Sposobem na uniknięcie kosztownej utraty danych oraz ataków ransomware jest rozwiązanie firmy Delinea.

Zanim jednak przedstawię przedmiotowe rozwiązanie, warto przytoczyć kilka faktów związanych z cyberbezpieczeństwem, cytowanych przez największych z branży IT.

Klasycznym przykładem zarządzania dostępem uprzywilejowanym są systemy klasy PAM - Privileged Access Management. Umożliwiają one organizacji zarządzanie i kontrolę nad działaniami użytkowników z dostępem uprzywilejowanym, a tym samym pozwalają na bezpieczne przechowywanie poświadczeń oraz śledzenie ich użycia. Jednak posiadają pewne ograniczenia, które w wielkim skrócie oznaczają, że niniejsza funkcjonalność skupia się na administratorach i serwerach on-premise. Zarazem każdy obiekt w sieci ma przypisaną tożsamość. Tożsamości ludzkie i maszynowe są multiplikowane i należy zabezpieczyć je wszystkie.

Sposobem na przełamanie tych ograniczeń jest rozwiązanie firmy Delinea, która oferuje tak zwany Extended PAM, w skrócie XPM. Technologia ta redukuje wektor ataku na wskroś całej organizacji, obejmując wszystkie zasoby w chmurze i lokalne oraz tożsamości maszynowe i ludzkie.

Oferowany przez Delinea system XPM na nowo definiuje pojęcie PAM, zmniejszając zakres ataku za pomocą jednego rozwiązania i traktując wszystkich użytkowników jako uprzywilejowanych. XPM zapewnia skalowalność, uznając tożsamość jako wspólny wątek uwierzytelniania i stosując kontrole autoryzacji oparte na zasadach, które spełniają najlepsze praktyki Zero Trust.

XPM Delinea opiera się na trzech zasadach:

• zapobieganie kradzieży tożsamości/poświadczeń poprzez zwiększenie widoczności i wykrywania wszystkich tożsamości,
• ustanowienie kontroli nad całym uprzywilejowanym dostępem w celu ograniczenia niepotrzebnego ruchu bocznego,
• ograniczenie eskalacji uprawnień, poprzez dostosowanie dostępu w razie potrzeby i tam, gdzie jest on niezbędny, za pomocą zasad opartych na analizie.

XPM Delinea konsoliduje tożsamości w różnych środowiskach, zapewniając szczegółowy dostęp na czas oraz wykorzystuje automatyzację i uczenie maszynowe do przewidywania cyberataków i reagowania na nie.

W skład XPM Deline wchodzi kilka komponentów takich jak:

• Secret Server - chroni uprzywilejowane konta za pomocą rozwiązania do zarządzania dostępem uprzywilejowanym (PAM) klasy korporacyjnej. Działa zarówno lokalnie, jak i w chmurze,
• Account Lifecycle Manager - zarządzanie kontami usług od wykrywania i udostępniania po likwidację,
• Privileged Behavior Analytics - wykrywa anomalie na uprzywilejowanych kontach w swojej sieci,
• Privilege Manager - ogranicza złośliwe oprogramowanie i nowoczesne zagrożenia bezpieczeństwa wynikające z wykorzystywania aplikacji, usuwając lokalne prawa administracyjne i wymuszając najniższe uprawnienia na punktach końcowych,
• DevOps Secrets Vault - zarządza poświadczeniami dla aplikacji, baz danych, narzędzi CI/CD i usług bez powodowania problemów w procesie programowania.

Jak łatwo zauważyć, kluczowym aspektem XPM jest ustanowienie mechanizmów kontrolnych i uczynienie uprzywilejowanego dostępu bardziej inteligentnym. Polityki oparte na danych analitycznych oceniają zmieniające się warunki i dostosowują dostęp tam, gdzie to konieczne, oszczędzając czas działów IT oraz bezpieczeństwa, zarządzając dostępem i jednocześnie poprawiając bezpieczeństwo.