כך תעשו את זה נכון: ניהול חשבונות פריבילגיים בחצי הזמן והעלות
וואן איידנטיטי ישראל מספרת כיצד ניתן לספק הגנה טובה יותר מבלי לשנות את התנהגות המשתמשים בארגון
"רוב הפריצות לארגונים לא מנצלות חולשות ופגיעויות בתוכנה, אלא חולשות ופגיעויות של הגורם האנושי", כך אומר אבשלום איש לב, מנהל הפעילות העסקית של וואן איידנטיטי (One Identity) בישראל. "אנחנו מגינים על הדבר היחיד שה-IT הארגוני אינו יכול לשלוט בו באופן הרמטי", אומר איש-לב.
חברת וואן איידנטיטי מספקת פתרונות אבטחת מידע ממוקדות זהות והיא בין החברות המובילות בעולם בתחומי הממשל, ניהול זהויות, בקרת גישה והגנה על משתמשים רגישים.
לפי דו"ח החקירות האחרון על פריצות נתונים של וריזון (Verizon Data Breach Investigations Report), פריצות שניצלו פגיעויות תוכנה היוו פחות מ-5% מהפריצות, בעוד פריצות שנבעו מהגורם האנושי היוו מעל 67% מהפריצות שדווחו, כשחלק גדול מאחוז זה מיוחס לגניבת סיסמאות או פריצת סיסמאות חלשות.
לדברי איש-לב, "בעוד המחקרים הקיימים טרם מתייחסים למגמות הנובעות ממגיפת הקורונה, ניתן להסיק כי עם המעבר לעבודה מהבית וגישה מרחוק מרשתות ומכשירים חוץ ארגוניים, הסטטיסטיקה של ניצול הגורם האנושי כווקטור תקיפה רק תגבר. על מנת להתמודד עם בעיה זו, רכשנו את באלבית (Balabit), לה מספר לקוחות בישראל, ושילבנו את הטכנולוגיה שלה בפלטפורמת One Identity Safeguard, כדי להביא לשוק את פתרון ה-PAM (ר"ת Privileged Access Management) המתקדם ביותר. היום, שלוש שנים בלבד לאחר הרכישה, אנחנו ממוקמים כ-visionary בגרטנר ותופסים נתח שוק הולך וגדל גם בישראל|".
משתמש חזק הוא לפעמים החולייה החלשה
פלטפורמת ה-Safeguard של וואן איידנטיטי מסייעת לארגונים להפחית מתח ודאגה, המלווים את הניהול והשימוש בחשבונות בעלי הרשאות גבוהות (חשבונות "חזקים"). הפלטפורמה מספקת פתרונות לשליטה, אחסון, אימות, ניהול, תיעוד, בקרה וניתוח הגישה לחשבונות אלו. פתרון זה מאפשר לארגונים לנהל את הסיסמאות והגישה לנתונים הרגישים באופן גרנולארי, לפי הצורך או לפי זמן, במקום להגביל אותה.
לדברי איש-לב, "במערכות IT מרובות עננים ופלטפורמות, שרק הולכות ומתרבות, חשוב לאמץ פרקטיקה אחידה ומאובטחת לגישה לסיסמאות של החשבונות החזקים. ניהול גישה לסיסמאות באופן ידני, 'על פתק' או הפצה של סיסמת המשתמש החזק למספר אנשי IT, זו פרקטיקות שגויה ידועה, המגבירה את הסיכוי של גניבת הסיסמה. Safeguard מעניקה סביבת הגנה ומתודולוגיה ארגונית נכונה לשמירה על המידע באמצעות שימוש בכספת סיסמאות המוגנת במדיניות ארגונית גמישה ובקרות מובנות לתהליך שליפת הסיסמה".
"גם בהינתן פרקטיקה מאובטחת לניהול ואספקת הסיסמאות, יש לפקח גם על השימוש עצמו בחשבונות אלו בעת הגישה לשרתים/מערכות", מסביר איש-לב ומוסיף, "הפלטפורמה שלנו מספקת כלים לבקרת הגישה למערכות – הקלטת החיבור כולו, חיפוש טקסטואלי של פקודות ומידע שעבר בחיבור (כולל צפייה בזמן אמת בפעולות המשתמש), חסימת פעולות לא מורשות והחלת מדיניות גישה גראנולרית. בנוסף, יכולות ניתוח התנהגות אנושית (User Behavior Analysis – UBA) מאפשרות זיהוי אוטומטי של אנומליות לפי למידת מכונה בזמן אמת ויכולות תחקור מתקדמות".
הגנה על המידע ללא שינוי התנהגותי
לדברי איש-לב, "וואן איידנטיטי מציעה גישה שונה לאבטחת המידע, כאשר נקודת המוצא הינה תמיכה בעבודה השוטפת ובהתנהגות הטבעית של העובדים. במקום להגביל באופן קטגורי, לשתק יישומים או להערים קשיים, שמשנים את צורת העבודה בארגון, אנחנו עובדים אחרת. אנו מציעים מענה כולל לתהליכי העבודה הקיימים בארגון, ומאפשרים לארגון להטמיע פתרונות ותהליכים מאובטחים, תוך שינוי מינימלי של אופי העבודה הקיים – גישה המגדילה באופן משמעותי את קבלת הפתרונות בארגונים ומאפשרת לנו לתת פתרון מלא בחצי מהזמן הרגיל".
וואן איידנטיטי מזמינה אתכם לקחת חלק ולהתנסות במערכות ה-PAM שלה בחצי מהעלות ובחצי מהזמן של המוצרים המתחרים.
לפרטים והרשמה לחצו על הקישור הבא.