Компанія Delinea придбала компанію Authomize, новатора в галузі виявлення та усунення загроз, заснованих на ідентифікації особистості, у SaaS, хмарних та традиційних системах.
Authomize забезпечує видимість за межами брандмауера для розуміння з’єднань у світі SaaS та хмарних обчислень. Сьогодні їхнє рішення виявляє загрози для всіх ідентифікаційних даних та дозволяє організаціям захистити свою хмарну інфраструктуру.
Це стратегічне придбання розширить можливості платформи Delinea, збільшить її охоплення та підвищить роль у перетворенні ідентифікації на першу лінію оборони організацій.
У цьому блозі розповідається про проблеми, пов’язані з ідентифікацією, з якими стикаються клієнти Delinea, про бачення об’єднаних технологій та про те, як спільне рішення спиратиметься на лідерство Delinea в галузі SaaS для виявлення загроз та зниження ризиків за всіма ідентифікаційними даними.
Основні проблеми, з якими стикаються організації сьогодні
Організації стають дедалі вразливішими перед численними кіберзагрозами, при цьому порушення ідентифікаційних даних займають перше місце як основний вектор атак. Звіт Identity Defined Security Alliance за червень 2022 року показав, що 84% організацій стикалися з витоком персональних даних протягом попереднього року, при цьому 96% заявили, що могли б запобігти або мінімізувати витік шляхом впровадження рішень, орієнтованих на ідентифікацію. Ця статистика підкреслює необхідність використання передових протоколів безпеки.
Перехід до хмарних програм пов’язаний із низкою проблем. Складність та обсяг облікових записів у таких середовищах підвищують ризик. Неконтрольовані облікові записи, такі як децентралізовані облікові записи служб або недостатньо захищені користувачі, є головними цілями. Видимість і контроль цих прав – одна з найбільших проблем, з якими стикаються організації при переході в “хмару”.
Водночас, як свідчать різні випадки злому за останні кілька років, атаки стали спрямовані на ідентифікаційні дані, минаючи традиційні засоби захисту, такі як захист кінцевих точок та безпека мережі. Це призвело до необхідності виявлення та захисту від загроз, пов’язаних із ідентифікацією особи.
6 ключових проблем, пов’язаних з ідентифікацією:
1. Фрагментовані ландшафти ідентифікації
Інтеграція різних хмарних сервісів, каналів збуту, стратегічних партнерств та локальних систем може зробити управління ідентифікаційними даними фрагментованим та складним. Організації більше не мають справу лише з одним постачальником ідентифікаційних даних.
2. Захоплення облікових записів
Зловмисник отримує облікові дані користувача різними способами, такими як фішингові атаки, купівля облікових даних у “темній павутині”, використання вразливостей у системі безпеки або шкідливих програм, наприклад, кейлоггерів.
3. Проблеми виявлення та реагування
Виявити захоплення облікового запису може бути непросто, оскільки зловмисник використовує законні облікові дані. Тому приватним особам та організаціям важливо вживати таких заходів, як активний моніторинг незвичайної активності облікових записів, що є найважливішою передовою практикою.
4. Загроза, пов’язана з використанням облікових даних та інсайдерами
Не всім ідентифікаційним даним можна беззастережно довіряти. Співробітники та хмарна інфраструктура, що діють за автоматизованими сценаріями, можуть переслідувати зловмисні цілі, наприклад викрасти конфіденційну інформацію (особисті або фінансові дані), розсилати зі зламаного облікового запису спам або фішингові листи, здійснювати фінансові махінації або використовувати обліковий запис.
5. Ризики, пов’язані з дотриманням нормативних вимог
У сучасному нормативно-правовому середовищі недотримання вимог може призвести до значних штрафів. Кіберзагрози постійно розвиваються, що ускладнює страховим компаніям точну оцінку та ціноутворення ризику. У міру появи нових типів кібератак страховики намагаються підтримувати свої поліси та страхове покриття у актуальному стані.
6. Втрата та витік даних
Неправильно захищені ідентифікаційні дані мають найсерйозніший вплив, коли вони призводять до втрати даних, особливо якщо облікові дані не використовуються в облікових записах служб, машин та людей.
Бачення Delinea: інтелектуальна, динамічна, привілейована безпека
Безпека особистих даних та привілеїв – це не просто захист. Йдеться про те, щоб дати підприємствам можливість процвітати в умовах цифрових загроз та вразливостей, забезпечуючи неперевершений захист, гнучкість та глибоке розуміння. Кордони безпеки організацій розширюються за рахунок SaaS та хмарної інфраструктури.
Мета Delinea – переосмислити захист ідентифікаційних даних за допомогою концепції Extended Privileged Access Management (PAM) з інтелектуальним, динамічним захистом привілеїв, що захищає облікові дані, встановлює адаптивний контроль доступу, а також проактивно виявляє та пом’якшує загрози на основі ідентифікаційних даних.
