Όταν η πρόσβαση είναι προνόμιο. Η Senhasegura ενισχύει την πλατφόρμα PAM της

Τα διαπιστευτήρια είναι καραμέλα για τους χάκερ. Είτε παραχωρούνται σε άτομα, μηχανήματα ή αυτοματοποιημένες διαδικασίες, ξεκλειδώνουν τις πόρτες πρόσβασης, διαχείρισης και αλλαγής (και κλοπής) εμπιστευτικών δεδομένων και κρίσιμων χαρακτηριστικών.

Και μέσα στους οργανισμούς, υπάρχει πλήθος λογαριασμών, συσκευών και χρηστών με διάφορους τύπους και επίπεδα προνομιακών διαπιστευτηρίων — αλλά η διαχείριση των εκτεταμένων συστημάτων μπορεί συχνά να είναι μια πρόκληση, αυξάνοντας έτσι την έκθεση σε διαρροές και επιθέσεις.

«Ακριβώς επειδή τα προνομιακά διαπιστευτήρια προσφέρουν τόσο ισχυρή πρόσβαση σε κρίσιμους πόρους που αποτελούν έναν από τους αγαπημένους στόχους των κακόβουλων επιτιθέμενων», δήλωσε ο Marcus Scharra, συνιδρυτής και συν-διευθύνων σύμβουλος της senhasegura.

Αυτός ο αυξανόμενος κίνδυνος έχει προκαλέσει την προνομιακή διαχείριση πρόσβασης (PAM), ένα σύνολο στρατηγικών και εργαλείων ασφάλειας πληροφοριών που διαχειρίζονται και προστατεύουν τις ταυτότητες μέσα σε έναν οργανισμό.

«Με απλά λόγια, το PAM είναι μια λύση που παρέχει επίπεδα προστασίας στο επιχειρησιακό περιβάλλον για την αποτροπή κυβερνοεπιθέσεων, κινδύνου παραβίασης δεδομένων και οικονομικών απωλειών από λογαριασμούς υψηλών πόρων», δήλωσε ο Scharra, η εταιρεία του οποίου ανακοίνωσε σήμερα μια επένδυση της σειράς A 13 εκατομμυρίων δολαρίων από Η Graphene Ventures θα βοηθήσει στην ενίσχυση της πλατφόρμας PAM της.

Υψηλότερα επίπεδα προστασίας με PAM

Οι ειδικοί περιγράφουν το PAM ως υποκατηγορία της διαχείρισης πρόσβασης ταυτότητας (IAM). Οι πλατφόρμες διαθέτουν συνήθως αυτοματοποιημένη διαχείριση κωδικών πρόσβασης, όπως δυνατότητα αποθήκευσης, αυτόματη περιστροφή και παραγωγή.

Η αγορά τέτοιων εργαλείων αναμένεται να φτάσει 19,7 δισεκατομμύρια δολάρια έως το 2030. Μερικοί κορυφαίοι προμηθευτές περιλαμβάνουν τις IBM, Delinea (πρώην Thycotic), CyberArk, Broadcom και Osirium.

Η ανάπτυξη της αγοράς καθοδηγείται από τους αυξανόμενους κυβερνητικούς κανονισμούς, την αυξανόμενη υιοθέτηση cloud και τις υβριδικές δομές εργασίας — και, κυρίως, από την αύξηση των επιθέσεων στον κυβερνοχώρο λόγω εσωτερικών απειλών.

Στην πραγματικότητα, σύμφωνα με την Έκθεση Έρευνας Παραβίασης Δεδομένων 2022 της Verizon, είναι απίστευτο 82% οι παραβιάσεις της κυβερνοασφάλειας οφείλονται σε ανθρώπινο στοιχείο. ο παγκόσμιο οικονομικό φόρουμ το θέτει σε ακόμη υψηλότερο από αυτό: 95%.

«Οι προνομιούχοι λογαριασμοί έχουν προνομιακή πρόσβαση που μπορεί να επηρεάσει αρνητικά τα συστήματα παραγωγής ή άλλα επιχειρηματικά αποτελέσματα, συμπεριλαμβανομένης της πρόσβασης σε ευαίσθητες πληροφορίες», Gartner.

Στην ιδανική περίπτωση, λέει η εταιρεία, η προνομιακή πρόσβαση θα πρέπει να είναι έγκαιρα — δηλαδή, οι εξουσιοδοτημένοι χρήστες να την αποκτούν για μικρό χρονικό διάστημα και μετά να τη χάνουν (μέχρι να την απαιτήσουν ξανά). Και, ενώ θα πρέπει να γίνουν ορισμένες εξαιρέσεις, αυτές θα πρέπει να διατηρούνται όσο το δυνατόν χαμηλότερα.

«Η αναλογία των πάντα ενεργών λογαριασμών προς τα άτομα που ενδέχεται να τους χρησιμοποιούν, είναι ένα επίπεδο προστασίας για μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητους, ισχυρούς λογαριασμούς και ένα μέτρο αξίας για την επένδυσή σας σε προνομιακή διαχείριση πρόσβασης», σύμφωνα με την Gartner.

