Спросите любого профессионала в области кибербезопасности, и он скажет вам, что в большинстве случаев причиной взлома являются слабые или украденные учетные данные. Пожалуй, ни на одну статистику в нашей отрасли не ссылаются так часто. Каждый год, например, отчет Verizon Data Breach Report подтверждает это утверждение.
В конце концов, зачем злоумышленнику работать над взломом шифрования, обходить защиту конечных точек или покупать дорогостоящий эксплойт нулевого дня в темной сети, если он может просто украсть учетные данные и войти через парадную дверь?
Даже организации с жесткими политиками безопасности и средствами контроля сталкиваются с подобными атаками на идентификационные данные. Узнаете ли вы, если личность в вашей организации – в сложной, постоянно меняющейся, многооблачной инфраструктуре – будет скомпрометирована?
Чтобы помочь вам защитить свою организацию, компания Delinea представляет решение Cloud Infrastructure Entitlement Management (CIEM) для обнаружения и удаления постоянных привилегий в публичных облаках и решение Identity Threat Detection and Response (ITDR), разработанное специально для борьбы с атаками на уровне идентификации в рамках более широкой концепции централизации и построения политик авторизации в организациях.
Вот что они делают и почему они важны.
Delinea Privilege Control for Cloud Entitlements
Delinea Privilege Control for Cloud Entitlements поможет вам сдержать разрастание прав доступа в вашей многооблачной инфраструктуре. Именно это и делают решения CIEM – контролируют слишком привилегированные идентификационные данные на облачных платформах.
Облако присутствует повсюду. Большинство организаций ведут значительную часть своего бизнеса с помощью облачных платформ, таких как Google Cloud Platform (GCP), Microsoft Azure и Amazon Web Servers (AWS). По данным OVHcloud, 62 % организаций в настоящее время используют мультиоблачные среды.
В этих средах с несколькими облачными платформами пользователи работают с привилегиями. Разработчики проверяют код, а администраторы вводят пользователей в эксплуатацию и назначают права. Пользователи получают больше привилегий для выполнения своей работы, но редко лишаются их, когда они больше не нужны. Кроме того, машины автоматизируют процессы.
Идентификаторы машин, такие как учетные записи служб, запускающих приложения, виртуальные машины и различные фоновые процессы, обычно значительно превосходят количество человеческих идентификаторов в большинстве публичных облаков. По данным Microsoft, число учетных записей рабочих нагрузок превышает число людей в соотношении 10:1. Они обладают привилегиями и входят в систему с учетными данными, которые можно легко украсть.
Компрометация одной облачной идентификации – человеческой или машинной – может серьезно повлиять на вашу организацию, возможно, даже катастрофически.
Привилегия, – это «право», закрепленное за идентификатором, на выполнение действий, необходимых для выполнения работы. Эти полномочия необходимы для работы в облаке. Например, администратор облака EC2 (Amazon) имеет права на управление облачным экземпляром, создание новых пользователей или запуск служб. Разработчик может проверять код. Виртуальная машина может иметь доступ к базе данных для чтения/записи, чтобы планировать резервное копирование.
Как работает Delinea
В своей основе решение Delinea позволяет организациям реализовать принцип наименьших привилегий – идею о том, что каждая личность должна иметь только минимальные права, необходимые для выполнения своей работы.
Как правило, права присваиваются идентификатору при его создании, при этом права и привилегии берутся из членства в группе, к которой он принадлежит. Другой способ получения идентификатором прав – запрос и получение дополнительных прав от утверждающего лица, например ИТ-администратора.
Проблема в том, что слишком большое количество прав доступа в облаке может привести к негативным последствиям в случае компрометации слишком привилегированной человеческой или машинной идентификации.
Предоставить пользователям права доступа очень просто. Оценить и удалить их, когда они больше не нужны, – вот что сложно. Инструменты облачных платформ плохо справляются с управлением правами доступа. Как и традиционные инструменты управления идентификацией и доступом (IAM), которые имеют очень ограниченный обзор локально созданных машинных учетных записей на облачных платформах. Этим инструментам сложно проанализировать несколько облачных платформ и платформ идентификации, чтобы определить, какие идентификационные данные должны иметь права доступа, и при необходимости перебалансировать их.
Решение Privilege Control for Cloud Entitlements предоставляет лидерам облачной безопасности глубокие сведения о конфигурации и использовании облака и идентификационных данных, что позволяет обнаружить избыточные привилегии и ограничить авторизацию в многооблачной инфраструктуре для снижения рисков.
В частности, это решение делает следующее:
- Обеспечивает видимость всех человеческих и нечеловеческих идентификационных данных и путей доступа к ним в публичной многооблачной инфраструктуре для их понимания.
