Σύμφωνα με την περσινή έκθεση-έρευνα της Verizon για τις παραβιάσεις δεδομένων (Verizon Data Breach Investigations Report 2024, το 75% των κυβερνοεπιθέσεων περιλαμβάνουν την εκμετάλλευση παραβιασμένων προνομιακών διαπιστευτηρίων, γεγονός που καθιστά την προνομιακή πρόσβαση έναν από τους πλέον περιζήτητους φορείς επίθεσης. Επιπλέον, το 60% των οργανισμών αναφέρει τις εσωτερικές απειλές (π.χ. από υπαλλήλους με πρόσβαση σε εμπιστευτικές πληροφορίες) ως την κύρια αιτία παραβίασης δεδομένων (2023 Cybersecurity Insiders – Insider Threat Report) αναδεικνύοντας την κρίσιμη ανάγκη για την προστασία και την ενίσχυση της ασφάλειας των προνομιακών λογαριασμών έναντι τόσο των εξωτερικών όσο και των εσωτερικών απειλών.

Ωστόσο, η συντριπτική πλειονότητα των οργανισμών -μικρών και μεγάλων- δεν διαθέτει τις πλατφόρμες και τις διαδικασίες για την ασφάλεια των προνομιακών λογαριασμών κάθε χρήστη, σε κάθε συσκευή και από κάθε τοποθεσία. Σε αυτό το σημείο εισέρχεται στο παιχνίδι μια σύγχρονη λύση διαχείρισης της προνομιακής πρόσβασης (Privileged Access Management – PAM).

Η αυξανόμενη ανάγκη για σύγχρονη διαχείριση της προνομιακής πρόσβασης

Οι οργανισμοί που δεν εφαρμόζουν μια ισχυρή λύση PAM αντιμετωπίζουν σημαντικούς οικονομικούς και λειτουργικούς κινδύνους. Στην περσινή έκθεση (2024) της IBM για το κόστος των παραβιάσεων δεδομένων (2024 IBM Cost of a Data Breach Report) διαπιστώθηκε ότι το μέσο κόστος μιας παραβίασης αυξήθηκε στα $4,88 εκατομμύρια. Παράλληλα, το 80% των οργανισμών που έχουν αξιοποιούν μία λύση PAM στην υποδομή τους αναφέρουν ότι ο αριθμός των επιτυχών κυβερνοεπιθέσεων που σχετίζονται με την κλοπή και την κατάχρηση διαπιστευτηρίων είναι σημαντικά μειωμένος.

Με την αυξανόμενη πολυπλοκότητα των περιβαλλόντων IT, συμπεριλαμβανομένων των υβριδικών υποδομών νέφους, της υιοθέτησης των passkeys, των διαδικασιών DevOps και του απομακρυσμένου εργατικού δυναμικού, οι παλαιές λύσεις PAM συχνά αποτυγχάνουν να παρέχουν την απρόσκοπτη χρηστικότητα και ασφάλεια που απαιτούνται. Η σημερινή σύγχρονη υποδομή οφείλει να είναι προσβάσιμη ανά πάσα στιγμή, από οπουδήποτε στον κόσμο ενώ παράλληλα διατηρεί την πρόσβαση Just-In-Time (JIT), τη μηδενική εμπιστοσύνη και το ελάχιστο προνόμιο.

Παρουσιάζουμε το KeeperPAM: Μια πρωτοποριακή προσέγγιση για τη διαχείριση προνομιακών προσβάσεων

Η Keeper Security είναι στην ευχάριστη θέση να ανακοινώσει την επόμενη γενιά της πλατφόρμας διαχείρισης προνομιακής πρόσβασης, KeeperPAM, μια πατενταρισμένη cloud-native πλατφόρμα μηδενικής γνώσης. Το KeeperPAM επιτρέπει την απρόσκοπτη πρόσβαση σε υποδομές μέσω ενός ασφαλούς θησαυροφυλακίου. Έτσι, σας επιτρέπει να συνδεθείτε με αυθεντικοποίηση πολλαπλών παραγόντων (MFA) για πρόσβαση με ένα κλικ, χωρίς κωδικό πρόσβασης, σε διακομιστές, βάσεις δεδομένων, διαδικτυακές εφαρμογές και πλατφόρμες SaaS.

Σε αντίθεση με τις συμβατικές παλαιότερες λύσεις PAM, το KeeperPAM είναι μηδενικής γνώσης και μηδενικής εμπιστοσύνης, κάτι που σημαίνει ότι η λύση της Keeper Security δεν έχει πρόσβαση στο δίκτυο, στην υποδομή ή στα εταιρικά/εμπορικά ή άλλα μυστικά σας. Με μια ελαφριά, κιβωτιοποιημένη (containerized) πύλη, το KeeperPAM εξαλείφει την ανάγκη για agents και την οποιαδήποτε on-premises πολυπλοκότητα ενώ παράλληλα παρέχει πλήρη έλεγχο, καταγραφή συνεδριών και ευέλικτη πρόσβαση μέσω User Interface (UI), Command-Line Interface (CLI) ή απομονωμένης περιήγησης στο διαδίκτυο.

