13 czerwca 2022
Łatwy uprzywilejowany dostęp dla pracowników i usługodawców
Hakerzy zaczęli pracować na zlecenie rządów nieprzyjaznych państw, przez co ich działania stają się coraz bardziej wyrafinowane. Na wrogie działania narażony jest zarówno sektor publiczny, jak i prywatne firmy.
Wydarzenia ostatnich lat – najpierw pandemia, a następnie inwazja Rosji na Ukrainę – nieodwracalnie zmieniły świat w kontekście bezpieczeństwa, również w zakresie IT. Ważną zmianą jest to, że dziś ataki cyberprzestępców nie są motywowane wyłącznie chęcią zysku. Hakerzy zaczęli pracować na zlecenie rządów nieprzyjaznych państw, przez co ich działania stają się coraz bardziej wyrafinowane. Mogą zaangażować w nie większą liczbę osób oraz poświęcić więcej czasu, gdyż są odgórnie finansowani i nie czują na swoim karku oddechu organów ścigania. Mają do dyspozycji nowoczesny, bardzo wydajny sprzęt. Dzięki temu ataki preparowane są w taki sposób, aby ominąć wszechobecne zabezpieczenia, jakimi są UTM-y czy narzędzia antywirusowe.
Celem takich ataków jest wywołanie chaosu. W skali kraju można to osiągnąć atakując ministerstwo lub duży bank. W skali mniejszej firmy wystarczy zablokować dostęp do serwisów online lub doprowadzić do kradzieży i wycieku danych. Dlatego warto podjąć działania mające na celu zminimalizowanie ryzyko ataku. Pomagają w tym rozwiązania typu PAM (Privileged Access Management), przeznaczone do nadzoru sesji uprzywilejowanych oraz monitorowania kont o dużych uprawnieniach i zarządzania nimi. Systemy tej klasy pozwalają między innymi na śledzenie wprowadzanych zmian, a także automatycznie przerywają sesję w przypadku działań, które mogą skutkować zagrożeniem dla bezpieczeństwa firmy.
Bezagentowy i bezhasłowy bezpieczny dostęp
W stawieniu czoła zagrażającym obecnie atakom może pomóc rozwiązanie PAM firmy Senhasegura, które służy do kontroli działań użytkowników z dostępem uprzywilejowanym i zarządzania nimi. Umożliwia definiowanie grup dostępu i przypisywanie do nich użytkowników, którym pozwala na pobranie hasła lub skorzystanie ze zdalnego dostępu do danego systemu lub urządzenia. Ułatwia też dopuszczanie w kontrolowany sposób do sieci pracowników podmiotów zewnętrznych, takich jak dostawcy usług, nadając im uprawnienia wyłącznie do określonych urządzeń i usług oraz w precyzyjnie zdefiniowanym przedziale czasu.
Warstwę ochronną tworzoną przez Senhasegura można rozbudować za pomocą nowego modułu Domum, który zapewnia bezpieczny, zdalny dostęp do zasobów, bazujący na modelu Zero Touch, bez konieczności użycia agentów oraz tunelowania VPN. Gdy pracownik lub strona trzecia potrzebuje połączyć się z systemem, urządzeniem lub konsolą web zarządzaną przez Senhasegura, wysyła do administratora PAM prośbę o przyznanie dostępu. Ten, wyrażając zgodę, wysyła link, który w szybki i bezpieczny sposób pozwala zalogować się do systemu docelowego, bez potrzeby logowania się do platformy PAM.
Każda zainicjowana w ten sposób sesja może być nagrywana lub monitorowana na żywo, tworzone są też logi z każdego przyciśnięcia klawiszy. Istnieje również możliwość ograniczenia dostępu na podstawie geolokalizacji, zakresu czasowego oraz długości trwania sesji.
Produkty firmy Senhasegura są oceniane przez klientów jako bardzo przyjazne i skuteczne – w rankingu Gartner Peer Insights użytkownicy wystawili im ocenę 4,9 w pięciostopniowej skali. Rozwiązania te stosowane są także w Polsce, jednym z klientów referencyjnych jest Bank Spółdzielczy w Staszowie. Więcej informacji dostępnych jest na stronie senhasegura.eu/pl.
Jako dystrybutor rozwiązań Senhasegura w Polsce – zapewniamy partnerom wsparcie w badaniu potrzeb klientów oraz doborze właściwego zestawu produktów i usług. Dostępne są bezpłatne wersje testowe, a także warsztaty i webinaria dla klientów oraz partnerów.
Zastosowanie systemu Privileged Access Management pozwala zachować porządek w firmie poprzez kontrolę dostępu i brak konieczności prowadzenia bardzo skrupulatnej dokumentacji dotyczącej działań administratora. PAM świetnie sprawdza się też jako narzędzie do monitoringu zewnętrznych firm świadczących usługi IT. W czasie wykonywania prac mają one bardzo często dostęp do newralgicznych danych klienta, który nie ma kontroli nad tym, co robią jego podwykonawcy. Gdy dojdzie do kradzieży danych, PAM nie tylko o tym poinformuje, ale też dostarczy dowody przestępstwa. System ten umożliwia również podniesienie poziomu bezpieczeństwa środowiska IT poprzez ochronę i aktualizację haseł, a także dbanie o ich złożoność i zróżnicowanie we wszystkich systemach, do których logują się użytkownicy.
Artykuł pochodzi ze specjalnego wydania magazynu CRN „Vademecum VAR-ÓW i INTEGRATORÓW”, czerwiec 2022.
Mateusz Piątek
senior product manager Safetica / Holm Security / Senhasegura
Masz pytania?
Skontaktuj się ze mną:
piatek.m@dagma.pl
532 570 255
Podobne wpisy: