Компанія Delinea, провідний постачальник рішень, що забезпечують безперешкодне розширення системи управління привілейованим доступом (PAM), оголосила про випуск оновлення Cloud Suite, що входить до складу рішення Server PAM, яке забезпечує привілейований доступ до серверів та їх авторизацію. Оновлення включають більш детальну підтримку автоматизації доступу до привілеїв just-in-time (JIT) та just-enough, а також покращену гарантію ідентифікації завдяки примусовій взаємодії з людиною при запиті багатофакторної автентифікації (MFA) при вході на сервер або підвищенні привілеїв.
30-денне дослідження, проведене компанією VMware показало, що майже 45% вторгнень також включали подію бічного переміщення. Найбільш поширеними техніками MITRE ATT&CK, пов’язаними з бічним переміщенням, були Samba/Windows Admin Shares, Pass the Hash, SSH та RDP. Найкращі засоби захисту від цих методів включають обмеження постійних привілеїв для корпоративних ідентифікаторів та надання користувачам додаткових завдань, що підтверджують їхню особу при доступі та наданні підвищених привілеїв на серверах, що містять важливі бізнес-дані. Реалізація привілеїв just-in-time та just-enough може завадити зловмисникам виконувати шкідливі команди за допомогою вищезазначених методів.
Автентифікація та авторизація працюють разом для обмеження латерального переміщення
Останні оновлення елементів керування підвищенням привілеїв у Cloud Suite дозволяють адміністраторам вимагати певні команди або набори команд з інтерфейсу при доступі до локальних або хмарних серверів. Політики можуть бути налаштовані для автоматизації сценаріїв підвищення привілеїв just-in-time та just-enough, що знижує ризик, пов’язаний із постійними привілеями, та відповідає кращим практикам Zero Trust.
Крім того, удосконалення функції впровадження MFA в Cloud Suite тепер включають додаткові вимоги до людської взаємодії для автентифікації і не можуть бути обійдені за допомогою автоматизації.
“Можливість обмежувати постійні привілеї на рівні хоста та забезпечувати автентифікацію при вході на сервер і при підвищенні привілеїв є унікальною для Delinea”, – сказав Філ Кельвін, директор з продуктів Delinea. “Ми продовжуємо вдосконалювати наші рішення та орієнтувати їх на найактуальніші та найсучасніші передові практики привілейованого доступу, допомагаючи нашим клієнтам знизити ризик та наслідки кібератак”.
Додаткові оновлення цього випуску включають підтримку FastSQL, що ще більше підвищує продуктивність, безпеку та масштабованість Cloud Suite.
Пропонуємо Вам переглянути запис вебінару: “Delinea (ex. Thycotic and Centrify): Платформа Secret Server CLOUD – Technical WorkShop”.
Про компанію Delinea
Delinea – провідний постачальник рішень щодо управління привілейованим доступом (PAM) для сучасних гібридних підприємств. Платформа Delinea Platform легко розширює PAM, забезпечуючи авторизацію всіх ідентифікаційних даних, надаючи доступ до найважливішої гібридної хмарної інфраструктури та конфіденційних даних організації, що допомагає знизити ризик, забезпечити відповідність вимогам та спростити безпеку. Delinea усуває складності та визначає межі доступу для тисяч клієнтів по всьому світу. Клієнти Delinea варіюються від малих підприємств до найбільших у світі фінансових інститутів, спецслужб та компаній із критично важливою інфраструктурою. Дізнайтесь більше про компанію Delinea.
Джерело: Delinea’s Latest Release Reduces the Risk of Lateral Movement in Cybersecurity Breaches
