დაივიწყეთ პაროლების შესახებ, წინასწარ მიაწოდეთ მრავალ ფაქტორიანი ავტორიზაცია Silverfort- თან

გთხოვთ აღწეროთ Silverfort- ის დამფუძნებლის საფუძველი.

Silverfort დაარსდა ორი და ნახევარი წლის წინ სამი თანადამფუძნებლისგან: მე, იარონ კასნერმა და მათან ფატალმა. ჩვენ შევხვდით ერთად, როდესაც ვიმსახურებდით პრესტიჟულ 8200 იძულებით გადაადგილებულ პირს ლიდერის როლებში. მოგვიანებით, ჩვენ ყველამ ვიმუშავეთ კიბერუსაფრთხოების წამყვან კომპანიებში და გამოვცვალეთ ინდუსტრიის სხვადასხვა პერსპექტივა. დიდი ხანია ვიცნობთ ერთმანეთს.

რამდენიმე წლის წინ ჩვენ აღმოვაჩინეთ პრობლემა იმასთან დაკავშირებით, თუ როგორ მიმდინარეობს დღეს ავტორიზაცია. მიუხედავად იმისა, რომ კიბერუსაფრთხოება არის მრავალი ბაზარი, სადაც მრავალი პროდუქტია, პაროლის სერთიფიკატები კვლავ აქტუალურია ავტორიზაციის მეთოდი, ხოლო ფიშინგის მცდელობები ამ სააღსრულებო ცნობებს მიზნად ისახავს დღითიდღე უფრო დიდი გახდეს.

მიუხედავად იმისა, რომ ყველა ლაპარაკობს პაროლებიდან მოშორებაზე და მოწინავე ავთენტურობაზე გადასვლაზე, ჩვენი სისტემებისა და პროგრამების უმეტესი ნაწილი კვლავ ეყრდნობა მათ და ეს არის რისი მოგვარებაც გვინდოდა. ჩვენ გადავწყვიტეთ, რომ შეგვექმნა მარტივი, უფრო რეალისტური გზა, რომ გამოვიყენოთ ძლიერი ავთენტიფიკაცია ყველა კორპორატიულ სისტემაში და აქტივებში, პროდუქტიულობის შემცირების გარეშე. დღეს ვერცხლისწყალს 25 თანამშრომელი ჰყავს ისრაელში, აშშ-სა და ევროკავშირში და ახლახან აიღო პირველი სერიოზული ინვესტიცია 11.5 მილიონი დოლარით.

რა უნიკალურია Silverfort- ის შესახებ?

Silverfort უზრუნველყოფს ავთენტიფიკაციის პლატფორმას, რომელიც საშუალებას აძლევს ძლიერ ავტორიზაციას მოახდინოს საწარმოს მთელ ქსელში, მათ შორის კორპორატიულ და ღრუბლიან გარემოში, საბოლოო წერტილზე ან სერვერებზე რაიმე სახის ცვლილების გარეშე. ჩვენ გთავაზობთ საშუალებას, რომ დავიცვათ მომხმარებლის წვდომა ნებისმიერ რესურსზე ან აქტივზე, ერთიანი პლატფორმიდან, ნებისმიერი სისტემის შეცვლის გარეშე, რომელსაც კომპანია იყენებს და მათზე რაიმე პროგრამული უზრუნველყოფის ინსტალაციის გარეშე. ეს უნიკალურია იმის გამო, რომ დღეს არსებული ავტორიზაციის პროდუქტები მოითხოვს, რომ დააინსტალიროთ პროგრამული უზრუნველყოფა ან დააკონფიგურიროთ რამე ყველა ინდივიდუალურ აქტივზე, რომლის დაცვაც გსურთ. ამ სახის ინტეგრაცია და მოდიფიკაცია ყოველთვის არ არის შესაძლებელი. მრავალი შემთხვევაა, როდესაც თქვენ ვერ ახერხებთ გარკვეული აქტივების ავტორიზაციის განხორციელებას. ზოგიერთი ძირითადი მაგალითია შემთხვევები, როდესაც შეუძლებელია აქტივზე გარე პროგრამული უზრუნველყოფის დაყენება; მაგალითად, თქვენ ვერ დააყენებთ უსაფრთხოების პროგრამებს IoT მოწყობილობებზე, სამედიცინო მოწყობილობებზე ან სამრეწველო სისტემებზე. ზოგიერთ შემთხვევაში, პრობლემა ის არის, რომ აქტივი ისეთი მგრძნობიარე და კრიტიკულია, რომ კომპანიას არ სურს რაიმე ცვლილებები შეიტანოს ან მასზე პროგრამული უზრუნველყოფა დაამონტაჟოს. სხვა შემთხვევებში, კორპორატიული ქსელები და ღრუბლოვანი გარემო ისეთი დინამიური ხდება, ახალი დროებით ავტომატურად იქმნება და იწურება, რაც ართულებს უსაფრთხოების გადამოწმებას..