Οι μηχανικοί της Keeper είναι οι αρχικοί δημιουργοί του Apache Guacamole και ειδικοί στα πρωτόκολλα απομακρυσμένης συνεδρίας που βασίζονται σε προγράμματα περιήγησης καλύπτοντας τα SSH, RDP, VNC, HTTPS, MySQL, PostgreSQL, SQL Server και άλλα.

Τι κάνει το KeeperPAM πρωτοποριακό;

• Είναι cloud-native, και όχι προσαρμοσμένο στο cloud – Σε αντίθεση με παλαιότερους παρόχους PAM που έχουν προσαρμόσει ουσιαστικά on-premises προϊόντα στο cloud, το KeeperPAM σχεδιάστηκε από την αρχή για να είναι cloud-native, κλιμακούμενο και εύκολο να εγκατασταθεί και να αναπτυχθεί σε οποιοδήποτε περιβάλλον.
• Πρόσβαση πολλαπλών πρωτοκόλλων – Παρέχει άμεσες, χωρίς κωδικό πρόσβασης, συνεδρίες σε απομακρυσμένους διακομιστές, βάσεις δεδομένων και διαδικτυακές εφαρμογές – χωρίς να εκτίθενται διαπιστευτήρια ή να απαιτούνται αλλαγές στο τείχος προστασίας.
• Ασφάλεια μηδενικής εμπιστοσύνης και μηδενικής γνώσης – Με διατερματική (end-to-end) κρυπτογράφηση μηδενικής γνώσης, μόνο εσείς μπορείτε να αποκρυπτογραφήσετε τα δεδομένα και τις απομακρυσμένες συνεδρίες σας, εξασφαλίζοντας απόλυτο απόρρητο και ασφάλεια.
• Εγκατάσταση, εφαρμογή και ανάπτυξης δίχως να απαιτείται agent – Σε αντίθεση με τις παλαιότερες, συμβατικές λύσεις PAM που απαιτούν πολύπλοκες δικτυακές διαμορφώσεις, εικονικά ιδιωτικά δίκτυα (VPN) ή συσκευές στην υποδομή/εγκατάσταση κάθε οργανισμού, το KeeperPAM απλοποιεί την πρόσβαση με τη χρήση μιας ελαφριάς υπηρεσίας Keeper Gateway που εξαλείφει δικτυακές ευπάθειες και μειώνει σημαντικά τις όποιες επιβαρύνσεις στο τμήμα ΙΤ.
• Πλατφόρμα «όλα σε ένα» – Το KeeperPAM ενσωματώνει τη διαχείριση εταιρικών κωδικών πρόσβασης, τη διαχείριση μυστικών, τη διαχείριση προνομιακών συνεδριών, την απομόνωση απομακρυσμένων περιηγητών και τη δικτυακή πρόσβαση μηδενικής εμπιστοσύνης σε μια μοναδική και ενιαία λύση. Μπορείτε να επιλέξετε αν οι χρήστες έχουν μόνο μία άδεια επιχειρησιακής διαχείρισης των κωδικών πρόσβασης ή πλήρη άδεια PAM.

Με το KeeperPAM, οι επιχειρήσεις δεν χρειάζονται πλέον διαφορετικές πλατφόρμες κυβερνοασφάλειας «μονταρισμένες» μεταξύ τους που δημιουργούν προβλήματα και τις αφήνουν εκτεθειμένες. Η διαχείριση των πάντων γίνεται από μία ενιαία κονσόλα διαχείρισης και από μία οθόνη.

Βασικά οφέλη και δυνατότητες του KeeperPAM

Το KeeperPAM προσφέρει όλες τις λειτουργίες που χρειάζονται οι οργανισμοί για να προλαμβάνουν παραβιάσεις, να διασφαλίζουν τη συμμόρφωση τους και παράλληλα να επιτρέπουν την εύκολη και ασφαλή πρόσβαση στους πόρους τους.

Ορισμένες από τις βασικές δυνατότητες του περιλαμβάνουν:

