BeyondTrust – Əmin istifadəçilərin güzəştli giriş icazələrindən sui-istifadə etməmələrini təmin edin


BeyondTrust əmindir ki, müəssisə məlumatlarının pozulmasının ən böyük səbəbi istifadəçilərin onlara verilən giriş icazəsi səviyyəsindən sui-istifadə etməsi, yəni admin və ya kök girişidir. Bəzən bu sui-istifadə zərərli, bəzən təsadüfən olur – amma həmişə pis bir şeydir. BeyondTrust platforması və alətləri “İmtiyazlı Giriş İdarəçiliyi” olaraq bilinən bir neçə fərqli cəhətdən həll olunur.

BeyondTrust-un Texnologiya üzrə vitse-prezidenti Morey Haber ilə apardığım müzakirədə BeyondTrust platformasının dörd sütunu və hər müraciət etdikləri mövzuları müzakirə edirik. İllik Güzəştli Giriş İdarəetmə Sorğusunun nəticələrini və bu il hansı yeni tapıntıları açdıqlarını da müzakirə edirik.

Gəlin bir az sizə və arxa plan haqqında danışaq.

20 ildir ki, təhlükəsizlik sahəsində işləyirəm. Karyerama mühəndis bina uçuş simulyatorları və təlim avadanlığı kimi başlamışam. Daha sonra CA (Computer Associates) şirkətində 7 ilini Unicenter SWAT komandasının aspektlərini idarə etdim. Oradan eEye Digital Security adlı bir şirkətə getdim, burada məhsulların zəifliyini və son nöqtələrini idarə etmək üçün məsul idim. Təxminən 8 ildən sonra BeyondTrust bizi bu gün olduğum yerə aparan həmin şirkəti (2012-ci ildə) əldə etdi.

“Güzəştdən sui-istifadəni dayandırın” şüarınızla BeyondTrust, əksər təhlükəsizlik şirkətlərindən insayder hücumlarına, daha sonra kənar hücumlara diqqət yetirdiyinizdən bir qədər fərqlidir. Niyə belədir?

İki şirkətin birləşməsindən sonra müəssisədəki təhlükəsizlik təhdidlərini daha yaxşı başa düşmək üçün çalışdıq. Tapdıqlarımız, məlumatların pozulmasının çoxunun sosial mühəndislik, daxili sui-istifadə və imtiyazlı admin (idarəçi) girişi ilə əlaqədar olması idi..

Veb saytınız həllər və məhsullar haqqında danışır – aralarındakı fərq nədir?

Çözümlərimizin mərkəzində bizim həll yolları PowerBroker ailəmiz dayanır. Texnologiya güzəştli hesab idarəetmə (PAM) üçün bir platformadır. Platformamızın dörd əsas məhsul sütunu var, bunların hər biri PAM-ın fərqli bir aspektinə toxunur:

  • İmtiyaz İdarəetmə – İstifadəçilərin ən az tələb olunan imtiyaz səviyyəsi ilə normal fəaliyyət göstərməsini təmin edir. Administrator / kök girişi hər kəsdən silinir – lakin idarəetmə / kök girişi xüsusi alətlər və ya hərəkətlər üçün həqiqətən tələb olunduqda, giriş verilir və sonra hər düymə və ya hərəkət qeyd olunur, saxlanılır və bildirilir.
  • Şifrə İdarəetmə – Şifrələr “təhlükəsiz” yerdə saxlanılır və lazım olduqda yoxlanılmalı və yoxlanılmalıdır. Şifrələr daim dəyişdirilir və heç vaxt paylaşılmır. Texnologiya istifadəçilərə, xidmət hesablarına, tətbiqlərə, skriptlərə və hətta bulud yerləşdirmələrinə tətbiq olunur.
  • Active Directory Körpü – İstifadəçilər Unix və Linux aktivlərindəki Windows Active Directory etimadnaməsini təsdiqləyirlər. Bu, bütün yerli hesablarınızı ləğv etməyə və eyni sistem istifadəçisini bütün sistemlərinizdə izləməyə imkan verir, eyni zamanda Unix və Linuxdakı əsas parametrləri Qrup Siyasəti Seçimləri vasitəsilə idarə edir..
  • Audit, Hesabat və Müdafiə – Microsoft Active Directory, fayl sistemləri, mübadilə serverləri və s. Dəyişiklikləri izləyir, aşkarlayır və hesabat verir.

kənarda pam

Hədəf bazarınızı necə müəyyənləşdirirsiniz?