ჩვენ მიგვაჩნია, რომ ეს მიდგომა, რომელიც ათწლეულების განმავლობაში მიმდინარეობს, აღარ არის შესაფერისი კორპორატიული ქსელებისთვის. არ აქვს აზრი, რომ ყველა სერვერის აპლიკაციის მოწყობილობას საკუთარი ფაქტორებით დატვირთოს მრავალ ფაქტორიანი ავტორიზაცია. ჩვენ შევქმენით პლატფორმა, რომელიც უზრუნველყოფს ორგანიზაციის ყველა აქტივში დამოწმებას: premise, cloud, ინფრასტრუქტურის სერვერებზე, პროგრამებზე, მონაცემებზე.

ჩვენ ასევე შეგვიძლია დაფაროს დიდი და დინამიური გარემო, რომელსაც ქსელში ძალიან ბევრი აქტივია და მათი ინდივიდუალურად დაცვა მოითხოვს ძალიან ბევრ რესურსს.

ასე რომ, იმის მაგივრად, რომ დავაყენოთ რამე ცალკეული სერვერის ან მოწყობილობისთვის, ჩვენ გთავაზობთ გამოსავალს, რომელიც აკონტროლებს ქსელის ყველა ავთენტიფიკაციის მოთხოვნას ქსელში ჩასასვლელი კარიბჭის გარეშე. ეს არის ძალიან არაინტრეტიული გამოსავალი, რომლის ინსტალაცია მარტივია და საშუალებას გაძლევთ მონიტორინგი გაუწიოთ ყველა ავთენტიფიკაციას ყველა სისტემის გარემოში და ამის ზემოდან გამოიყენეთ ადაპტური ავთენტიფიკაცია და მრავალ ფაქტორიანი ავთენტიფიკაცია. უნიკალური რამ, რაც შეგვიძლია შემოგთავაზოთ:

  1. მრავალ ფაქტორიანი ავტორიზაციის ჩართვა იმ აქტივებისთვის, რომლებიც მას დღეს არ უჭერენ მხარს, როგორიცაა IoT მოწყობილობები, კრიტიკული ინფრასტრუქტურა, საკუთრების და სამკვიდრო სისტემა და სხვა.
  2. შეუძლია შეასრულოს ადაპტირებული რისკზე დაფუძნებული ავტორიზაცია ყველა სხვადასხვა სისტემაში და გარემოში. ის აკონტროლებს და სწავლობს მომხმარებლის ქცევას სისტემის ყველა სისტემაში და ღრუბელში და, შესაბამისად, შეუძლია მიაღწიოს უკეთეს ხილვადობას და რისკის ანალიზს მომხმარებლის ქცევის შესახებ..
  3. ხილვადობა. ჩვენ ვაძლევთ ორგანიზაციას სრული ხილვადობით, რასაც მომხმარებლები აკეთებენ ყველა სისტემაში. მათ შეუძლიათ დაინახონ, თუ რომელი მომხმარებლები წვდებიან გარკვეულ სისტემებს, ამოიცნონ დაუცველები, შეაფასონ რისკები და სხვა.

როგორ ინტეგრირდება Silverfort არსებული უსაფრთხოების გადაწყვეტილებებს?

ამას წინათ შემოვიღეთ ახალი შეთავაზება, რომელიც შესაძლებლობას აძლევს ინტეგრირდეს მესამე მხარის უსაფრთხოების პროდუქტებთან, რომლებიც უკვე არსებობს კომპანიაში და გააძლიეროს მათი სიგნალიზაცია უკეთესი გადაწყვეტილების მისაღებად. მაგალითად, მოდით ვთქვათ, რომ თქვენსმა firewall– მა გამოავლინა საეჭვო ქცევა გარკვეული ბოლო წერტილიდან, ჩვენ შეგვიძლია ავთენტიფიკაცია გავაკეთოთ რას აკეთებს ეს ბოლო წერტილი ქსელში. ეს გადაჭრის ორ პრობლემას, რომლებიც დღეს უსაფრთხოების საფრთხეა:

  1. ამ უსაფრთხოების პროდუქტებს შეუძლიათ დაბლოკოს მომხმარებელი ან გაუგზავნონ პასიური განგაში. ორივე ვარიანტი არ არის იდეალური, რადგან თუ მომხმარებელს დაბლოკავთ, ამცირებს მრავალი ლეგიტიმური მომხმარებლის პროდუქტიულობას. პასიური სიგნალიზაცია ხელს არ უშლის საფრთხეს. რისი გაკეთებაც შეგვიძლია, მომხმარებელმა დავასაბუთოთ საკუთარი ვინაობა. შეგვიძლია რეალური საფრთხეების დაბლოკვა ლეგიტიმური მომხმარებლების ბლოკირების გარეშე.
  2. ჩვენ შეგვიძლია შევამციროთ ცრუ პოზიტიური სიგნალების რაოდენობა, რომელსაც აწარმოებენ უსაფრთხოების პროდუქტები, რაც ორგანიზაციებს ართულებს უსაფრთხოების ღონისძიებების მოგვარებას. ჩვენ გთავაზობთ უკუკავშირს ამ სიგნალების შესახებ. ჩვენ შეგვიძლია ვუთხრათ ორგანიზაციას, რომელი სიგნალებია, რომელთა მომხმარებელმა ვერ შეძლო ნამდვილი პოზიტივების ავთენტიფიკაცია, რომელთა შესამოწმებლად გსურთ..

ჩვენ ვთანამშრომლობთ მსხვილ მოვაჭრეებთან, როგორებიცაა Palo Alto ქსელი, და მალე გამოვაცხადებთ პარტნიორობას დამატებით მოვაჭრეებთან.

მთლიანობაში, მე მჯერა, რომ ეს არის შემდეგი თაობის ავტორიზაციის გამოსავალი. ეს არის გზა, რათა მიაღწიოს ავთენტიფიკაციას კომპანიის ყველაფერში, ყველა სისტემის ავტორიზაციის მოწყობილობაში, შენობაში და ღრუბელში, ინდივიდუალურ სისტემებთან ინტეგრირების გარეშე, ყველა ერთიანი პლატფორმიდან, ერთიანი მომხმარებლის გამოცდილებით და ქცევითი ანალიტიკური საშუალებებით..

რომელია პირადობის ქურდობისგან დაწესებული რისკები?

დღესდღეობით, მონაცემთა დარღვევის უმრავლესობა – 81% ითვალისწინებს მოპარული ან სუსტი მოწმობების გამოყენებას და ეს პრობლემა მხოლოდ უფრო დიდი ხდება. პაროლები რჩება თავდასხმის მთავარ კარიბჭედ, რადგან თავდამსხმელს ყოველთვის შეუძლია გამოიყენოს მოპარული პაროლი მომხმარებლისგან პერსონალურად შესაქმნელად და მთავარი კარის გავლით..

თავდამსხმელების მიერ პაროლების ამოქმედებას ახდენენ შიდა ანგარიშების კომპრომეტირებისთვის და იმოქმედებენ გვერდითი ქსელის შიგნით. მას შემდეგ, რაც თავდამსხმელი ერთ – ერთ კომპიუტერზე იმყოფება, ის გამოიყენებს სერთიფიკატს, რომ გადაადგილდეს გვერდიდან ერთი კომპიუტერიდან მეორეზე, გადაიტანოს დამატებითი ანგარიშები და დამატებითი სისტემები და საბოლოოდ მოიპაროს ღირებული მონაცემები. სერთიფიკატებს ასევე იყენებენ ransomware მიერ მიზნობრივი სისტემების მისაღწევად და კორპორატიული ან ინდივიდუალური ფაილების დაშიფვრაში.

ფაქტის დამოწმება მარტივია, რომ კომპრომისზე ცნობილია მრავალი წლის განმავლობაში. ჩვენთვის რთულია ბევრი რთული პაროლის დამახსოვრება; ჩვენ განმეორებით ვიყენებთ იგივე პაროლები, პირად თუ კორპორაციულ, პაროპერების განჭვრეტად პროგნოზირებით შეცვლით და განვიხილავთ მათ სხვადასხვა გზით, მაგალითად, ფაილში ჩაწერისას ან სხვა ადამიანების გაზიარებას. მათი მიღება ასევე ადვილია სოციალური ინჟინერიის საშუალებით. პაროლები დაუცველია და მონაცემების დასაცავად საკმარისი არ არის. საჭიროა პაროლების მიღმა რამე, რომელსაც მრავალ ფაქტორიან ავტორიზაციას ან ადაპტირებულ ავტორიზაციას ვუწოდებთ.

მიუხედავად იმისა, რომ ამის შესახებ ინფორმირებულია, ჯერ კიდევ არსებობს უფსკრული ცნობიერებასა და იმ ფაქტს, რომ ეს ტექნოლოგიები ჯერ კიდევ არ არის ხელმისაწვდომი მოწყობილობების უმეტესი ნაწილისთვის, მომსახურებისა და პროგრამებისთვის, რომელსაც ჩვენ ვიყენებთ. თანამედროვე ვებსაიტზე მრავალ ფაქტორიანი ავთენტიფიკაციის დამატება მარტივია, მაგრამ იგივე ძნელია სამედიცინო მოწყობილობის, სამრეწველო სისტემის, საკუთრების ბიზნეს აპლიკაციის ან საზიარო საქაღალდისთვის, რაც შეიძლება ვინმეს ექვემდებარებოდეს..