• Διαχείριση κωδικών πρόσβασης – Προστατεύστε και διαχειριστείτε τους κωδικούς πρόσβασης, τα κλειδιά πρόσβασης και τα εμπιστευτικά αρχεία σας σε ένα θησαυροφυλάκιο μηδενικής γνώσης.
• Διαχείριση μυστικών – Προστατεύστε τα κλειδιά API, τη ροή εργασίας CI/CD και τα εργαλεία προγραμματιστών, εξαλείφοντας παράλληλα την άτακτη εξάπλωση των μυστικών και αφαιρώντας τα hard-coded διαπιστευτήρια από τον πηγαίο κώδικα.
• Διαχείριση συνεδριών – Παροχή απομακρυσμένης πρόσβασης χωρίς κωδικό πρόσβασης σε οποιονδήποτε πόρο χρησιμοποιώντας έναν περιηγητή Ιστού.
• Διαχείριση βάσεων δεδομένων – Ελέγξτε την πρόσβαση σε βάσεις δεδομένων, είτε στις εγκαταστάσεις σας (on-premises) είτε στο cloud, χρησιμοποιώντας διαδραστικές συνεδρίες UI, συνεδρίες CLI ή tunneling με τα αγαπημένα σας front-end εργαλεία.
• Απομόνωση remote browser – Κλειδώστε εσωτερικές web-based εφαρμογές, εφαρμογές cloud και πάνελ διαχείρισης αποτρέποντας παράλληλα τη διαρροή δεδομένων και ελέγχοντας τις συνεδρίες περιήγησης, με έλεγχο, καταγραφή συνεδριών και αυτόματη συμπλήρωση κωδικού πρόσβασης.
• Κονσόλα διαχείρισης – Διαχειριστείτε και εφαρμόστε το KeeperPAM σε χρήστες, ενσωματωθείτε με παρόχους ταυτότητας, παρακολουθήστε τη δραστηριότητα και καθορίστε πολιτικές επιβολής βάσει ρόλου.
• Κονσόλα ελέγχου – Ενορχηστρώστε και παρακολουθήστε τα διάφορα στοιχεία και τις δραστηριότητες που σχετίζονται με την προνομιακή πρόσβαση, τη διαχείριση συνεδριών, τις πολιτικές και τη ροή εργασιών.

Πως εφαρμόζεται/αναπτύσσεται το KeeperPAM;

Το KeeperPAM χρησιμοποιεί μια υπηρεσία πύλης μηδενικής εμπιστοσύνης για την πρόσβαση σε κάθε περιβάλλον. Δεν απαιτούνται ενημερώσεις στο τείχος προστασίας ή αλλαγές, επιτρέποντας έτσι την απρόσκοπτη, ασφαλή πρόσβαση χωρίς πολυπλοκότητα.

Υπάρχουν τρία απλά βήματα για την εγκατάσταση του KeeperPAM, η οποία διαρκεί λιγότερο από μία ώρα:

1. Ανάπτυξη του θησαυροφυλακίου με το SSO σας και provision μέσω SCIM, SAML ή AD
2. Καθορισμός πολιτικών
3. Εγκατάσταση της Keeper Gateway στα περιβάλλοντα-στόχους

Η εφαρμογή/ανάπτυξη του KeeperPAM είναι γρήγορη, ευέλικτη και σχεδιασμένη για να κλιμακώνεται ανάλογα με τις ανάγκες του οργανισμού σας. Είτε πρόκειται για μικρή επιχείρηση είτε για μια μεγάλη, παγκόσμιας εμβέλειας επιχείρηση, η καινοτόμος cloud-native αρχιτεκτονική του KeeperPAM εξασφαλίζει ταχεία εφαρμογή και υλοποίηση με την ελάχιστη δυνατή επιβάρυνση για το τμήμα IT σας. Δεν απαιτούνται επαγγελματικές υπηρεσίες, σε αντίθεση με τις παλαιότερες πλατφόρμες PAM.

Το μέλλον του PAM είναι εδώ

Καθώς οι κυβερνοαπειλές εξακολουθούν να κλιμακώνονται και οι κανονιστικές απαιτήσεις γίνονται όλο και πιο αυστηρές, οι επιχειρήσεις χρειάζονται μια σύγχρονη λύση PAM που να είναι ασφαλής, κλιμακούμενη και απλή στην εγκατάσταση, εφαρμογή και ανάπτυξης της. Το KeeperPAM επαναπροσδιορίζει την ασφάλεια της προνομιακής πρόσβασης, εξαλείφοντας τις ξεπερασμένες αρχιτεκτονικές, μειώνοντας την πολυπλοκότητα και παρέχοντας μια ολοκληρωμένη, μηδενικής εμπιστοσύνης πλατφόρμα ασφάλειας.

Συνδυάζοντας τη διαχείριση εταιρικών κωδικών πρόσβασης, τη διαχείριση μυστικών, τη διαχείριση συνδέσεων, τη δικτυακή πρόσβαση μηδενικής εμπιστοσύνης και την απομόνωση των απομακρυσμένων προγραμμάτων περιήγησης σε ένα ενιαίο, εύχρηστο περιβάλλον εργασίας, το KeeperPAM δίνει τη δυνατότητα σε επιχειρήσεις όλων των μεγεθών να προλαμβάνουν τις παραβιάσεις, να βελτιώνουν τη συμμόρφωση και να απλοποιούν την ασφάλεια τους.

Είστε έτοιμοι να αναλάβετε τον έλεγχο της προνομιακής πρόσβασης και να εξαλείψετε τα μόνιμα προνόμια; Ζητήστε μια επίδειξη του KeeperPAM σήμερα.

Πηγή: Keeper Security