Представьте, что вы пришли на новую работу в качестве CISO или руководителя ИТ-операций. Ваша первая задача – понять, с какими рисками сталкивается ваша компания. Вы должны выяснить, какие системы являются критически важными, какие решения безопасности уже применяются и где есть пробелы. И сделать это нужно быстро.
Когда Джерри Томпсон, вице-президент по коммерческому совершенствованию и оцифровке, начинал свою работу в компании Robert Weed, он задавался множеством вопросов, но часто был разочарован ответами. «Каждый раз команде приходилось доставать лопату и копать, часто выясняя, что копать нужно не в том месте», – вспоминает он. «Нам приходилось начинать все сначала и искать в другом месте».
Главной задачей Джерри было выяснить, где хранятся пароли и секреты. Он обнаружил лист Excel, содержащий учетные записи пользователей и пароли для критически важных активов.
Большую часть времени он ошибался.
Джерри беспокоился, что, если кто-то покинет компанию, команда не сможет надежно сменить пароли или даже получить доступ к критически важной системе. А вдруг существуют неизвестные зависимости? Что, если один из многочисленных сторонних поставщиков, поддерживающих организацию, все еще имеет привилегированный доступ, спустя долгое время после завершения проекта?
Каждая неизвестная, неуправляемая привилегированная учетная запись представляла собой возможность для кибератаки.
В то время компания Robert Weed использовала конкурентный продукт для обеспечения некоторых ключевых элементов безопасности, но он не предоставлял всех функций, необходимых для поддержания надежной защиты. Например, он не обеспечивал аутентификацию систем Linux на основе Microsoft® Active Directory, что означало необходимость ручного управления огромным количеством серверов и тысячами соответствующих локальных учетных записей в инфраструктуре. Такой подход был дорогостоящим и отнимал много времени, и ИТ-отдел испытывал сильную нагрузку.
Учитывая большое количество серверов и сложность управления локальными учетными записями вручную, компания Robert Weed решила внедрить другое решение Privileged Access Management (PAM) в остальной инфраструктуре.
Secret Server теперь безопасно управляет учетными данными для почти 200 систем
В рамках комплексной программы кибербезопасности Robert Weed осуществила переход на Delinea Secret Server для управления привилегированным доступом.
В процессе оценки PAM компания Robert Weed сравнила Secret Server с другими конкурентами и пришла к выводу, что команда Delinea (ранее Thycotic) обладает характеристиками, которые они искали для долгосрочных отношений. «Они были более отзывчивыми, с хорошей коммуникацией», – говорит Ноа Мечниг-Гиорданно, который возглавил внедрение Secret Server. «Я мог поговорить с инженерами, по-настоящему вникнуть в продукт и остаться довольным».
«Кроме того, у него было чрезвычайно конкурентоспособное соотношение затрат и стоимости».
Быстрый старт и грамотное развитие
Команда Robert Weed управляла поэтапным развертыванием Secret Server.
Во-первых, они внедрили политики PAM и контроль процессов для защиты разнообразной ИТ-инфраструктуры организации, включая критически важные сетевые коммутаторы, десятки веб-порталов и локальные административные учетные записи для более чем 100 рабочих станций.
Secret Server стал центральным хранилищем для управления всеми привилегированными учетными записями, а также их защиты с помощью многоуровневой системы проверки. Такие функции, как heartbeat, позволяют быть уверенным в том, что система работает так, как ожидается.
В результате количество задач по управлению привилегированным доступом сократилось на 90%
Вместо того чтобы искать учетные данные и управлять ими вручную, ИТ-команда может направить свои знания и опыт на другие приоритетные проекты.
«Теперь, если мне нужно попасть в наш брандмауэр-маршрутизатор или в учетные записи наших серверов, гораздо проще просто зайти в Secret Server», – сообщает Джерри. «Это вписывается в наш многоуровневый подход к безопасности и обеспечивает контроль процессов. Он приносит огромную пользу в защите активов организации. То, что он может делать, просто феноменально».
На следующем этапе компания будет привлекать поставщиков управляемых услуг и сетевых услуг, которые имеют учетные записи в своих системах, выделять им учетные записи Secret Server и управлять регистрацией, выходом и ротацией для третьих лиц – все это через Secret Server.
Источник: https://bit.ly/3sFE695
