Компания Delinea приобрела компанию Authomize, новатора в области обнаружения и устранения угроз, основанных на идентификации личности, в SaaS, облачных и традиционных системах.
Authomize обеспечивает видимость за пределами брандмауэра для понимания соединений в мире SaaS и облачных вычислений. Сегодня их решение выявляет угрозы для всех идентификационных данных и позволяет организациям защитить свою облачную инфраструктуру.
Это стратегическое приобретение расширит возможности платформы Delinea, увеличит ее охват и повысит роль в превращении идентификации в первую линию обороны организаций.
В этом блоге рассказывается о проблемах, связанных с идентификацией, с которыми сталкиваются клиенты Delinea, о видении объединенных технологий и о том, как совместное решение будет опираться на лидерство Delinea в области SaaS для обнаружения угроз и снижения рисков по всем идентификационным данным.
Основные проблемы, с которыми сталкиваются организации сегодня
Организации становятся все более уязвимыми перед многочисленными киберугрозами, при этом нарушения идентификационных данных занимают первое место в качестве основного вектора атак. Отчет Identity Defined Security Alliance за июнь 2022 года показал, что 84 % организаций сталкивались с утечкой персональных данных в течение предыдущего года, при этом 96 % заявили, что могли бы предотвратить или минимизировать утечку путем внедрения решений, ориентированных на идентификацию. Эта статистика подчеркивает необходимость использования передовых протоколов безопасности.
Переход к облачным приложениям сопряжен с рядом проблем. Сложность и объем учетных записей в таких средах повышают риск. Неконтролируемые учетные записи, такие как децентрализованные учетные записи служб или недостаточно защищенные пользователи, являются главными мишенями. Видимость и контроль этих прав – одна из самых больших проблем, с которыми сталкиваются организации при переходе в «облако».
Одновременно с этим, как свидетельствуют различные случаи взлома за последние несколько лет, атаки стали направлены на идентификационные данные, минуя традиционные средства защиты, такие как защита конечных точек и сетевая безопасность. Это привело к необходимости обнаружения и защиты от угроз, связанных с идентификацией личности.
6 ключевых проблем, связанных с идентификацией:
1. Фрагментированные ландшафты идентификации
Интеграция различных облачных сервисов, каналов сбыта, стратегических партнерств и локальных систем может сделать управление идентификационными данными фрагментированным и сложным. Организации больше не имеют дело только с одним поставщиком идентификационных данных.
2. Захват учетных записей
Злоумышленник получает учетные данные пользователя различными способами, такими как фишинговые атаки, покупка учетных данных в «темной паутине», использование уязвимостей в системе безопасности или вредоносных программ, например кейлоггеров.
3. Проблемы обнаружения и реагирования
Обнаружить захват учетной записи может быть непросто, поскольку злоумышленник использует законные учетные данные. Поэтому частным лицам и организациям важно применять такие меры, как активный мониторинг необычной активности учетных записей, что является важнейшей передовой практикой.
4. Угроза, связанная с использованием учетных данных и инсайдерами
Не всем идентификационным данным можно безоговорочно доверять. Сотрудники и облачная инфраструктура, действующие по автоматизированным сценариям, могут преследовать злонамеренные цели, например похитить конфиденциальную информацию (личные или финансовые данные), рассылать со взломанной учетной записи спам или фишинговые письма, совершать финансовые махинации или использовать учетную запись для распространения вредоносного ПО.
5. Риски, связанные с соблюдением нормативных требований
В современной нормативно-правовой среде несоблюдение требований может привести к значительным штрафам. Киберугрозы постоянно развиваются, что затрудняет страховым компаниям точную оценку и ценообразование риска. По мере появления новых типов кибератак страховщики стараются поддерживать свои полисы и страховое покрытие в актуальном состоянии.
6. Потеря и утечка данных
Неправильно защищенные идентификационные данные имеют самое серьезное влияние, когда они приводят к потере данных, особенно если учетные данные не используются в учетных записях служб, машин и людей.
Видение Delinea: интеллектуальная, динамичная, привилегированная безопасность
Безопасность личных данных и привилегий – это не просто защита. Речь идет о том, чтобы дать предприятиям возможность процветать в условиях цифровых угроз и уязвимостей, обеспечивая непревзойденную защиту, гибкость и глубокое понимание. Границы безопасности организаций расширяются за счет SaaS и облачной инфраструктуры.
Цель Delinea – переосмыслить защиту идентификационных данных с помощью концепции Extended Privileged Access Management (PAM) с интеллектуальной, динамической защитой привилегий, которая защищает учетные данные, устанавливает адаптивный контроль доступа, а также проактивно обнаруживает и смягчает угрозы на основе идентификационных данных.