İşimizin əsas sürücüsü kimi tənzimləmə tələbləridir GDPR (Ümumi Məlumat Qoruması Tənzimlənməsi), HIPAA (Tibbi Sığorta Daşınması və Hesabatlılıq Qanunu), PCI DSS (Ödəniş Kartı Sənaye Məlumat Təhlükəsizliyi Standartı, ASD (Avstraliya Siqnallar İdarəsi), CƏLD Şəbəkələr və s.

Buna görə hədəf bazarımız, yüksək tənzimlənən sahələrdə fəaliyyət göstərən təşkilatlardır. Bu gün ən böyük vertikallarımız maliyyə xidmətləri və səhiyyə sahələridir, lakin biz sığorta, istehsal və telekommunikasiya sahələrində şirkətlərdən daha çox tələb görməyə başlayırıq..

Qiymət modeliniz nə kimi görünür?

Müştərilərimizin ehtiyaclarını ödəmək üçün məhsullarımız bir neçə müxtəlif formada mövcuddur:

  • Proqram təminatı
  • Virtual aparat
  • Fiziki aparat
  • Bulud bazarları (Google, Azure, AWS)

Qiymətlərimizi hər bir aktiv lisenziyası modelinə əsaslandırırıq. Demək ki, hər bir fiziki cihaz, virtual maşın və / və ya bulud mənbəyi texnologiya ilə qarşılıqlı istifadə edənlərin sayından asılı olmayaraq həll yollarımız üçün lisenziya tələb edir..

Bu gün nə qədər aktiv müştəriniz var?

Fortune 100 şirkətinin yarısı da daxil olmaqla, hazırda 4000-dən çox pullu müştərimiz var. Müştərilərimizin əksəriyyəti Şimali Amerikada yerləşir.

Ən böyük müştəriləriniz kimlərdir?

Müştərilərimizə dünyanın 10 ən böyük bankından 8-i, dünyanın 10 ən böyük aerokosmik və müdafiə firmasından 8-i, ABŞ-ın ən böyük 10 dərman şirkətindən 7-si, ABŞ Hərbi Dairəsinin bütün 5 filialı və dünyanın tanınmış universitetləri daxildir..

Bəzi adlardan nümunə götürə bilərəm:

  • Sprint
  • Verizon
  • Exxon Mobile
  • Bank of American
  • Ehtiyatlı
  • Capital One
  • NASA
  • Abbott
  • Mavi Xaç Mavi Qalxan
  • Paypal
  • MTV
  • Vaxt
  • Boeing
  • Oracle

Əsas rəqibləriniz kimi kimləri görürsünüz?

Bu məkanda rəqabət aparan bir çox şirkət var. Bununla birlikdə, bir çoxu PAM-in çox cəhətləri yerinə yalnız PAM-ın bir sütununa müraciət edir. Bir şirkətin rəhbərliyi ilə oturub ümumi strategiya və bütün ehtiyaclarını ödəyə bilən bir satıcıya sahib olmağın faydalarını müzakirə edə bildiyimiz zaman ən müvəffəq olduq.. Məhsullarımız və həllərimizə birlikdə inteqrasiya olunmuş çoxsaylı patentlər daxildir.

Bu yaxınlarda illik Güzəştli Giriş İdarəetmə Sorgunuzun nəticələrini açıqladınız. Xahiş edirəm sorğu və bu ilin nəticələri barədə biraz məlumat verin.

Artıq neçə ildir ki, bu illik sorğu keçiririk. Statistikalar ümumiyyətlə digər oxşar sorğu hesabatlarına uyğundur.

Bu il, istifadəçi davranışını daha yaxşı anlamaq və insanların idarəetmə hüquqlarından imtina etmələrinin səbəbini izah edən sözləri müəyyənləşdirmək üçün daha aparıcı suallar verməyə qərar verdik. İmtiyazlı giriş idarəçiliyində iştirak etməklə dünyanın hər yerindən 500-ə yaxın İT mütəxəssisi arasında sorğu keçirdik. Budur, öyrəndiklərimizlə bir az təəccübləndik və sənədimizi “Güzəştli Giriş İdarəetməsinin 5 Ölümcül Sinsi.”

