Компанія Delinea оголосила про намір придбати компанію Fastpath, новатора в галузі надання організаціям по всьому світу можливості ефективного та економічного управління та автоматизації процесів, пов’язаних з управлінням доступом та безпекою. Цей важливий союз слідує за недавнім придбанням компанією Delinea компанії Authomize і знаменує собою значне розширення можливостей Delinea щодо розширення привілейованого доступу, контролю та управління, зниження ризиків кібербезпеки організацій та забезпечення відповідності нормативним вимогам.
Лідер у галузі управління та адміністрування ідентифікаційних даних (IGA) та прав доступу до ідентифікаційних даних, компанія Fastpath постачає хмарні рішення для оркестрування доступу, які обирають провідні світові аудиторські та консалтингові компанії.
Використовуючи інноваційні рішення Fastpath, Delinea забезпечить відповідні привілеї з правильним контролем залежно від рівня ризику користувачів та цінності даних, до яких вони звертаються. Delinea забезпечить неперевершену безпеку, ефективність та контроль в управлінні складними взаємодіями між привілейованими користувачами та корпоративними даними.
Інтеграція Fastpath у платформу Delinea розширює можливості компанії Delinea щодо надання комплексної централізованої платформи безпеки авторизації на основі штучного інтелекту, роблячи Delinea основним постачальником послуг з управління авторизацією та забезпечення мінімальних привілеїв в інфраструктурі, додатках та даних.
Концепція Delinea полягає у наданні централізованої авторизації на платформі Delinea, що базується на глибокому розумінні контексту, привілеїв, людських та машинних ідентифікаційних даних, а також даних, з якими ці ідентифікаційні дані намагаються взаємодіяти, забезпечуючи безперешкодний та безпечний доступ для клієнтів. Delinea змінить ландшафт безпеки ідентифікації, забезпечуючи неперевершене розуміння та контроль над доступом та привілеями користувачів.
Основні проблеми та ризики, з якими стикаються організації сьогодні
Ми живемо в епоху поширення інфраструктури як послуги (IaaS), додатків як послуги (SaaS) та, як наслідок, розростання даних та ідентифікаційних даних. Поширення неконтрольованих взаємодій спричинило появу нових проблем безпеки.
Пріоритети CISO зсуваються від захисту інфраструктури до управління, моніторингу та захисту взаємодій між людськими та машинними ідентифікаторами та корпоративними даними.
За допомогою наявних інструментів CISO нелегко контролювати, хто і до чого має доступ, враховуючи, що більша частина інфраструктури, де відбувається взаємодія, не перебуває під контролем CISO.
У Delinea інший підхід. У Delinea вважають, що привілеї, а не лише ідентифікація є справжнім периметром безпеки. Створення безшовного та потужного підходу до надання відповідних привілеїв у потрібний час – спосіб забезпечити безпеку, необхідну для сучасної розподіленої інфраструктури, додатків та даних, які існують сьогодні та існуватимуть у майбутньому.
Основні ризики, пов’язані з поширенням додатків IaaS та SaaS
1. Ризики, пов’язані з безпекою та відповідністю нормативним вимогам:
Широке поширення програм IaaS і SaaS може призвести до проблем безпеки даних та дотримання нормативних вимог. Оскільки дані зберігаються та обробляються на зовнішніх платформах, зростає ризик витоку даних, несанкціонованого доступу та втрати контролю за конфіденційною інформацією. Організації повинні переконатися, що їхні постачальники послуг дотримуються суворих стандартів безпеки і що політика управління даними відповідає нормативним вимогам.
2. Проблеми управління та видимості:
Оскільки організації використовують різні програми IaaS і SaaS, стає складно керувати всіма сервісами, що використовуються, і забезпечувати їх видимість. Це може призвести до появи тіньових ІТ, коли співробітники використовують несанкціоновані програми без дозволу ІТ-відділу, що призводить до потенційних вразливостей безпеки та неефективності. Централізоване управління та моніторинг необхідні для забезпечення нагляду та контролю за ІТ-середовищем.
3. Інтеграція та проблеми сумісності:
Інтеграція кількох програм IaaS та SaaS може бути складним завданням, особливо якщо ці програми не призначені для безперебійної роботи. Це може призвести до проблем сумісності, внаслідок чого ізольовані дані та несумісні системи перешкоджають продуктивності та можливості ефективної співпраці. Організаціям необхідно переконатися, що їх додатки IaaS та SaaS добре інтегруються один з одним та з існуючими локальними системами, щоб забезпечити безперебійну роботу та обмін даними.
Інтегроване рішення дозволить забезпечити:
1. Централізацію політик привілеїв та авторизації для всіх додатків:
Придбання компанією Delinea Fastpath розширює сферу застосування найменших привілеїв Delinea на додатки з наданням облікових записів користувачів та прав доступу до додатків та даних. Завдяки цьому придбання Delinea може надати клієнтам централізоване уявлення про привілеї та дозволи в інфраструктурі та додатках. Інструменти IGA від Fastpath надають механізми автоматичного виправлення ситуації. Це не тільки знижує ризики для організацій, а й підвищує зручність роботи користувачів та операційну ефективність.
2. Поліпшення контекстної авторизації користувачів:
Об’єднавши можливості ITDR компанії Delinea та IGA, Delinea буде використовувати контекст користувача для внесення змін до політики в режимі реального часу, що дозволить знизити вплив і ризик крадіжки даних. Завдяки цьому придбанню Delinea буде використовувати аналітику Identity Threat and Response (ITDR) з розумінням контексту користувача для прийняття більш інтелектуальних рішень з авторизації. Ця розширена видимість використовує оцінку ризику користувачів та контекст розташування, статусу зайнятості, рангу ролі та інших критеріїв для покращення політики авторизації. Це забезпечує надання користувачам доступу на основі всебічного розуміння їхнього контексту, ролі та обов’язків, що призводить до більш безпечної та ефективної реалізації принципів найменших привілеїв.
3. Розширення інтелектуальних засобів контролю доступу для підвищення безпеки даних:
Досвід Fastpath у сфері глибокого розуміння даних буде використаний для розширення інтелектуального контролю доступу до всіх активів, щоб суворо дотримуватись вимог поділу обов’язків. Ця комбінація забезпечить детальне розуміння даних та записів, гарантуючи, що привілеї відповідатимуть конкретним даним, що зберігаються у будь-якому ресурсі, що підвищить відповідність вимогам безпеки та безпеку даних.
Що таке управління та адміністрування ідентифікаційних даних (IGA)?
Управління та адміністрування ідентифікаційних даних (IGA) об’єднує управління та адміністрування ідентифікаційних даних для зниження ризику атак на основі ідентифікаційних даних.
Управління ідентифікацією – це політики та процедури, які дозволяють вам контролювати всі ідентифікаційні дані в організації (людські та машинні), а також демонструвати цей контроль аудиторам, компаніям кіберстрахування та органам, які відповідають за дотримання нормативних вимог. Під адмініструванням ідентифікаційних даних розуміється повсякденне управління ідентифікаційними даними у вашій організації. Рішення IGA автоматизують та впорядковують управління та адміністрування, щоб заощадити час та сили та виключити помилки, що виникають при ручному виконанні роботи.
