כך תגנו על חשבונות עם הרשאות רחבות מפני ההאקרים

האקרים מכוונים מאמצים רבים לחטיפה של חשבונות בעלי הרשאות רחבות – של מנהלים בכירים, מנהלי IT ואחרים. החשבונות מאפשרים להם תנועה נוחה לרוחב מערכות רגישות, וכן את האפשרות להתחפר בתשתיות.

במהלך ארבע השנים האחרונות גדל מספרן של דליפות הנתונים בכמעט פי ארבעה, והשנה הן אחראיות, בינתיים, לנזקים בהיקף של 2.1 טריליון דולר, עם 3,809,488 רשומות שנגנבות בכל יום מבסיסי נתונים. למרות זאת, על פי דו"ח מצב ניהול הגישה לשנת 2019 של Thycotic, כ-85% מהארגונים לא מצליחים להפעיל יכולות PAM (ניהול הרשאות גישה) בסיסיות.

ארגונים נאבקים להטמיע גם את תהליכי האבטחה הבסיסיים

מתן הרשאות גישה מרחיבות למידע ארגוני ולתשתיות רגישות הוא נקודה קריטית לאבטחה של ארגונים. אם ניהול ההרשאות נעשה בצורה נכונה, הוא מאפשר לארגונים לצמצם את מישור התקיפה ולשמור על הסודיות של מידע רגיש. אם הוא נעשה בצורה גרועה או לא נעשה בכלל, הנזקים יכולים להיות גדולים.

במציאות שכזו, ארגונים חייבים להבטיח לא רק שהאנשים הנכונים מקבלים גישה לנכסים רגישים, אלא גם להבטיח שהמשתמש הינו מי שהוא טוען שהוא. אלא שארגונים בהיקפים גדולים עדיין נאבקים כדי להפעיל תהליכי אבטחה בכל הקשור לניהול הרשאות גישה.

שיתוף פעולה חדש בין Thycotic ל-Yubico, ששתיהן מיוצגות בישראל על ידי מולטיפוינט, מאפשר להפעיל תהליכי PAM בקלות ובמהירות גדולות מאי פעם. Yubico מאפשרת הטמעה של אימות דו שלבי (2FA) על בסיס חומרה, כדי לייצר גישה בטוחה לאפליקציות רשת ולמכשירים המאחסנים מידע רגיש. זו אחת הדרכים היעילות ביותר למזער סיכונים הקשורים בגישה בלתי מורשית למשאבים רגישים. Thycotic מספקת את מערכת ה-PAM הטובה מסוגה, שמשרתת יותר מ-10,000 לקוחות, בהם 15% מארגוני הפורצ'ן 1,000.

שיתוף הפעולה בין שתי החברות מסתמך על WebAuthn – סטנדרט גלובלי חדש לאימות ברשת. הסטנדרט משלב הצפנה עם מפתח ציבורי לצד בדיקת מקור הפנייה. תפיסה זו מחזקת את האבטחה על גישה לחשבונות, ומגנה מפני ניסיונות פישינג והשתלטות על חשבונות. ה-WebAuthn מאפשר למשתמשים גמישות גדולה יותר בשיטות האימות. לדוגמה, כדי לגשת לשירות בענן, ניתן לשלב בין רכיב אימות חיצוני, כגון מפתח אבטחה (Yubico), ורכיב אימות פנימי, כגון משטח מגע ביומטרי או זיהוי פנים במחשב נייד.

WebAuthn תומך בכל הדפדפנים המובילים, מערכות ההפעלה והמכשירים. לכן, פתרון ה-PAM של Thycotic עם התמיכה בפרוטוקול מאפשר למשתמשים אימות קל, נוח ומאובטח, ולא משנה איזה מכשיר או איזו מערכת הפעלה הם מעדיפים.

עם השילוב בין Thycotic לבין Yubico קל להבטיח כי כל המשתמשים בעלי ההרשאות הרחבות מפעילים אימות כפול בחשבונות שלהם, ולחזק בכך את ההגנה על מידע חיוני.

"Yubico שותפה למחויבות של Thycotic להגנה על משתמשים מפני מתקפות סייבר. שילוב בין אימות חזק לבין WebAuthn וניהול הרשאות עוצמתי ומקיף מייצר אסטרטגיה יעילה במסגרת המשימה לאבטח גישה ברחבי הארגון המודרני”, אמר ריקרדו רסניק, מנכ”ל מולטיפוינט.

ניתן לרכוש כעת את מפתחות Yubikey באתר מולטיפוינט.

למידע נוסף אודות Thycotic לחצו כאן.