Αυστηροί έλεγχοι πρόσβασης

Η ναυαρχίδα της Senhasegura 360º Privilege Platform αυτοματοποιεί και συγκεντρώνει αυστηρούς ελέγχους πρόσβασης για να συμβάλει στην κάλυψη των απαιτήσεων συμμόρφωσης, δήλωσε ο Scharra. Η πλατφόρμα διαφοροποιείται επειδή είναι διαθέσιμη τόσο σε λογισμικό όσο και σε υλικό, είπε (επισήμανε ότι οι περισσότεροι πάροχοι PAM προσφέρουν μόνο εκδόσεις λογισμικού). Επίσης, η εταιρεία έχει κατασκευάσει το εργαλείο από την αρχή.

Η πλατφόρμα διαχειρίζεται τον πλήρη κύκλο ζωής του πιστοποιητικού: ανακάλυψη, λήξη, αυτόματη ανανέωση και αναδημοσίευση. Όπως σημείωσε ο Scharra, αυτό βοηθά στη μείωση των διακοπών λειτουργίας των επιχειρήσεων και επιτρέπει μεγαλύτερη αποτελεσματικότητα και ασφάλεια.

Το Senhasegura σαρώνει, προσδιορίζει και εισάγει όλα τα διαπιστευτήρια σε ένα θησαυροφυλάκιο ασφαλείας, εξαλείφοντας τα μη διαχειριζόμενα διαπιστευτήρια και απλοποιώντας τη διαδικασία αφαίρεσης διαπιστευτηρίων όταν ένας υπάλληλος αποχωρεί από μια εταιρεία ή δεν είναι πλέον εξουσιοδοτημένος, είπε ο Scharra.

Μια λειτουργία διαχείρισης ταυτότητας και ανακάλυψης χαρτογραφεί αυτόματα και προσδιορίζει όλα τα περιουσιακά στοιχεία που συνδέονται με το περιβάλλον και τα αντίστοιχα διαπιστευτήριά τους, εξήγησε. Και ένα στοιχείο διαχείρισης μυστικών devops συμβάλλει στη βελτίωση της ασφάλειας του devops σαρώνοντας και ανακαλύπτοντας ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, κλειδιά API και πιστοποιητικά SSL και αναπτύσσει μυστικά.

Φανταστείτε, για παράδειγμα, το σενάριο ενός απολυμένου και δυσαρεστημένου υπαλλήλου που δεν του αφαιρέθηκαν οι προνομιακές προσβάσεις, είπε ο Σκάρρα. Θα μπορούσαν εύκολα να γίνουν φορέας επίθεσης.

„Το PAM αυξάνει την ορατότητα στους διαχειριστές του κυβερνοχώρου και μειώνει τη λειτουργική πολυπλοκότητα“, δήλωσε ο Scharra. «Σχηματίζει ένα ισχυρό τείχος άμυνας ενάντια στους επιτιθέμενους».

Ωστόσο, δεν είναι μόνο τα εργαλεία. Οι οργανισμοί πρέπει να υιοθετήσουν μια ευρέως διαδεδομένη κουλτούρα κυβερνοασφάλειας, είπε, αποκαλώντας αυτό «βασικό μέτρο ασφαλείας».

«Δεν έχει νόημα να επενδύουμε σε τεχνολογίες αιχμής προστασίας εάν οι χρήστες δεν έχουν εκπαιδευτεί να ακολουθούν βασικές πρακτικές ασφάλειας», δήλωσε ο Scharra.

Είπε ότι αυτό περιλαμβάνει δημοσίως γνωστές πρακτικές, όπως η αποφυγή ανοίγματος email από «αμφίβολους αποστολείς», η αποφυγή σύνδεσης εταιρικών συσκευών σε δημόσια ή άγνωστα δίκτυα και η μη κοινή χρήση ή επανάληψη κωδικών πρόσβασης.

«Η καλύτερη στρατηγική ασφαλείας συνδυάζει την εκπαίδευση με τεχνολογίες όπως το PAM για την άμυνα έναντι της επίθεσης», είπε.

Η Senhasegura με έδρα το Σάο Πάολο της Βραζιλίας – της οποίας οι πελάτες περιλαμβάνουν έναν από τους μεγαλύτερους εργολάβους εθνικής άμυνας της Βραζιλίας – θα χρησιμοποιήσει τη νέα έγχυση χρηματοδότησης για να ενισχύσει την παρουσία της στο LATAM, τη Βόρεια Αμερική και τη Μέση Ανατολή.

Η εταιρεία κυκλοφόρησε τη θυρίδα προσωπικού κωδικού πρόσβασης MySafe τον Οκτώβριο και θα συνεχίσει να επεκτείνει την πλατφόρμα της το 2023, δήλωσε ο Scharra.

Σημείωσε ότι, μεταξύ 2018 και 2021, η εταιρεία γνώρισε 71% CAGR στις κρατήσεις και 5,6 φορές αύξηση στα ετήσια επαναλαμβανόμενα έσοδα (ARR). Του απονεμήθηκε επίσης το βραβείο 2022 Frost and Sullivan Customer Value Leadership Award for Privileged Access Management (PAM) Industry Excellence in Best Practices.

«Αυτή τη στιγμή, οι εταίροι μας εκτείνονται σε περισσότερες από 55 χώρες και έχουμε δραστηριότητες στην Αμερική, την Ευρώπη και την Ασία», δήλωσε ο Scharra. «Ανυπομονώ να αυξήσουμε περαιτέρω την εδαφική μας κάλυψη για να προσεγγίσουμε και να εξυπηρετήσουμε νέους πελάτες».