκμεταλλευτούν τις όποιες ασυνέπειες μετατρέποντας τα προσωρινά κενά σε παραβιάσεις με μακροχρόνιο αντίκτυπο.

Η αποτυχία της μερικής κάλυψης στην ασφάλεια κωδικών

Η μερική κάλυψη των κωδικών δεν μειώνει τον κίνδυνο -απλώς τον μετατοπίζει. Οι επιτιθέμενοι παρακάμπτουν τους καλά προστατευμένους λογαριασμούς χρηστών και βάζουν στόχο τη μη διαχειριζόμενη ή ανεπαρκώς διακυβερνώμενη προνομιακή πρόσβαση. Κοιτάζοντας από την οπτική γωνία ενός επιτιθέμενου, είναι αρκετά πιο εύκολο να γίνουν αντικείμενο εκμετάλλευσης εκείνες οι περιοχές στην αρχιτεκτονική ενός οργανισμού που είναι και μη διαχειριζόμενες ή μερικώς διαχειριζόμενες από ότι, ας πούμε, οι αυστηρώς ελεγχόμενοι λογαριασμοί διαχειριστή. Χωρίς πλήρη ορατότητα και επιτήρηση, η επαυξημένη πρόσβαση μπορεί να γίνει αθόρυβα η πιο άμεση διαδρομή προς την ολοκληρωτική παραβίαση του συστήματος.

Η μερική κάλυψη βοηθά τους οργανισμούς να κάνουν την αρχή, ωστόσο όπως είναι κατανοητό δεν επαρκεί. Η διαχείριση κωδικών προστατεύει μεμονωμένους χρήστες ενώ η προνομιακή πρόσβαση σε κοινόχρηστα συστήματα, υποδομές και νεφοστραφή περιβάλλοντα απαιτεί υψηλότερο επίπεδο ελέγχου.

Σε αυτό το σημείο είναι που το KeeperPAM® αποτελεί το επόμενο φυσικό βήμα. Η προνομιακή πρόσβαση απαιτεί περισσότερο προηγμένους ελέγχους, όπως η διαχείριση κοινόχρηστων λογαριασμών διαχειριστή, η επιβολή χρονικά περιορισμένης ή κατ’ απαίτηση πρόσβασης και η διατήρηση σαφών αρχείων ελέγχου. Δυνατότητες όπως η χρονικά περιορισμένη πρόσβαση (Just-in-Time, JIT), η καταγραφή συνεδριών (sessions) και η κεντρική επιτήρηση και ορατότητα αποκτούν ολοένα και μεγαλύτερη σημασία καθώς τα περιβάλλοντα αναπτύσσονται.

Με την επέκταση της ορατότητας σε υποδομές, εφαρμογές και περιβάλλοντα νέφους (cloud), το KeeperPAM βοηθά τους οργανισμούς να κλείσουν τα κενά που συχνά εμφανίζονται καθώς τα προγράμματα διαχείρισης κωδικών ωριμάζουν.

Ένας δρόμος μελλοντικής κλιμάκωσης 

Καθώς οι οργανισμοί ωριμάζουν, οι αρχικές αποφάσεις σχετικά με τους μηχανισμούς ελέγχου της πρόσβασης πρέπει να επανεξετάζονται. Πολλές ομάδες απομακρύνονται από την αξιολόγηση μεμονωμένων εργαλείων και στρέφονται προς μία προσέγγιση που αντιμετωπίζει την ασφάλεια ταυτότητας (identity security) ως ένα συνδεδεμένο σύστημα. Και επιλέγουν μία πλατφόρμα που μπορεί να κλιμακωθεί με την πάροδο του χρόνου χωρίς να προσθέτει περιττά κόστη ή λειτουργική περιπλοκότητα.

Το Keeper έχει σχεδιαστεί για να υποστηρίζει τη φυσική εξέλιξη που έρχεται με την επιχειρηματική ανάπτυξη σε οποιονδήποτε κλάδο. Το Keeper Enterprise Password Manager καθιστά απλούστερη την επέκταση της προστασίας διαπιστευτηρίων πέρα από το τμήμα IT επιτρέποντας στους οργανισμούς να διευρύνουν την κάλυψη διατηρώντας την εγκατάσταση και εφαρμογή απρόσκοπτη και την αδειοδότηση απλή. Από εκεί και πέρα, και έχοντας τα παραπάνω ως βάση, το KeeperPAM διασφαλίζει την προνομιακή πρόσβαση σε διακομιστές, βάσεις δεδομένων και περιβάλλοντα νέφους (cloud) χωρίς να βασίζεται σε κοινόχρηστα διαπιστευτήρια διαχειριστή.

Επειδή το KeeperPAM λειτουργεί στην ίδια πλατφόρμα ασφάλειας μηδενικής εμπιστοσύνης, οι οργανισμοί μπορούν να επεκτείνουν τους μηχανισμούς ελέγχου της προνομιακής πρόσβασης χωρίς να επανασχεδιάσουν την αρχιτεκτονική της ασφάλειάς τους ή να προσθέσουν νέα στοιχεία υποδομής. Οι ομάδες μπορούν να ξεκινήσουν άμεσα προχωρώντας στην κλιμάκωση της λύσης με τον δικό τους ρυθμό και εφαρμόζοντας πολιτικές πρόσβασης βάσει ρόλου, ορατότητα πάνω στις συνεδρίες και αναφορές που είναι σαφείς και ελέγξιμες πάντα σε συνάρτηση με τις επιδιωκόμενες τμηματικές εγκαταστάσεις και τις απαιτήσεις του προϋπολογισμού. Ενοποιώντας τη διαχείριση κωδικών και τη διαχείριση της προνομιακής πρόσβασης (PAM), οι οργανισμοί κλείνουν κρίσιμης σημασίας κενά, μειώνουν την εξάρτηση από τα κοινόχρηστα διαπιστευτήρια και ενισχύουν την ελεγκτική ετοιμότητα δίχως την προσθήκη περιπλοκότητας.

Στην ασφάλεια ταυτότητας, πρόοδος δεν σημαίνει απαραίτητα συμβιβασμός. Με τα σωστά θεμέλια, οι οργανισμοί μπορούν να εξελίξουν τα προγράμματά τους με τρόπο που εξισορροπεί το κόστος, την κάλυψη και το ρίσκο. Η ενοποίηση της τεχνολογικής στοίβας και η μετάβαση σε μια ενιαία πλατφόρμα για την ασφάλιση διαπιστευτηρίων, μυστικών, συνδέσεων και τερματικές συσκευές επιτρέπει την ταχύτερη εγκατάσταση και εφαρμογή σε επίπεδο οργανισμού παρέχοντας παράλληλα πρόσβαση σε όλα τα εργαλεία κυβερνοασφάλειας μέσω ενός ενιαίου ψηφιακού θησαυροφυλακίου.

Πηγή: Keeper Security