Компания Delinea объявила о намерении приобрести компанию Fastpath, новатора в области предоставления организациям по всему миру возможности эффективного и экономичного управления и автоматизации процессов, связанных с управлением доступом и безопасностью. Этот важный союз следует за недавним приобретением компанией Delinea компании Authomize и знаменует собой значительное расширение возможностей Delinea по расширению привилегированного доступа, контроля и управления, снижению рисков кибербезопасности организаций и обеспечению соответствия нормативным требованиям.
Лидер в области управления и администрирования идентификационных данных (IGA) и прав доступа к идентификационным данным, компания Fastpath поставляет облачные решения для оркестровки доступа, которые выбирают ведущие мировые аудиторские и консалтинговые компании.
Используя инновационные решения Fastpath, Delinea обеспечит соответствующие привилегии с правильным контролем в зависимости от степени риска пользователей и ценности данных, к которым они обращаются. Delinea обеспечит непревзойденную безопасность, эффективность и контроль в управлении сложными взаимодействиями между привилегированными пользователями и корпоративными данными.
Интеграция Fastpath в платформу Delinea расширяет возможности компании Delinea по предоставлению комплексной централизованной платформы безопасности авторизации на основе искусственного интеллекта, делая Delinea основным поставщиком услуг по управлению авторизацией и обеспечению минимальных привилегий в инфраструктуре, приложениях и данных.
Концепция Delinea заключается в предоставлении централизованной авторизации на платформе Delinea, основанной на глубоком понимании контекста, привилегий, человеческих и машинных идентификационных данных, а также данных, с которыми эти идентификационные данные пытаются взаимодействовать, обеспечивая беспрепятственный и безопасный доступ для клиентов. Delinea изменит ландшафт безопасности идентификации, обеспечивая непревзойденное понимание и контроль над доступом и привилегиями пользователей.
Основные проблемы и риски, с которыми сталкиваются организации сегодня
Мы живем в эпоху распространения инфраструктуры как услуги (IaaS), приложений как услуги (SaaS) и, как следствие, разрастания данных и идентификационных данных. Распространение неконтролируемых взаимодействий привело к появлению новых проблем безопасности.
Приоритеты CISO смещаются от защиты инфраструктуры к управлению, мониторингу и защите взаимодействий между человеческими и машинными идентификаторами и корпоративными данными.
С помощью имеющихся сегодня инструментов CISO нелегко контролировать, кто и к чему имеет доступ, учитывая, что большая часть инфраструктуры, где происходит взаимодействие, не находится под контролем CISO.
У Delinea другой подход. В Delinea считают, что привилегии, а не только идентификация, являются истинным периметром безопасности. Создание бесшовного и мощного подхода к предоставлению соответствующих привилегий в нужное время – способ обеспечить безопасность, необходимую для современной распределенной инфраструктуры, приложений и данных, которые существуют сегодня и будут существовать в будущем.
Основные риски, связанные с распространением приложений IaaS и SaaS
1. Риски, связанные с безопасностью и соответствием нормативным требованиям:
Широкое распространение приложений IaaS и SaaS может привести к проблемам безопасности данных и соблюдения нормативных требований. Поскольку данные хранятся и обрабатываются на внешних платформах, возрастает риск утечки данных, несанкционированного доступа и потери контроля над конфиденциальной информацией. Организации должны убедиться в том, что их поставщики услуг придерживаются строгих стандартов безопасности и что политика управления данными соответствует нормативным требованиям.
2. Проблемы управления и видимости:
Поскольку организации используют различные приложения IaaS и SaaS, становится сложно управлять всеми используемыми сервисами и обеспечивать их видимость. Это может привести к появлению теневых ИТ, когда сотрудники используют несанкционированные приложения без разрешения ИТ-отдела, что приводит к потенциальным уязвимостям безопасности и неэффективности. Централизованное управление и мониторинг необходимы для обеспечения надзора и контроля над ИТ-средой.
3. Интеграция и проблемы совместимости:
Интеграция нескольких приложений IaaS и SaaS может быть сложной задачей, особенно если эти приложения не предназначены для бесперебойной работы. Это может привести к проблемам совместимости, в результате чего изолированные данные и несовместимые системы препятствуют производительности и возможности эффективного сотрудничества. Организациям необходимо убедиться, что их приложения IaaS и SaaS хорошо интегрируются друг с другом и с существующими локальными системами, чтобы обеспечить бесперебойную работу и обмен данными.
Интегрированное решение позволит обеспечить:
1. Централизацию политик привилегий и авторизации для всех приложений:
Приобретение компанией Delinea компании Fastpath расширяет сферу применения наименьших привилегий Delinea на приложения с предоставлением учетных записей пользователей и прав доступа к приложениям и данным. Благодаря этому приобретению Delinea может предоставить клиентам централизованное представление о привилегиях и разрешениях в инфраструктуре и приложениях. Инструменты IGA от Fastpath предоставляют механизмы для автоматического исправления ситуации. Это не только снижает риски для организаций, но и повышает удобство работы пользователей и операционную эффективность.
2. Улучшение контекстной авторизации пользователей:
Объединив возможности ITDR компании Delinea и IGA, Delinea будет использовать пользовательский контекст для внесения изменений в политику в режиме реального времени, что позволит снизить воздействие и риск кражи данных. Благодаря этому приобретению Delinea будет использовать аналитику Identity Threat and Response (ITDR) с пониманием пользовательского контекста для принятия более интеллектуальных решений по авторизации. Эта расширенная видимость использует оценку риска пользователей и контекст местоположения, статуса занятости, ранга роли и других критериев для улучшения политики авторизации. Это обеспечивает предоставление пользователям доступа на основе всестороннего понимания их контекста, роли и обязанностей, что приводит к более безопасной и эффективной реализации принципов наименьших привилегий.
3. Расширение интеллектуальных средств контроля доступа для повышения безопасности данных:
Опыт Fastpath в области глубокого понимания данных будет использован для расширения интеллектуального контроля доступа ко всем активам, чтобы строго придерживаться требований разделения обязанностей. Эта комбинация обеспечит детальное понимание данных и записей, гарантируя, что привилегии будут соответствовать конкретным данным, хранящимся в любом ресурсе, что повысит соответствие требованиям безопасности и безопасность данных.
Что такое управление и администрирование идентификационных данных (IGA)?
Управление и администрирование идентификационных данных (IGA) объединяет управление и администрирование идентификационных данных для снижения риска атак на основе идентификационных данных.
Управление идентификацией – это политики и процедуры, которые позволяют вам контролировать все идентификационные данные в организации (человеческие и машинные), а также демонстрировать этот контроль аудиторам, компаниям киберстрахования и органам, отвечающим за соблюдение нормативных требований. Под администрированием идентификационных данных понимается повседневное управление идентификационными данными в вашей организации. Решения IGA автоматизируют и упорядочивают управление и администрирование, чтобы сэкономить время и силы и исключить ошибки, возникающие при ручном выполнении работы.
