כלים מתקדמים לניהול בקרת גישה, סיסמאות והרשאות -EKRAN PAM
כלי ה-PAM של EKRAN מאפשרים לך למקסם את רמת אבטחת המידע בארגון ולמזער את הסיכון מהאיום הפנימי
מאת רועי שיקר, מנהל תחום EKRAN להננה מהאיום הפנימי.
על-פי הערכות ומחקרים, כמחצית מאירועי הפרת הנתונים וגניבת מידע חיוני מארגונים נגרמים כתוצאה מפעילות של האיום הפנימי – גורם כלשהו הפועל ברשת הארגון עם הרשאות גישה מלאות. בכ-63% מהמקרים מדובר במשתמשים עם פריבלגיות גישה חזקות, כמו מנהלים, אנשי IT ועוד.
האיום ברור והסכנה לפגיעה בארגונים היא משמעותית. פרסום של חטיבת הסייבר של הבולשת האמריקאית, ה-FBI משנת 2019 העריך את היקף הנזק הכספי הממוצע של אירוע הפרת נתונים כתוצאה מגורם פנים-ארגוני בכ-3.5 מיליון דולר לכל מקרה.
על פי אותו דו"ח, במרבית המקרים של הפרת הנתונים, אותם גורמים פנים-ארגוניים שהובילו לפגיעה מילאו תפקידים שונים במערך טכנולוגיית המידע של הארגון – מנהלי מערכות, אנשי תמיכה טכנית, מהנדסי רשת, קבלני IT ועוד. הנזק שהם גרמו הוביל, בין השאר, לשיבושים ברשת ובתפעול, לגניבת מידע קנייני, למחיקת נתונים ולזליגה החוצה של מידע אישי אודות לקוחות ועובדי החברה.
המסקנה המתבקשת היא שממש כמו שברפואה, קל הרבה יותר למנוע מחלה מאשר לרפא אותה, כך קל (וזול) הרבה יותר למנוע אירוע הפרת נתונים כתוצאה מגורם פנים ארגוני מאשר לתקן את נזקיו.
כלי ה- PAM של EKRAN - מסייעים למזער את הסיכונים מהאיום הפנימי
Privileged Access Management או PAM, הם סט כלים מתקדמים של מערכת EKRAN, אשר פותחו על פי המלצות NIST ונועדו למנוע גישה בלתי מורשית למידע ארגוני רגיש על-ידי משתמשים המחזיקים בהרשאות גישה מסוגים שונים.
כלי ה- PAM של EKRAN מאפשרים למנהלי אבטחת המידע בארגון לשלוט באופן מיטבי בגישה לשרתים ולמידע חיוני, ובכך למקסם את אבטחת המידע הארגוני מבלי להעמיס על אנשי ה IT.
תכונות ה- PAM במערכת Ekran מאפשרות לך:
- לאבטח באופן מיטבי את הגישה מרחוק לנקודות קצה קריטיות ברשת הארגון.
- לפקח ולבקר בדיוק מה עושה כל משתמש בכל רגע נתון.
- לשלוט באופן פרטני בבקשות והרשאות הגישה של המשתמשים.
- להגיב במיידי ולבלום כל פעילות חריגה של משתמש המבצע פעולה חריגה או אסורה.
- לספק גישה מאובטחת לסביבת Active Directory שלך.
- לאבטח את הגישה מבוססת האינטרנט שלך
- לציין נקודות קצה אליהן משתמשים מורשים מסוימים מסוגלים לגשת/אינם מורשים לגשת.
- להגביל את משך הזמן בו מוענקת הגישה.
- לספק אישורים זמניים למשתמשים ולקבוצות ספציפיות.
- ליצור, להצפין ולנהל באופן אוטומטי את אישורי המשתמשים המורשים ברשת.
ניהול סיסמאות והרשאות
ניהול סיסמאות בארגונים, במיוחד ארגונים גדולים ומרובי משתמשים, דורש בד"כ התקנה של תוכנות ייעודיות לניהול סיסמאות. לא עוד! EKRAN משלבת פתרון חכם ומתקדם לניהול סיסמאות המספק את כל היכולות הדרושות בכדי לטפל ולהגן כראוי על הסודות בארגון. פתרון זה כולל:
- כספת סיסמא לאחסון בטוח של סודות.
