BeyondTrust – დარწმუნდით, რომ მომხმარებლები არ ბოროტად იყენებენ მათი პრივილეგირებული დაშვების ნებართვას


BeyondTrust დარწმუნებულია, რომ საწარმოს მონაცემთა დარღვევის ყველაზე დიდი მიზეზი არის ის ფაქტი, რომ მომხმარებლები ბოროტად იყენებენ მათთვის მიცემული წვდომის ნებართვის პრივილეგირებულ დონეს, ანუ ადმინისტრატორს ან root წვდომას. ზოგჯერ ეს ბოროტად გამოყენება მავნეა და ზოგჯერ შემთხვევითიც – მაგრამ ეს ყოველთვის ცუდი რამეა. BeyondTrust პლატფორმა და ინსტრუმენტები მიმართავს მას, რაც ცნობილია როგორც “პრივილეგირებული წვდომის მენეჯმენტი” სხვადასხვა კუთხით.

BeyondTrust– ის ტექნოლოგიის ვიცე-პრეზიდენტთან, მორეი ჰაბერთანთან საუბრისას, განვიხილავთ BeyondTrust პლატფორმის ოთხ სვეტს და რა პრობლემებს ეხება მათ. ჩვენ ასევე განვიხილავთ პრივილეგირებული წვდომის მენეჯმენტის ყოველწლიური კვლევის შედეგებს და რა ახალ აღმოჩენებზე აღმოაჩინეს წელს.

Contents

მოდით დავიწყოთ ცოტათი თქვენი და თქვენი ფონის შესახებ.

20 წელზე მეტი ხნის განმავლობაში უსაფრთხოების სფეროში ვარ. მე დავიწყე ჩემი კარიერა, როგორც ინჟინრის მშენებლობა ფრენის ტრენაჟორების და სასწავლო აღჭურვილობისთვის. შემდეგ 7 წელი გავატარე CA (Computer Associates) მენეჯმენტში, სადაც ვატარებდი მათ Unicenter SWAT გუნდის ასპექტებს. იქიდან წავედი კომპანიაში, სახელწოდებით eEye Digital Security, სადაც მე პასუხისმგებელი ვიყავი მათი დაუცველებისა და საბოლოო წერტილების გადაწყვეტილებების პროდუქტის მართვაზე. თითქმის 8 წლის შემდეგ, BeyondTrust– მა შეიძინა ეს კომპანია (2012 წელს), რომელიც მიგვიყვანს იქ, სადაც დღეს ვარ.

თქვენი ლოზუნგით “შეჩერდით პრივილეგიების ბოროტად გამოყენება”, BeyondTrust გარკვეულწილად განსხვავდება უსაფრთხოების უმეტესი კომპანიებისგან იმით, რომ თქვენ ფოკუსირდებით ინსაიდერზე თავდასხმებზე, შემდეგ კი – აუტსაიდერზე თავდასხმებზე. Რატომ არის, რომ?

ორი კომპანიის შერწყმის შემდეგ, ჩვენ ვიმუშავეთ იმისთვის, რომ უკეთესად გაგებულიყო საწარმოში უსაფრთხოების საფრთხეები. რაც აღმოვაჩინეთ, რომ მონაცემთა ბევრი დარღვევა მოხდა სოციალური ინჟინერიის, ინსაიდერის ბოროტად გამოყენებისა და პრივილეგირებული ადმინისტრატორი (ადმინისტრატორის) წვდომის გამო..

თქვენი ვებ – გვერდი საუბრობს გადაწყვეტილებებზე და პროდუქტებზე – რა განსხვავებაა მათ შორის?

ჩვენი გადაწყვეტილებების ცენტრშია ჩვენი PowerBroker გადაწყვეტილებების ოჯახი. ტექნოლოგია არის პრივილეგირებული ანგარიშის მენეჯმენტის (PAM) პლატფორმა. ჩვენს პლატფორმას აქვს ოთხი მთავარი პროდუქციის სვეტი, რომელთაგან თითოეული ეხება PAM- ის განსხვავებულ ასპექტს:

