Baza wiedzy
Bezpieczeństwo odmieniane przez wszystkie przypadki jest obecnie jedną z najczęściej podnoszonych kwestii w świecie IT. Dodatkowo w erze postpandemicznej, która spowodowała przejście do pracy zdalnej lub hybrydowej, doszło do decentralizacji ludzi i maszyn, a co za tym idzie, wzmogło konieczność skutecznej kontroli dostępu uprzywilejowanego.
Sposobem na uniknięcie kosztownej utraty danych oraz ataków ransomware jest rozwiązanie firmy Delinea.
Zanim jednak przedstawię przedmiotowe rozwiązanie, warto przytoczyć kilka faktów związanych z cyberbezpieczeństwem, cytowanych przez największych z branży IT.
Klasycznym przykładem zarządzania dostępem uprzywilejowanym są systemy klasy PAM - Privileged Access Management. Umożliwiają one organizacji zarządzanie i kontrolę nad działaniami użytkowników z dostępem uprzywilejowanym, a tym samym pozwalają na bezpieczne przechowywanie poświadczeń oraz śledzenie ich użycia. Jednak posiadają pewne ograniczenia, które w wielkim skrócie oznaczają, że niniejsza funkcjonalność skupia się na administratorach i serwerach on-premise. Zarazem każdy obiekt w sieci ma przypisaną tożsamość. Tożsamości ludzkie i maszynowe są multiplikowane i należy zabezpieczyć je wszystkie.
Sposobem na przełamanie tych ograniczeń jest rozwiązanie firmy Delinea, która oferuje tak zwany Extended PAM, w skrócie XPM. Technologia ta redukuje wektor ataku na wskroś całej organizacji, obejmując wszystkie zasoby w chmurze i lokalne oraz tożsamości maszynowe i ludzkie.
Oferowany przez Delinea system XPM na nowo definiuje pojęcie PAM, zmniejszając zakres ataku za pomocą jednego rozwiązania i traktując wszystkich użytkowników jako uprzywilejowanych. XPM zapewnia skalowalność, uznając tożsamość jako wspólny wątek uwierzytelniania i stosując kontrole autoryzacji oparte na zasadach, które spełniają najlepsze praktyki Zero Trust.
XPM Delinea opiera się na trzech zasadach:
- zapobieganie kradzieży tożsamości/poświadczeń poprzez zwiększenie widoczności i wykrywania wszystkich tożsamości,
- ustanowienie kontroli nad całym uprzywilejowanym dostępem w celu ograniczenia niepotrzebnego ruchu bocznego,
- ograniczenie eskalacji uprawnień, poprzez dostosowanie dostępu w razie potrzeby i tam, gdzie jest on niezbędny, za pomocą zasad opartych na analizie.
XPM Delinea konsoliduje tożsamości w różnych środowiskach, zapewniając szczegółowy dostęp na czas oraz wykorzystuje automatyzację i uczenie maszynowe do przewidywania cyberataków i reagowania na nie.
W skład XPM Deline wchodzi kilka komponentów takich jak:
- Secret Server - chroni uprzywilejowane konta za pomocą rozwiązania do zarządzania dostępem uprzywilejowanym (PAM) klasy korporacyjnej. Działa zarówno lokalnie, jak i w chmurze,
- Account Lifecycle Manager - zarządzanie kontami usług od wykrywania i udostępniania po likwidację,
- Privileged Behavior Analytics - wykrywa anomalie na uprzywilejowanych kontach w swojej sieci,
- Privilege Manager - ogranicza złośliwe oprogramowanie i nowoczesne zagrożenia bezpieczeństwa wynikające z wykorzystywania aplikacji, usuwając lokalne prawa administracyjne i wymuszając najniższe uprawnienia na punktach końcowych,
- DevOps Secrets Vault - zarządza poświadczeniami dla aplikacji, baz danych, narzędzi CI/CD i usług bez powodowania problemów w procesie programowania.
Jak łatwo zauważyć, kluczowym aspektem XPM jest ustanowienie mechanizmów kontrolnych i uczynienie uprzywilejowanego dostępu bardziej inteligentnym. Polityki oparte na danych analitycznych oceniają zmieniające się warunki i dostosowują dostęp tam, gdzie to konieczne, oszczędzając czas działów IT oraz bezpieczeństwa, zarządzając dostępem i jednocześnie poprawiając bezpieczeństwo.
Zainteresował Cię ten wpis?
Chcesz dowiedzieć się więcej?
Kamil Sarnecki
Regionalny Manager Sprzedaży w Monolit IT. Odpowiedzialny za sprzedaż urządzeń końcowych do klientów biznesowych oraz za zamówienia publiczne. Kamil ma ponad 11 letnie doświadczenie w doradztwie i sprzedaży sprzętu mobilnego (notebooki itd.) oraz PC.
Kamil.Sarnecki(at)monolit-it.pl
Zobacz wszystkie artykuły danego autora »