- Выявляет наиболее рискованные идентификационные данные, обнаруживая неправильные конфигурации и аномальное поведение. Например, решение оценивает, подтверждены ли идентификаторы с помощью многофакторной аутентификации, и использует аналитику для получения контекста поведения пользователей, чтобы понять нехарактерные события – например, внезапное создание администратором большого количества администраторов.
- Обеспечивает наименьшие привилегии за счет правильной настройки прав доступа для снижения риска без вмешательства в выполнение идентификатором своих задач. Таким образом, даже если идентификатор в вашей облачной инфраструктуре будет скомпрометирован, ущерб будет локализован.
- Постоянно отслеживает новых пользователей, теневых администраторов и привилегированных пользователей. В динамичных и сложных средах облачных платформ он никогда не прекращает работу по оценке идентификационных данных на предмет наличия соответствующего уровня прав. Это снижает риск того, что устаревшие или неиспользуемые идентификационные данные окажутся уязвимыми для компрометации.
Delinea Privilege Control for Cloud Entitlements предоставляет полный спектр возможностей для достижения минимальных привилегий в облачной инфраструктуре
Delinea Privilege Control for Cloud Entitlements предоставляет все эти и другие возможности.
Delinea Identity Threat Protection
Подобно тому как Privilege Control for Cloud Entitlements обеспечивает минимальные привилегии в нескольких облаках, следующее решение расширяет границы безопасности идентификационных данных, добавляя обнаружение и реагирование, а также высококачественные сведения об идентификационных данных для операций безопасности, причем для всех идентификационных данных в организации.
Решение Delinea Identity Threat Protection постоянно оценивает идентификационные данные в вашей организации, чтобы обнаружить и устранить угрозы. Благодаря контексту на уровне идентификационных данных вы можете обнаруживать проблемы и устранять угрозы по мере их возникновения, снижая риск для критически важных систем и данных.
Delinea Identity Threat Protection:
- Выявляет все идентификаторы и доступ к ним, чтобы выявить неправильную конфигурацию идентификаторов, например, отсутствие MFA или виртуальные машины, которые могут быть случайно подключены к Интернету. Таким образом, вы сможете решить потенциальные проблемы до начала атак.
- Обнаруживает признаки готовящейся атаки на основе идентификационных данных. Например, выявляются атаки грубой силы, взлом MFA, вход с вредоносных IP-адресов, распыление паролей по федеративным и локальным идентификаторам, а также аномальное поведение, такое как нехарактерное создание новых учетных записей или повышение привилегий.
- Создает контекст, позволяющий понять, какой полный доступ имеет каждая идентификационная информация у нескольких поставщиков идентификационных данных, SaaS-приложений, облака и традиционной инфраструктуры. Графические визуализации помогают быстро ответить на такие актуальные вопросы, как «каковы последствия компрометации идентификационных данных».
- Реагирует с пониманием, используя оценку рисков на основе искусственного интеллекта, которая учитывает множество факторов, например, выделяет наиболее уязвимые идентификационные данные и потенциальные последствия компрометации идентификационных данных. Программа устраняет подозрительные действия, например, требует дополнительного MFA или сбрасывает учетные данные, чтобы остановить атаку. Высококачественные идентификационные сигналы могут быть отправлены в инструмент управления информацией о безопасности и событиях (SIEM), чтобы соотнести их с другими данными и уменьшить шум от чрезмерных предупреждений.
Delinea Identity Threat Protection непрерывно защищает от угроз, связанных с идентификацией, в различных облаках, гибридных системах и у поставщиков идентификационных данных.
Многие операционные центры безопасности (SOC) и операционные группы безопасности плохо подготовлены к предотвращению компрометации на уровне идентификации и не имеют инструментов для проведения расследований после событий. Традиционные облачные и IAM-инструменты плохо работают на границах инфраструктурных и программных сервисов (IaaS) и SaaS (Software-as-a-Service). Например, идентификаторы машин часто предоставляются локально и могут быть забыты, когда они больше не нужны, а их привилегии остаются нетронутыми.
Решение Delinea Identity Threat Protection преодолевает границы, обеспечивая единое представление об идентификационных данных. В нем есть превентивные функции, позволяющие находить неправильные конфигурации идентификационных данных и обнаруживать аномальное поведение. Если ситуация обнаружена, Identity Threat Protection может немедленно нейтрализовать потенциально скомпрометированную идентификационную информацию, составить отчет об этой активности и передать высококачественные сигналы в группу операций безопасности для принятия дальнейших мер.
Два решения, реализованные на платформе Delinea
Максимально приближаясь к нулевым постоянным привилегиям, вы снижаете риск. Благодаря постоянному контролю вы можете корректировать ситуацию по мере изменения факторов риска и реагировать на угрозы по мере их возникновения.
Решения Delinea Privilege Control for Cloud Entitlements и Delinea Identity Threat Protection предоставляются через платформу Delinea Platform, централизуя авторизацию для повышения безопасности и продуктивности ваших команд.