  • პრივილეგიების მენეჯმენტი – უზრუნველყოფს მომხმარებლებს ნორმალურად იმუშაონ მინიმალური დონის პრივილეგიით. ადმინისტრატორი / root დაშვება ამოღებულია ყველასგან – მაგრამ როდესაც ადმინისტრატორი / root წვდომა რეალურად საჭიროა სპეციალურ ინსტრუმენტებზე ან მოქმედებებზე, დაშვება ენიჭება და შემდეგ ყველა კლავიშზე ან მოქმედებაზე აღირიცხება, შენახვა და შეტყობინება..
  • პაროლის მენეჯმენტი – პაროლები ინახება “უსაფრთხო” რეჟიმში და საჭიროების შემთხვევაში მათი შემოწმება და შემოწმება ხდება. პაროლები მუდმივად იცვლება და არასდროს იზიარებს. ტექნოლოგია გამოიყენება მომხმარებლებისთვის, მომსახურების ანგარიშებზე, პროგრამებზე, სკრიპტებზე და თუნდაც ღრუბლოვან განლაგებაზე.
  • აქტიური დირექტორიის ხიდი – მომხმარებლები ავთენტიფიკაციას უტარებენ Windows Active Directory– ს რწმუნებებს, Unix და Linux– ის აქტივებზე. ეს საშუალებას გაძლევთ აღმოფხვრას ყველა ადგილობრივი ანგარიში და აკონტროლოთ ერთი და იგივე მომხმარებლის ID თქვენს ყველა სისტემაში, ხოლო ასევე გააკონტროლოთ Unix- სა და Linux- ის ძირითადი პარამეტრების ჯგუფური პოლიტიკის საშუალებით..
  • აუდიტი, ანგარიშგება და დაცვა – აკონტროლებს, ამოიცნობს და აცნობებს Microsoft- ის აქტიურ დირექტორია, ფაილურ სისტემებს, Exchange სერვერებს და ა.შ. რაიმე სახის ცვლილებას, ასევე უზრუნველყოფს სარეზერვო და აღდგენის სერვისებს მყისიერი დაბრუნებისთვის.

Beytrust pam

როგორ განსაზღვრავთ თქვენს მიზნობრივ ბაზარს?

ჩვენი ბიზნესის მთავარი მამოძრავებელი რეგულირების მოთხოვნებია, მაგალითად GDPR (მონაცემთა დაცვის ზოგადი რეგულირება), HIPAA (ჯანმრთელობის დაზღვევის პორტაბელურობისა და ანგარიშვალდებულების შესახებ კანონი), PCI DSS (გადახდის ბარათების ინდუსტრიის მონაცემთა უსაფრთხოების სტანდარტი), ASD (ავსტრალიის სიგნალების დირექტორატი), SWIFT ქსელები და ა.შ..

აქედან გამომდინარე, ჩვენი სამიზნე ბაზარია ორგანიზაციები, რომლებიც მოქმედებენ მაღალ რეგულირებულ ინდუსტრიებში. ჩვენი ყველაზე დიდი ვერტიკალები დღეს არის ფინანსური მომსახურება და ჯანდაცვა, მაგრამ ჩვენ ვიწყებთ უფრო მეტ მოთხოვნილებას, რომლებსაც კომპანიების მხრიდან სადაზღვევო, წარმოებისა და სატელეკომუნიკაციო ინდუსტრიების მოთხოვნილებები აქვთ..

როგორია თქვენი ფასების მოდელი??

ჩვენი პროდუქტები ხელმისაწვდომია სხვადასხვა ფორმით, ჩვენი მომხმარებლის მოთხოვნილების დასაკმაყოფილებლად:

  • პროგრამული უზრუნველყოფა
  • ვირტუალური ტექნიკა
  • ფიზიკური ხელსაწყო
  • Cloud Marketplaces (Google, Azure, AWS)

ჩვენ ვაფასებთ ფასებს თითო აქტივის ლიცენზიის მოდელზე. ეს ნიშნავს, რომ ყველა ფიზიკურ მოწყობილობას, ვირტუალურ აპარატს ან / და ღრუბლოვან რესურსს მოითხოვს ჩვენი გადაწყვეტილებების ლიცენზია, მიუხედავად მომხმარებლების რაოდენობისა, რომლებიც ურთიერთქმედებენ ტექნოლოგიასთან..

დღეს რამდენი აქტიური მომხმარებელი გყავს?

ჩვენ ამჟამად გვაქვს 4000 – ზე მეტი ფასიანი მომხმარებელი მომსახურების ხელშეკრულებაზე, მათ შორის Fortune 100 კომპანიის ნახევარზე. ჩვენი მომხმარებლების უმეტესობა ჩრდილოეთ ამერიკაში მდებარეობს.

ვინ არის თქვენი ყველაზე დიდი მომხმარებელი?