- בקרת גישה מבוססת תפקידים.
- ניהול מפתחות SSH.
- ניהול סיסמאות לחשבונות משותפים.
- ניהול סיסמאות לחשבון אינטרנט.
EKRAN מספקת הצפנת נתונים ברמה צבאית ומשתמשת באלגוריתמי הצפנה תואמים ל- FIPS 140-2.
ייעול תהליכי בקשת גישה ואישורים
יכולות ה- PAM של EKRAN מאפשרות לצמצם את סיכוני אבטחת הסייבר על-ידי שליטה במספר החשבונות הפעילים בו-זמנית. המערכת מאפשרת לאשר גישה ידנית של משתמש כלשהו לשרת או לנקודת קצה, לספק סיסמאות חד פעמיות לנקודות קצה ספציפיות, כולל גישה בזמן חירום, להגדיר גישה מבוססת זמן וכן לפקח ולהקליט את הפעילות של המשתמשים השונים.
אימות רב-גורמי
מאמר של מערך הסייבר הלאומי של ישראל מציין כי על-פי סקר שנערך בנושא, 99% מאירועי הסייבר הקשורים לחשבונות משתמשים יכלו היו להימנע באמצעות שימוש באימות רב-גורמי.
כלי האימות הרב-גורמי (2FA) של EKRAN מהווה נדבך חיוני נוסף במערך ניהול הזהויות ובקרת הגישה של המערכת, ונועד למקסם את תהליך אימות המשתמשים על-ידי שילוב אישורי משתמש וסיסמאות חד-פעמיות מבוססות זמן. אמצעי זה נכלל בכל רישיון מערכת EKRAN ומופעל על נקודות קצה של Windows Server ו- Windows ו- macOS
פיקוח, פיקוח ועוד פעם פיקוח
פיקוח על פעילות המשתמשים ברשת מהווה חלק חיוני בניהול חשבונות של משתמשים בעלי פריבלגיות. באמצעות סט כלים זה של EKRAN תוכלו לפקח, להקליט ולבקר באופן רציף את כל הפעילות של משתמשים בעלי פריבלגיות וגם לצפות בהקלטות מאוחר יותר במידה ותתגלה בעיה.
חשוב לציין שבמידה והשרת נופל מכל סיבה שהיא, הסוכן של המערכת ימשיך להקליט במצב לא מקוון, ולאחר שחזור החיבור כל המידע יעלה לשרת יישומי המערכת של EKRAN. המערכת מייצרת באופן אוטומטי דוחות מקיפים אודות הפעילות של כל המשתמשים בעלי הפריבלגיה, ומאפשרת לנתח ולהעריך את הפעילות במועד מאוחר אחר
התרעות בזמן אמת ותגובות לאירועים
ספריית ההתרעות הנרחבת של EKRAN מאפשרת לאתר התנהגויות חריגות של משתמשים ולחסום כל משתמש הפועל באופן שעלול לסכן מידע חיוני של הארגון. כמו כן מאפשרת EKRAN לעצור יישומים ולשלוח למשתמשים התראות בזמן אמת כדי ליידע אותם שהם חורגים מההרשאות שניתנו להם וכי המערכת חסמה אותם עד לבירור האירוע. בנוסף ניתן להגדיר תגובות אוטומטיות של המערכת לאירועים כגון חסימת משתמשים, עצירת יישומים וכו'.
לסיכום:
כלי ניהול בקרת הגישה המתקדמים של EKRAN מסייעים לארגונים למקסם את רמת אבטחת המידע ולוודא כי רק למשתמשים מורשים יש את הרשאות הגישה המתאימות לביצוע עבודתם. כמו כן, כלי ה- PAM של מערכת EKRAN מאפשרים לצוותי אבטחת המידע בארגון לזהות פעילויות החשודות כזדוניות ולנקוט בפעולות מיידיות למניעת פגיעה בארגון ובנכסי המידע שברשותו.
לפרטים נוספים ולהדגמת יכולות ה-PAM של מערכת EKRAN, בקרו באתר האינטרנט הייעודי של המערכת, השאירו פרטים ונחזור אליכם בהקדם!