Novinky

Naším cieľom je budúcnosť „bez hesiel“. Aj taký bol odkaz tohtoročnej IT konferencie IMPACT 2019 v Amsterdame

Podľa spoločnosti Gartner do roku 2020 akceptuje 90 % organizácií fakt, že ochrana privilegovaných účtov pred kybernetickými hrozbami je ich základným bezpečnostným pilierom. Práve tieto účty, ktoré používajú prevažne administrátori, majú často neobmedzené prístupové práva k citlivým systémom a údajom, a tak predstavujú bezpečnostnú slabinu pre väčšinu organizácií. Napriek tomu si ešte niektoré firmy uchovávajú svoje kľúčové informácie v textových súboroch alebo excelovských tabuľkách, heslá sa zdieľajú a preposielajú bez zabezpečenia. Je len otázkou času, kedy sa cez kompromitovanie privilegovaného prístupu otvorí cesta útočníkom aj do na prvý pohľad zabezpečeného systému.

Líder v oblasti zabezpečenia správy a riadenia prístupov k privilegovaným účtom spoločnosť CyberArk, ktorá získala cenu Gartner 2018 Magic Quadrant, usporiadala aj tento rok konferenciu pre segment EMEA s názvom IMPACT 2019 venovanú priamo tejto problematike. Celkovo sa jej zúčastnilo približne 1 500 ľudí, takmer 20 spíkrov a vôbec prvýkrát sa na nej zúčastnili aj slovenskí partneri zo spoločnosti Soitron, ktorí hodnotia celú akciu veľmi pozitívne.
 
„Mali sme možnosť diskutovať so spíkrami aj mimo  oficiálnych prednášok. Opýtali sme sa ich okrem iného, ako podľa nich bude vyzerať budúcnosť v širšom horizonte. Odpoveď každého jedného, či už vývojára, architekta alebo manažéra, bola jednoznačná. Budúcnosť bude ,passwordless‘, teda bez hesiel,“ hovorí Stanislav Smolár, riaditeľ divízie cyber security spoločnosti Soitron. Ako popredných odborníkov na kybernetickú bezpečnosť, IT riešenia a technológie ich po trojdňovej konferencii potešila aj návšteva CERNU pri Ženeve, kde sa im naskytla možnosť na vlastné oči uvidieť veľký hadrónový urýchľovač. „Boli sme nadšení, lebo do CERNU sa človek nedostane, ak nemá niekoho, kto by tam priamo pracoval.“ Ale teda späť ku konferencii.
 

Heslo, na ktoré sa nedá zabudnúť

Čerešničkou na torte bola prezentácia nového nosného produktu s názvom Allero. Ide o o unikátne pridelenie prístupu len na vyhradený čas, pre konkrétnu identitu, na konkrétny prístup k určenému typu zariadenia a na vopred vyhradený časový rámec. Je to veľmi jednoduchý proces na princípe Just in Time.
 
„Pošle sa e-mail s QR kódom, ktorý sa oskenuje, a následne sa nainštaluje aplikácia, v ktorej sa nastaví biometria (scan tváre, prsta...). Až vtedy človek dostane možnosť prihlásiť sa do infraštruktúry, kde sa autorizuje už len cez aplikáciu využívajúcu biometriu. Samotný prístup na koncové systémy prebieha cez bežný prehliadač. Už žiadne vytváranie konta dodávateľom, ktorý následne pošle heslo aj s ďalšími údajmi.  Takto sa kontá môžu často zneužiť, nakoľko sa na ne zabudne a nepoužívajú sa. Možnosť prihlásiť sa je iba vtedy, keď si to používateľ zadefinuje, čo doteraz tak nefungovalo. Tento model priniesol aj zmenu architektúry samotného produktu. Celé je to, skrátka, postavené na modernejších technológiách,“ dopĺňa S. Smolár a ďalej pokračuje, „okrem iného nás veľmi zaujal aj Endpoint Privileged Manager na úrovni endpointu, čo znamená, že používateľ dostane len také práva, ktoré nevyhnutne potrebuje na svoju prácu. Ak by náhodou potreboval vyššie práva, sú pridelené jednorazovo alebo len na určitý čas.“
 