ჩვენი მომხმარებლები მოიცავს მსოფლიოს 10 უმსხვილეს ბანკს 8, მსოფლიოს 10 ყველაზე მსხვილ საჰაერო კოსმოსურ და თავდაცვის ფირმას 8, აშშ-ს 10 უმსხვილეს ფარმაცევტულ კომპანიას 7, აშშ-ს სამხედრო და 5 ცნობილ უნივერსიტეტს მთელ მსოფლიოში..

შემიძლია მოგაწოდოთ რამდენიმე კონკრეტული სახელის ნიმუში:

  • სპრინტი
  • ვერიზონი
  • Exxon მობილური
  • ამერიკული ბანკი
  • გონივრული
  • კაპიტალი ერთი
  • NASA
  • აბატი
  • ლურჯი ჯვრის ლურჯი ფარი
  • გადახდა
  • MTV
  • დრო
  • ბოინგი
  • ორაკული

ვის ხედავთ, როგორც თქვენს მთავარ კონკურენტებად?

ამ სივრცეში უამრავი კომპანია კონკურენციას უწევს. ამასთან, ბევრი მათგანი მხოლოდ PAM– ს ერთ სვეტს მიმართავს, PAM– ის მრავალ ასპექტის ნაცვლად. ჩვენ ყველაზე წარმატებულები გავხდით, როდესაც შევძლებთ კომპანიის უფროს მენეჯმენტთან ჯდომას და განვიხილოთ საერთო სტრატეგია და ერთი მომწოდებლის ყოლის სარგებელი, რომელსაც შეუძლია გაუმკლავდეს ყველა მათ საჭიროებას. ჩვენი პროდუქტები და გადაწყვეტილებები მოიცავს მრავალ პატენტს, რომლებიც ინტეგრირებულია ერთმანეთთან.

თქვენ ახლახან გამოაქვეყნეთ თქვენი ყოველწლიური პრივილეგირებული წვდომის მენეჯმენტის კვლევის შედეგები. გთხოვთ, ცოტა მომიყევით კვლევისა და ამ წლის შედეგების შესახებ.

ჩვენ უკვე წლებია ვაკეთებთ ამ წლიურ გამოკითხვას. ზოგადად, სტატისტიკა ემთხვევა სხვა კვლევის შედეგებს.

წელს კი, ჩვენ გადავწყვიტეთ დავსვათ უფრო წამყვანი შეკითხვები, იმისათვის, რომ უკეთესად გაერკვნენ მომხმარებლის ქცევა და დაედგინათ ის სიტყვები, რომლებიც განმარტავს, თუ რატომ ეშინია ხალხს ადმინისტრაციული უფლებების უარის თქმის. ჩვენ გამოვკითხეთ IT- ს თითქმის 500 პროფესიონალი მთელი მსოფლიოს მასშტაბით, პრივილეგირებული წვდომის მენეჯმენტში. აქ, ფაქტობრივად, გარკვეულწილად გაკვირვებულმა განვიცადეთ ის, რაც ვისწავლეთ და ამან მიგვიყვანა, რომ შევადგინოთ ჩვენი ნაშრომი „პრივილეგირებული წვდომის მართვის 5 მომაკვდინებელი ცოდვა“.

ჩვენ აღმოვაჩინეთ ხუთი მიზეზი, რის გამოც ადამიანები კვლავაც იყენებენ მომატებული დაშვების უფლების გამოყენებას უსაფრთხოების ცნობილი რისკების მიუხედავად:

  • აპათია – მიუხედავად იმისა, რომ საფრთხის დონე მაღალია, რესპონდენტები აცხადებენ, რომ პაროლის ცუდი პრაქტიკა კვლავაც შენარჩუნებულია
  • სიხარბე – მომხმარებლები, რისკის მიუხედავად, თავს არიდებენ ადმინისტრატორის უფლებების მოხსნას
  • სიამაყე – გუნდები უგულებელყოფენ გადაჭარბებული პრივილეგიების რისკს, დამოკიდებულებით “ეს არ მოხდება ჩემთვის”.
  • Იგნორირება – რწმენა, რომ ოპერაციული სისტემის ან პროგრამაში ჩასმული უსაფრთხოების კონტროლი საკმარისია ორგანიზაციის დასაცავად
  • შური – ღრუბლის, BYOD- ის (მოიყვანეთ თქვენი საკუთარი მოწყობილობა) და სავარაუდო შეღავათების რისკი, ყველასთვის ერთნაირი არ არის. ეს მხოლოდ ასე არ არის.