İnsanların məlum təhlükəsizlik risklərinə baxmayaraq yüksək giriş hüquqlarından istifadə etmələrinin beş səbəbini kəşf etdik:

  • Apatiya – Təhdid səviyyəsi yüksək olsa da, respondentlər pis şifrə tətbiqetmələrinin davam etdiyini bildirirlər
  • Xəsislik – İstifadəçilər riskə baxmayaraq idarəçi hüquqlarının aradan qaldırılmasını dayandırırlar
  • Qürur – Komandalar həddindən artıq imtiyaz riskini “bu mənim üçün olmayacaq” münasibəti ilə gözardı edirlər.
  • Cahillik – Əməliyyat sistemi və ya tətbiq daxilində qurulmuş təhlükəsizlik nəzarət sisteminin qorunması üçün kifayətdir
  • Həsəd – Bulud riski, BYOD (Öz cihazınızı gətirin) və yerli imtiyazların hamı üçün eyni olmadığına inanılır. Bu yalnız doğru deyil.

ölümcül günahlardan kənar

Hesabatımızda hər hansı bir təşkilatın bu problemləri həll etmək üçün ata biləcəyi bir neçə addım təklif olunur:

  • Müəssisənin parol idarəedilməsini qlobal olaraq bütün məlumat mərkəzlərində yerləşdirin.
  • Bütün Windows və MacOS-un son istifadəçilərindən yerli idarəetmə hüquqlarını dərhal çıxarın.
  • Zəifliyi prioritetləşdirin və düzəldin.
  • Unix / Linux serverlərinin tam qorunması üçün Sudonu dəyişdirin.
  • İdarəetmə, analitik və hesabat üçün bütün imtiyazlı giriş idarəçiliyini vahid konsolda birləşdirin.

Təhlükəsizlik proqramı bazarının növbəti bir neçə ildə necə inkişaf etdiyini görürsünüz??

Buludda sürətlə artan vurğu var. Bu gün buludda hərəkət etmək çox bahalı ola bilər, ancaq keçid etdikdən sonra buludda işləmək daha ucuzdur. Bir çox analitikin investisiya qoyuluşunun qaytarılmasını təsdiqləyən sənədləri var.

Uzunmüddətli qənaət səbəbi ilə bulud mühiti üçün təhlükəsizlik alətləri bazarında bir partlayış görürük. Alət təminatçıları olaraq bizim üçün problem bulud mühitinin unikal tələblərini ödəmək üçün məhsullarımızı dizayn və optimallaşdırmaqdır. Bir çox cəhətdən bu tamamilə yeni bir bazardır!

BeyondTrust üçün gələcək planlardan hansılardır??

Hal-hazırda təhlükəsizlik vasitələri mahiyyət etibarilə müdafiə – onların məqsədi təhlükəsizlik təhdidlərinin qarşısını almağa çalışmaqdır. Təhlükəsizlik alətlərimizin olması üçün digər aparıcı şirkətlərlə tərəfdaşlıq edərək bunu dəyişdirmək istəyirik təhqiramiz aşkar edilmiş təhdidlərə avtomatik cavab verin.

İrəli irəliləyərkən, ən böyük təkanımız aşağıdakı avtomatik hərəkətləri özündə cəmləşdirməyə yönəlmişdir:

  • İstifadəçilər və tətbiqlərə karantin verilməsi
  • Proseslərin dayandırılması və uyğun olmayan davranış
  • Yanal hərəkətin izlənməsi və qarşısının alınması

Bu gün neçə işçiniz var? Harada yerləşirlər?

Hazırda 400-dən çox işçimiz var, əksəriyyəti Arizona ştatındakı Phoenix-də yerləşir. Həm də Kaliforniya və Kanadada, eləcə də dünyada satış və marketinq ofisləri – İngiltərədən Avstraliyaya qədər inkişaf qruplarımız var.

Gündə neçə saat işləyirsən? İşləməyəndə nə etməyi sevirsən?

Mən ümumiyyətlə hər gün 10-12 saat internetdəyəm. Sadəcə bu karyeranın təbiəti var. Demək olar ki, hər səhər başqa bir pozuntu, istismar və ya texnologiya ilə tanış olmaq, mühitini qoruyan müştərilərə cavab vermək təhlükəsi var..

İşdən kənarda ailəm və uşaqlarımla vaxt keçirməkdən zövq alıram və onlarla istirahətimi gözləyirəm. Və nadir hallarda konsert və ya elmi fantastika filmi üçün fürsəti əldən verirəm.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map