ამის გაკეთება ძალიან რთულია დიდ დინამიურ კორპორატიულ გარემოში, რომელიც იცვლება ყოველთვის. სწორედ ამიტომ, ჩვენ დავიწყეთ ეს კომპანია და სწორედ ამიტომ გვჯერა, რომ საჭიროა სრულიად ახალი მიდგომა, რათა მოხდეს ძლიერი ავთენტიფიკაცია ეფექტურად. საკმარისი არ არის ამის გაკეთება ინდივიდუალურ პროგრამაზე. ჩვენ უნდა შევქმნათ ისეთი რამ, რაც ყველაფერზე პაროლების გამოყენებას სცილდება და თქვენ არ შეგიძლიათ ამის გაკეთება ყველა სისტემის ინდივიდუალურად მართვის საშუალებით. თქვენ უნდა შექმნათ ის, რაც გაცილებით ჰოლისტიკური და ერთიანი იქნება, ინდივიდუალური აქტივიდან ავთენტიფიკაცია მიიყვანოთ ერთ ცენტრალიზებულ გადაწყვეტამდე, რომელიც აკონტროლებს ავთენტიფიკაციას ყველა სხვადასხვა აქტივსა და გარემოში..

ეს ხდის უსაფრთხო, მარტივ და მარტივ IT ჯგუფს, რომლებმაც უნდა უზრუნველყონ უსაფრთხოების გაძლიერება დამატებითი ავთენტიფიკაციის ფაქტორების განხორციელებით.

როგორ განისაზღვრება მრავალფუნქციური ავტორიზაციის მომავალი?

მე მჯერა, რომ ადამიანები გადადიოდნენ რისკზე დაფუძნებულ ადაპტირებულ ავტორიზაციაზე, ვიდრე სტატიკური პოლიტიკა, რომ გაიზარდოს ბალანსი და პროდუქტიულობა. ისინი იყენებენ ავტორიზაციის უფრო თანამედროვე მეთოდებს, მაგალითად, პრეს – შეტყობინებებს, რომლებიც არ იყენებენ სპეციალურ აპარატულ ნიშანებზე ან SMS დაუცველ მეთოდებზე..

ძირითადად, მიმაჩნია, რომ სხვადასხვა სისტემის და გარემოში გადამოწმების გზით მიწოდების გზა ხელახლა განხორციელდება. კორპორატიული ქსელების ახალი რეალობა, სადაც IoT და ღრუბელი იმდენად დინამიურია, ახალი მიდგომისკენ მოუწოდებს და Silverfort- ის გამოსავალს შეუძლია ეფექტურად და მარტივად გადასცეს ავტორიზაცია ამ რთულ, დინამიურ გარემოში..

მე მჯერა, რომ რისკზე დაფუძნებული ადაპტირებადი ავტორიზაცია გახდება ბევრად უფრო პოპულარული, რადგან მომხმარებლის ქცევის საფუძველზე რისკის ანალიზის შესაძლებლობა, სანამ გადაწყვეტს, მომხმარებელმა უნდა უზრუნველყოს ავთენტიფიკაციის დამატებითი ფაქტორები – ეს მომხმარებლისთვის ნაკლებად არღვევს, ხოლო უსაფრთხოების მიუხედავად. მომხმარებლის ქცევის მონიტორინგით, ჩვენ შეგვიძლია გავაანალიზოთ, თუ სად არის ის, რომელი მოწყობილობა, რომელი აქტივობა, დღის აქტივობა, როდესაც ის აქტიურია და დაუკავშირეთ მას სხვა სისტემებთან დაკავშირებული ქცევები. ვერტმფრენის შესაძლებლობას, ყველა სისტემაში და გარემოში ყველა ავთენტურობის დათვალიერებისას, მნიშვნელოვან უპირატესობას ანიჭებს, რადგან ჩვენ არა მხოლოდ მომხმარებლის ქცევას ვუყურებთ ერთ აპლიკაციაზე, არამედ მისი ანალიზს მთელს ქსელში შევძლებთ, რაც მნიშვნელოვნად გვაწვდის ინფორმაციას იმის შესახებ, თუ რა მომხმარებელი აკეთებს. როდესაც ამას დავამატებთ ჩვენს უნიკალურ ინტეგრაციას მესამე მხარის უსაფრთხოების სხვა ინსტრუმენტებთან, ჩვენ ადაპტირებულ ავთენტიფიკაციას მოყვება სიზუსტის და გაშუქების შემდეგი დონე. საბოლოოდ, ჩვენ ყველას შეგვიძლია მოვიშოროთ პაროლები, მაგრამ ეს მხოლოდ მაშინ შესაძლებელი იქნება, თუ ყველა ქსელში შეგვიძლია გავაანალიზოთ და დავიცვათ ავთენტიფიკაცია..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map