უსაზღვროდ სასიკვდილო ცოდვები

ჩვენი ანგარიში ასევე გთავაზობთ რამდენიმე ნაბიჯს, რომელსაც შეუძლია ნებისმიერი ორგანიზაციის გადადგმა ამ საკითხების მოსაგვარებლად:

  • საწარმოს პაროლის მენეჯმენტი გლობალურად განათავსეთ მონაცემთა ყველა ცენტრში.
  • დაუყოვნებლად წაშალეთ ადგილობრივი ადმინისტრაციული უფლებები ყველა Windows და MacOS საბოლოო მომხმარებლებიდან.
  • პრიორიტეტული და პატჩი მოწყვლადი.
  • შეცვალეთ Sudo Unix / Linux სერვერების სრული დაცვისთვის.
  • ყველა პრივილეგირებული წვდომის მენეჯმენტი გააერთიანეთ ერთ კონსოლში მენეჯმენტის, ანალიტიკისა და მოხსენებისთვის.

როგორ ხედავთ, რომ უსაფრთხოების პროგრამული უზრუნველყოფის ბაზარი ვითარდება მომდევნო რამდენიმე წლის განმავლობაში?

ღრუბელზე სწრაფად იზრდება აქცენტი. დღეს ღრუბელზე გადასვლა შეიძლება ძალიან ძვირი ღირს, მაგრამ მას შემდეგ რაც გააკეთე გადასვლა, ღრუბელში ოპერაცია გაცილებით იაფია. ბევრ ანალიტიკოსს აქვს ნაშრომები, რომლებიც ასაბუთებს ინვესტიციას.

გრძელვადიანი დანაზოგის გამო, ღრუბლიან გარემოში უსაფრთხოების ინსტრუმენტების ბაზარზე ვხვდებით აფეთქებას. ჩვენთვის, როგორც ინსტრუმენტების მიმწოდებლის, გამოწვევაა ჩვენი პროდუქციის შემუშავება და ოპტიმიზაცია, რათა გადავხედოთ ღრუბლიან გარემოში არსებულ უნიკალურ მოთხოვნებს. მრავალი თვალსაზრისით, ეს არის სრულიად ახალი ბაზარი!

რა არის სამომავლო გეგმები BeyondTrust– ისთვის?

ახლა, არსებითად დაცულია უსაფრთხოების ინსტრუმენტები თავდაცვითი – მათი მიზანია, შეეცადონ თავიდან აიცილონ უსაფრთხოების საფრთხეები. ჩვენ გვინდა, რომ ეს შეიცვალოს სხვა წამყვან კომპანიებთან პარტნიორობით, რათა ჩვენი უსაფრთხოების ინსტრუმენტები იყოს შეურაცხმყოფელი და უზრუნველყოს ავტომატური რეაგირება აღმოჩენილ საფრთხეებზე.

წინსვლისკენ, ჩვენი ყველაზე დიდი ბიძგი ფოკუსირებულია ამ ავტომატური საფრთხეების რეაგირების დასრულებაზე, რომელიც მოიცავს მოქმედებებს, როგორიცაა:

  • მომხმარებლებისა და პროგრამების საკარანტინო ნიშანი
  • პროცესების შეჩერება და არასათანადო ქცევა
  • ლატერალური მოძრაობის მონიტორინგი და აღკვეთა

დღეს რამდენი თანამშრომელი გყავს? სად მდებარეობს ისინი?

ამჟამად 400 – ზე მეტი თანამშრომელი გვყავს, რომლებიც ძირითადად ჩვენს ფენიქსში, არიზონას შტაბში მდებარეობს. ჩვენ ასევე გვაქვს განვითარების ჯგუფები კალიფორნიასა და კანადაში, ასევე მსოფლიო გაყიდვებისა და მარკეტინგის ოფისები – დიდი ბრიტანეთიდან ავსტრალიაში.

დღეში რამდენ საათს მუშაობს ნორმალურად? რა მოგწონთ, როდესაც არ მუშაობთ?

ზოგადად, ინტერნეტით ვარ 10-12 საათის განმავლობაში. ეს მხოლოდ ამ კარიერის ბუნებაა. თითქმის ყოველ დილით აღინიშნება კიდევ ერთი დარღვევა, ექსპლუატაცია ან საფრთხე, რომ შეიტყოთ ტექნოლოგია, მიმართოთ ტექნოლოგიას, და პასუხი გაეცათ კლიენტებს, რომლებიც იცავს თავის გარემოს..

სამსახურს გარეთ, მე ოჯახთან და ბავშვებთან ერთად დროის გატარება მსიამოვნებს და ველით ჩემს გასართობ საქმიანობას მათთან. იშვიათად ვაბრუნებ კონცერტისთვის ან სამეცნიერო ფანტასტიკური ფილმისთვის.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map