Iz leta v leto se namreč povečuje frekvenca napadov na informacijske sisteme podjetij, pri čemer je večina uspešnih napadov posledica interne napake uporabnikov sistemov oz. nezmožnost zagotavljanja nadzora nad dostopom do informacij. Kibernetski napadi so praviloma usmerjeni v pridobitve privilegiranih računov (admin accounts), ki imajo neposreden dostop do kritičnih informacijskih sistemov v podjetjih. Zloraba teh računov predstavlja kritično varnostno grožnjo organizaciji.

Zaradi velikega števila tovrstnih napadov po svetu je grožnjo prepoznalo tudi analitično podjetje Gartner. V svoja priporočila so že dve leti zapored na prvo mesto zapisali, da je upravljanje s privilegiranimi dostopi prioritetna naloga vseh organizacij. 

Vir: Gartner

Peter Kenda
Sistemski inženir za omrežja in varnost

Iz leta v leto se namreč povečuje frekvenca napadov na informacijske sisteme podjetij, pri čemer je večina uspešnih napadov posledica interne napake uporabnikov sistemov oz. nezmožnost zagotavljanja nadzora nad dostopom do informacij. Kibernetski napadi so praviloma usmerjeni v pridobitve privilegiranih računov (admin accounts), ki imajo neposreden dostop do kritičnih informacijskih sistemov v podjetjih. Zloraba teh računov predstavlja kritično varnostno grožnjo organizaciji.

Zaradi velikega števila tovrstnih napadov po svetu je grožnjo prepoznalo tudi analitično podjetje Gartner. V svoja priporočila so že dve leti zapored na prvo mesto zapisali, da je upravljanje s privilegiranimi dostopi prioritetna naloga vseh organizacij. 

Vir: Gartner

V Brihteji se resnosti kibernetskih napadov zavedamo, saj se z njihovimi posledicami srečujemo pri naročnikih doma in v tujini.

Napadi so sprva praviloma neopazni. Ob zaznavi pa je ukrepanje, običajno, že prepozno, saj je škoda že narejena. Pravilen pristop, zaenkrat tudi edini, je celostna obravnava področja. Na podlagi ocene tveganja se določijo kritični IKT gradniki, ki se vključijo v sistem upravljanja s priviligiranimi dostopi. Pristop zajema analizo, tehnološko implementacijo, vzpostavitev tokokroga potrjevanja in pošiljanje obvestil nadzornemu centru oz. v centralne revizijske sisteme (SIEM).

Glede na lastne izkušnje pri implementaciji tovrstnih projektov smo edini, ki sistem uredimo na način, ki ostane transparenten za interne uporabnike, ne da bi spreminjali dela sistemskih operaterjev. Poleg tega zagotovimo revizijsko sled vsakega dogodka, ki je bil narejen na IKT sistemih.

V Brihteji ponujamo tehnološko rešitev proizvajalca One Identity, Safeguard for Privileged Access (PAM).
One Identity Safeguard PAM je celovita rešitev za nadzor nad privilegiranimi dostopi, s katero lahko enostavno preverimo kdaj je kdo dostopal in predvsem na kateri IKT sistem.

Z rešitvijo OneIdentity Safeguard PAM se:

• sistemske aktivnosti lahko spremlja v živo ali kasneje skozi shranjene posnetke sej. Pri spremljanju v živo se lahko prekine sejo, v kolikor se izvajajo aktivnosti, ki niso v skladu z namenom dostopa;
• pridobi enovit vpogled in enostaven nadzor nad tem kdo uporablja privilegirane dostope, ki jih lahko omejimo, kar je z orodji v drugih sistemih po navadi težavno in dolgotrajno;
• vzpostavi tokokroge potrjevanja, kar področje procesno in dokumentacijsko uredi;
• prek umetne inteligence (modula AI) izvaja analitika obnašanja uporabnikov, kot je na primer premikanje miške, tipkanje, uporaba ukazov, tipično časovno okno uporabnika, ki dostop izvaja;
• na osnovi te analize se kreira uporabnikov profil, ki se ga uporablja za dodatno preverjanje avtentičnosti uporabnika, med izvajanjem privilegiranih dostopov.

Za več informacij o tehnološki rešitvi OneIdentity Safeguard PAM, ki je lahko v obliki fizične ali virtualne naprave nas prosim kontaktirajte oz. si o napravi sami preberite več spodaj.