השליטה בבעל השליטה: על הרשאות-יתר בארגון ודרכי הטיפול
מאת: ניר כמון, מנהל הפעילות הטכנולוגי של וואן איידנטיטי בישראל
בשנתיים האחרונות אנו עדים לעלייה של מאות אחוזים במתקפות על ארגונים, המאופיינות בפגיעה בזמינות וגניבת מידע, לעיתים קרובות תוך דרישת כופר. מתקפות אלו מתאפשרות בעיקר בגלל האיום הפנימי – גורם הפועל בתוך רשת הארגון ומבצע שימוש בהרשאות גישה גבוהות (חשבון פריבילגי). אמנם, ברוב הארגונים קיימת המודעות לכך, אך החשש מהטמעה וניהול מורכבים מונעים את היישום בארגון, ומשאירים אותו חשוף.
עיקר הבעיות נובע ממתן יתר של הרשאות גבוהות, חילופי תפקידים מהירים ולא מבוקרים, מספר רב של מנהלי מערכת, ועוד. הרשאות אלו לרוב ניתנות לבעלי תפקידים בארגון, אבל לא רק להם – אלא גם לצד שלישי לארגון, כמו ספקים, יועצים וקבלני משנה בעלי גישה לרשת הארגונית. למעשה, פעמים רבות "מפתח המאסטר" נמצא אצל בעלי תפקידים רבים בארגון. כל אלו, יוצרים מצב בלתי רצוי, לא אחראי ואף מסוכן מאוד של גישה בלתי מבוקרת, שעלולה הוביל לפגיעה משמעותית בפעילות העסקית.
משתמשים ממורמרים, עובדים מפוטרים או ספקים, המחבלים במידע ולעיתים אף גונבים אותו, הם רק חלק מהדוגמאות אבל לא רק. לעיתים פשוט התקיפה מתאפשרת בשל חוסר מעשה או ניהול לקוי של ארגון (באמצעות פישינג, ניצול סיסמאות חלשות ועוד). וקטור זה הפך לפופולארי ביותר עם התגברות המעבר לעבודה מהבית.
תחום ההרשאות – מערב פרוע בארגון
פתרונות האבטחה הקיימים כיום מצמצמים את רמת החשיפה למידע הרגיש בארגון, אך אינם מספקים מענה לנושא החשבונות הפריבילגים ולראייה – משתמש בעל הרשאות גבוהות יוכל לעקוף מנגנוני הגנה אשר נועדו להגביל ולבקר את הפעילות ואף להסתיר את פעולותיו. במקרים רבים פעולות אלו מתגלות בדיעבד ולאחר שהנזק נעשה, פעולת התחקור מורכבת, מה שמאריך את הזמן הנדרש לזיהוי פעילות שאינה לגיטימית ומעלה את רמת הסיכון עבור הארגון.
על מנת שמנהלי המערכת יוכלו לבצע את עבודתם ביעילות נדרשות פעולות כגון האצלת סמכויות, שימוש במשתמש פריבילגי על בסיס הצורך לגשת (ורק כשצריך לגשת), צמצום הרשאות ובקרה מבוססת שרשרת אישורים. מאידך, מדיניות נוקשה מדי עלולה לפגוע בטיב השירות המסופק לארגון. למרבה המזל קיימים פתרונות שנועדו לתת מענה לאתגרים שהוזכרו לעיל.
חשבונות פריבילגים כמפתח לצמצום או מניעת נזקי כופרה
וואן איידנטיטי (One Identity), מובילה עולמית בתחום ניהול גישה פריבילגית, משיקה את פתרון ה-SafeGuard Next gen PAM (ר"ת Privilege Access Management), המאפשר להגן על המידע והמשאבים הרגישים בארגון בפני גישה שאינה מורשית על ידי משתמשים המחזיקים בהרשאות גבוהות. באמצעות הפתרון, ניתן בין היתר לשלוט באופן פרטני בחשבונות הפריבילגים, לספק גישת משתמש על בסיס צורך ובזמן שצריך, להגביל את זמני הפעילות, לבצע תיעוד ואנליטיקה מתקדמים, וכמובן, לזהות אנומליות בגישה הפריבילגית במקרה שנעשה שימוש חריג בחשבון.
פתרון SafeGuard כולל כספת סיסמאות – לאחסון וניהול בטוח של סיסמאות המשתמשים הפריבילגים ותהליכי עבודה מובנים לשליפה מבוקרת של סיסמאות לפי הצורך, כולל החלפת הסיסמה לפי הצורך; הקלטת חיבורים – להקלטת פעולות המשתמש בעת חיבור עם משתמש פריבלגי; מערכת אנליטיקה – מבוססת ML, הבונה לכל משתמש פרופיל ייחודי על פי ההתנהגות היומיומית שלו, ומזהה באופן חד-ערכי אם הפעולה מבוצעת על ידי משתמש לגיטימי או שפרטי החשבון מנוצלים לרעה; חיבור מרחוק – חיבור ספקים או עובדים המתחברים מרחוק לשרתים בצורה מאובטחת וללא צורך ב-VPN או התקנות אחרות במחשבי הקצה; ממשק ניהול גישה – המאפשר למשתמשים לבקש גישה פריבילגית לפי הרשאותיהם וסבב אישורים; מנוע אינדקס וחיפוש – חיפוש פעולות משתמש הכולל מנוע OCR, המאפשר חיפושים ייחודיים בתוכן המוקלט ותחקור אירועים בקלות ובזמן קצר;
הפתרון ניתן להטמעה בזמן קצר מאוד, תומך במגוון תצורות גמישות בסביבות מקומיות, ענן או היברידיות, ומאפשר לארגונים לבצע את ההתאמות לצרכי הארגון ולתרחישים השונים, מבלי לפגוע בפעילות השוטפת של המשתמשים.
אבשלום איש-לב, המנהל את הפעילות של וואן איידנטיטי בישראל, ציין באירוע לקוחות ושותפים שנערך לאחרונה, כי למרות שהארגונים המותקפים לא תמיד מוסרים לציבור ניתוח מפורט, ניתן להניח בקלות כי מתקפות הכופרה, כדוגמת המתקפות האחרונות שפורסמו בכלי התקשורת השונים, נובעות בעיקר משימוש בחשבונות פריבילגים המאפשרים לתוקפים להשתלט, לגנוב או להצפין את כל מערכות הארגון, לרבות מערכות הגיבוי. דבר זה מקשה על התאוששות הארגון מהמתקפה, ומשפיע עמוקות על ההמשכיות העסקית שלו. שימוש ב-SafeGuard, לניהול חשבונות אלו והתראה על פעילות חשודה, יכול לסייע במניעת מתקפות אלו ולכל הפחות בצמצום משמעותי של הנזק הנגרם לארגון.