Ahi Ben David, Presales Manager for East Europe & Israel
 
Heslá sú jednoznačne Achillovou pätou bezpečnosti. Úniky dát majú často „na svedomí“ samotní zamestnanci, napríklad ukladaním súborov do cloudového priestoru alebo posielaním informácií cez osobný e-mail, čím neúmyselne vystavujú citlivé údaje spoločnosti veľkému riziku. V roku 2015 bolo až 56 % vnútorných incidentov pripísaných neúmyselnému zneužitiu údajov a každým rokom sa toto číslo zvyšuje. Ďalšou hrozbou sú aj bývalí zamestnanci, respektíve aj zamestnanci, ktorí sú na odchode. Aj keď predstavujú len 26 % incidentov, ich riešenia sú často najnákladnejšie. Majú totiž vedomosti o citlivých informáciách a prístupy, a tak vedia, ako legitímne môžu bezpečnostné opatrenia obísť.
 
Bez riešení ako CyberArk firmy odovzdávajú heslá dodávateľom a tretím stranám a nemajú pod kontrolou, čo sa s nimi ďalej deje. Práve preto sú systémy manažmentu hesiel nevyhnutné na zvýšenie a posilnenie bezpečnosti jednotlivých informačných nástrojov, ako aj nástrojov na zabezpečenie legislatívnej zhody v oblasti auditovania prístupov.
 
O spoločnosti Soitron
Spoločnosť Soitron je stredoeurópskym integrátorom, ktorý pôsobí na IT trhu už od roku 1991. Svojim klientom ponúka produkty a služby v oblasti IT bezpečnosti, robotizácie a automatizácie procesov, internetu vecí (IoT), IT infraštruktúry, komunikačných a cloudových riešení, služieb a outsourcingu, či IT poradenstva a aplikácií. Soitron, s.r.o. je členom skupiny Soitron Group, v ktorej pracuje viac ako 800 medzinárodných odborníkov a združuje profesionálne tímy na Slovensku, v Českej republike, Rumunsku, Turecku, Bulharsku, Poľsku a Veľkej Británii. Ponúka jedinečné skúsenosti v oblasti IT a možnosť profesionálneho rastu v medzinárodnom prostredí.
 
O spoločnosti CyberArk
CyberArk ponúka riešenie súhrnne označované ako PAM (Privileged Access Management). CyberArk pomáha organizáciám s riadením prístupu používateľov k systémom alebo sieťovej infraštruktúre. Povoľuje do hĺbky určovať, ktorý používateľ má práva k prístupu, a je v tomto odbore svetovou jednotkou.
Hlavné piliere riešení CyberArk sú:
 
Core Privileged Access Security
Centrálne riešenie na bezpečné ukladanie a používanie privilegovaných účtov s plným právom na vykonávanie zásadných zmien v systémoch. Tieto účty sú chránené tak, že používateľ, ktorý chce daný účet použiť, nikdy nevie heslo a jeho aktivity pri použití privilegovaného účtu sa monitorujú. Týmto sa izolujú citlivé spojenia a je možné ich v prípade potreby automaticky odpojiť.
 
DevOps and Apps Security Management
Riešenie, ktoré eliminuje používanie pevne zapísaných hesiel v zdrojových kódoch alebo skriptoch. Skripty s prihlasovacím menom a heslom zapísaným vo svojom obsahu predstavujú veľmi slabý bod. CyberArk túto nevýhodu rieši rovnakým spôsobom ako používateľské účty. Meno a heslo sú bezpečne uložené v sejfe a skript má v sebe zapísaný proces na vyzdvihnutie. Tak sa nevýhoda vyrieši, keďže prihlasovacie údaje nebudú známe ani v prípade zneužitia skriptov.
 
Endpoint Least Privilege, App Control and Credential Theft Protection
Ide o riešenie použitím agenta, ktorý chráni koncové systémy odobraním vysokých oprávnení z koncových staníc. Zamedzí sa tým zneužitiu koncovej stanice či spusteniu neoprávneného softvéru, ako napríklad malvér, ransomvér, či jednoduchému zneužitiu hash hesiel používateľov. V prípade potreby umožňuje používateľom prepožičanie oprávnení na vopred schválené požiadavky.

Veracomp Vás má rád

A preto si nenechajte ujsť vychytávky,
ktoré pre vás pripravujeme každý mesiac.

Ďalšie články

RSS

Naši partneri o nás