Вместе с Authomize Delinea расширит сферу применения и роль своих решений на платформе Delinea и предложит универсальный и широкий спектр возможностей для распространения контроля привилегий на облачные среды, а также обнаружения и борьбы с угрозами идентификации. Delinea расширяет сферу действия, предоставляя более комплексный и адаптивный подход к обнаружению и защите цифровых идентификационных данных в облачных средах, частных облаках и локальной инфраструктуре. Cloud Infrastructure Entitlement Management (CIEM) дает организациям более четкое представление о том, что подключено к их SaaS-приложениям и облачной инфраструктуре, и позволяет выявить слишком привилегированные идентификационные данные. Роль Delinea расширяется за счет включения функции Identity Threat Detection and Response (ITDR), которая работает со всеми идентификационными данными для обнаружения угроз и снижения рисков благодаря лучшей видимости и устранению последствий.
Возможности Authomize будут интегрированы в платформу Delinea. Это объединенное решение позволит клиентам обнаруживать и смягчать последствия злоупотреблений для всех своих идентификационных данных в мире интегрированных SaaS-приложений и гибридной инфраструктуры.
Существующие возможности Delinea обеспечивают связь с поставщиками идентификационных данных и видимость привилегированных активов. В сочетании с простотой использования и консолидированным подходом это обеспечивает быстрое внедрение этих передовых возможностей.
Благодаря постоянному мониторингу и контролю платформа Delinea обеспечивает информированность и реагирование на меняющийся ландшафт доступа и идентификации. Это позволит предприятиям процветать в условиях цифровых угроз, обеспечивая беспрецедентную защиту, гибкость и понимание.
Delinea планирует выпустить свое интегрированное решение во втором квартале 2024 года.
Интегрированное решение позволит:
1. Обеспечить комплексную защиту инфраструктуры идентификации
С ростом числа сложных киберугроз защита от атак на основе идентификационных данных, таких как захват учетных записей, инсайдерские угрозы и боковые перемещения, стала как никогда актуальной. Приобретение Delinea позволяет обнаруживать вредоносные действия, включая выдачу себя за пользователя и кражу паролей. Кроме того, оно расширяет возможности по выявлению и устранению ошибок в конфигурации решений IAM, включая поставщиков идентификационных данных (IdPs), единый вход (SSO), управление и администрирование идентификационных данных (IGA).
2. Обеспечить быстрое и эффективное реагирование для снижения риска
Расширенные возможности Delinea будут включают механизмы быстрого и эффективного реагирования, легко интегрируемые в существующие процессы IAM/PAM и операции безопасности. Благодаря такому проактивному подходу организации могут оперативно реагировать и устранять чрезмерно привилегированные учетные записи, противостоять угрозам, минимизировать потенциальный ущерб и поддерживать непрерывность работы.
3. Повысить видимость привилегий в многооблачных средах
Интеграция решений Authomize в платформу Delinea позволит предприятиям обеспечить безопасность облачных сред с наименьшими привилегиями. Это достигается за счет постоянного мониторинга привилегий доступа и изменений в их использовании во всех облачных сервисах, приложениях и решениях IAM. Расширенные возможности Delinea позволят эффективно выявлять и устранять такие риски, как неактуальные учетные записи, чрезмерно привилегированные идентификаторы и пути повышения привилегий, что значительно повысит безопасность облачных сред.
4. Ускорить аудит соответствия нормативным требованиям с помощью машинного обучения
Объединив Authomize с платформой Delinea, клиенты смогут оптимизировать рабочие процессы по обеспечению безопасности и соответствия нормативным требованиям с помощью автоматизированных обзоров доступа пользователей (UAR), значительно сократив время и усилия, затрачиваемые на подготовку и проведение аудита. Такой подход может сэкономить сотни часов для проверяющих и команд по управлению рисками и соответствию (GRC) за счет использования машинного обучения для улучшения рекомендаций по безопасности. Он обеспечивает постоянное соблюдение стандартов и правил, эффективно снижая риски безопасности.
Что такое ITDR?
Обнаружение и реагирование на угрозы идентификации (ITDR) – это дисциплина кибербезопасности, включающая инструменты и лучшие практики для защиты инфраструктуры управления идентификацией от атак. ITDR позволяет блокировать и обнаруживать угрозы, проверять учетные данные администраторов, реагировать на атаки и восстанавливать нормальную работу. К распространенным угрозам идентификации относятся фишинг, кража учетных данных, инсайдерские угрозы и выкупное ПО.
Что такое CIEM?
Решения Cloud Infrastructure Entitlement Management (CIEM) автоматизируют процесс управления правами и привилегиями пользователей в облачных средах.
Источник: Delinea acquires Authomize to detect and mitigate identity threats