Разом з Authomize Delinea розширить сферу застосування та роль своїх рішень на платформі Delinea та запропонує універсальний та широкий спектр можливостей для поширення контролю привілеїв на хмарні середовища, а також виявлення та боротьби з загрозами ідентифікації. Delinea розширює сферу дії, надаючи більш комплексний та адаптивний підхід до виявлення та захисту цифрових ідентифікаційних даних у хмарних середовищах, приватних хмарах та локальній інфраструктурі. Cloud Infrastructure Entitlement Management (CIEM) дає організаціям більш чітке уявлення про те, що підключено до їх SaaS-додатків та хмарної інфраструктури, і дозволяє виявити надто привілейовані ідентифікаційні дані. Роль Delinea розширюється за рахунок включення функції Identity Threat Detection and Response (ITDR), яка працює з усіма ідентифікаційними даними для виявлення загроз та зниження ризиків завдяки кращій видимості та усунення наслідків.
Можливості Authomize будуть інтегровані у платформу Delinea. Це об’єднане рішення дозволить клієнтам виявляти та пом’якшувати наслідки зловживань для всіх своїх ідентифікаційних даних у світі інтегрованих SaaS-додатків та гібридної інфраструктури.
Існуючі можливості Delinea забезпечують зв’язок із постачальниками ідентифікаційних даних та видимість привілейованих активів. У поєднанні із простотою використання та консолідованим підходом це забезпечує швидке впровадження цих передових можливостей.
Завдяки постійному моніторингу та контролю платформа Delinea забезпечує інформованість та реагування на змінний ландшафта доступу та ідентифікації. Це дозволить підприємствам процвітати в умовах цифрових загроз, забезпечуючи безпрецедентний захист, гнучкість та розуміння.
Delinea планує випустити своє інтегроване рішення у другому кварталі 2024 року.
Інтегроване рішення дозволить:
1. Забезпечити комплексний захист інфраструктури ідентифікації
Зі зростанням числа складних кіберзагроз захист від атак на основі ідентифікаційних даних, таких як захоплення облікових записів, інсайдерські загрози та бічні переміщення, став як ніколи актуальним. Придбання Delinea дозволяє виявляти шкідливі дії, включаючи видачу себе за користувача та крадіжку паролів. Крім того, воно розширює можливості виявлення та усунення помилок у конфігурації рішень IAM, включаючи постачальників ідентифікаційних даних (IdPs), єдиний вхід (SSO), управління та адміністрування ідентифікаційних даних (IGA).
2. Забезпечити швидке та ефективне реагування для зниження ризику
Розширені можливості Delinea будуть включати механізми швидкого та ефективного реагування, які легко інтегруються в існуючі процеси IAM/PAM та операції безпеки. Завдяки такому проактивному підходу організації можуть оперативно реагувати та усувати надмірно привілейовані облікові записи, протистояти загрозам, мінімізувати потенційні збитки та підтримувати безперервність роботи.
3. Підвищити видимість привілеїв у багатохмарних середовищах
Інтеграція рішень Authomize у платформу Delinea дозволить підприємствам забезпечити безпеку хмарних середовищ із найменшими привілеями. Це досягається за рахунок постійного моніторингу привілеїв доступу та змін у їх використанні у всіх хмарних сервісах, додатках та рішеннях IAM. Розширені можливості Delinea дозволять ефективно виявляти та усувати такі ризики, як неактуальні облікові записи, надмірно привілейовані ідентифікатори та шляхи підвищення привілеїв, що значно підвищить безпеку хмарного середовища.
4. Прискорити аудит відповідності нормативним вимогам за допомогою машинного навчання
Об’єднавши Authomize з платформою Delinea, клієнти зможуть оптимізувати робочі процеси щодо забезпечення безпеки та відповідності нормативним вимогам за допомогою автоматизованих оглядів доступу користувачів (UAR), значно скоротивши час та зусилля, що витрачаються на підготовку та проведення аудиту. Такий підхід може заощадити сотні годин для перевіряючих та команд з управління ризиками та відповідності (GRC) за рахунок використання машинного навчання для покращення рекомендацій щодо безпеки. Він забезпечує постійне дотримання стандартів та правил, ефективно знижуючи ризики безпеки.
Що таке ITDR?
Виявлення та реагування на загрози ідентифікації (ITDR) – це дисципліна кібербезпеки, що включає інструменти та найкращі практики для захисту інфраструктури управління ідентифікацією від атак. ITDR дозволяє блокувати та виявляти загрози, перевіряти облікові дані адміністраторів, реагувати на атаки та відновлювати нормальну роботу. До поширених загроз ідентифікації відносяться фішинг, крадіжка облікових даних, інсайдерські загрози та викупне програмне забезпечення.
Що таке CIEM?
Рішення Cloud Infrastructure Entitlement Management (CIEM) автоматизують процес управління правами та привілеями користувачів у хмарних середовищах.
Джерело: Delinea acquires Authomize to detect and mitigate identity threats
