În ultimii doi ani, organizațiile au înregistrat o proliferare a identităților digitale pe care departamentele IT trebuie să le gestioneze. Fiecare identitate digitală nou creată – fie că aparține unui utilizator uman, unei aplicații sau a unui echipament – reprezintă însă o potențială cale de acces pentru atacatori.
Identitățile digitale nu reprezintă riscuri de securitate în sine atât timp cât sunt gestionate eficient și protejate în mod corespunzător. Dar inițiativele de transformare ale întreprinderilor – migrare în cloud, automatizare, DevOps, muncă la distanță etc. – au generat o creștere fără precedent a numărului de identități cu acces privilegiat, transformându-le în ținte valoroase.
De altfel, statisticile arată că peste 80% din breșele de securitate au la bază date de logare compromise.
Pentru a ajuta companiile să țină sub control această categorie de riscuri în creștere, Datanet Systems a organizat recent, în parteneriat cu companiile CyberArk și Clico România, principalul distribuitor local al soluțiilor CyberArk, un seminar dedicat soluțiilor de protejare a identităților digitale.
CyberArk este lider pe piața soluțiilor de Identity Security, cu ajutorul cărora organizațiile pot asigura protecția extinsă nu doar a mediilor IT, ci și a celor operaționale și a infrastructurilor critice.
Identity Security, pilonul arhitecturilor de securitate moderne
Conceptul de Identity Security promovat de CyberArk se bazează pe controlul inteligent al privilegiilor asociate fiecărei identități, managementul automat al ciclului de viață al acestora și detectarea și protecția continuă împotriva amenințărilor, totul printr-o abordare unificată.
„Gestionarea accesului privilegiat stă la baza cadrului modern de securitate, oferind companiilor posibilitatea de a proteja toate identitățile – nu doar pe cele pe care IT-ul le identifică drept conturi privilegiate – indiferent de locul în care acestea există“, a explicat Tamir Ben Ari, Sales Engineer la CyberArk.
Managementul inteligent al privilegiilor – prin măsuri specifice, precum izolarea și monitorizarea sesiunilor, restrângerea sau ridicarea drepturilor, aplicarea măsurilor pe baza profilului de risc al fiecărei identități etc. – este integrat în capacitățile de gestionare a accesului și identității.
Acest lucru permite departamentelor IT și/sau echipelor operaționale de securitate (SOC) să monitorizeze permanent accesul utilizatorilor, aplicațiilor și echipamentelor atât în infrastructurile on-premises, cât și în mediile hibride și mulți-cloud.
Beneficiile de business obținute de companii
Folosind soluțiile CyberArk de Identity Security, organizațiile obțin suportul necesar pentru:
- Creșterea eficienței operaționale – soluțiile CyberArk asigură protecția la nivelul întregii organizații, permițând accesul utilizatorilor „just-in-time“ și eliminând complexitatea asociată protejării identităților.
- Accelerarea eforturilor de transformare digitală – aplicațiile de Identity Security asigură utilizatorilor finali o experiență de utilizare fără fricțiuni (cu opțiuni de Single-Sign On, MFA, autentificare biometrică etc.), precum și o protecție extinsă, indiferent de mediu (on-premises, hibrid sau mulți-cloud).
- Reducerea riscurilor cibernetice: Folosind soluțiile CyberArk, echipele de securitate pot identifica rapid identitățile compromise, pot preveni furtul de date critice prin aplicarea principiului privilegiului cel mai mic, pot izola și bloca amenințările înainte că acestea să se propage etc.
- Respectarea cerințelor de audit și conformitate: Identity Security oferă un framework comun pentru toate cerințele de audit și de conformitate, oferind o mai mare vizibilitate. Astfel, toate identitățile (administratori IT, lucrători la distanță, furnizori terți etc.) și resursele (aplicații și servicii, date sensibile, echipamente terminale etc.) sunt mai ușor de monitorizat, gestionat și auditat.
Scenarii de lucru și aplicații practice
Seminarul „Your path to Identity Security“ a inclus mai multe sesiuni de prezentare. Astfel, Eduard Stoica, Consultant Presales la Datanet Systems, a detaliat o serie de scenarii uzuale de utilizare a soluției CyberArk Privileged Access Management (PAM), modalități practice prin care pot fi monitorizate acțiunile utilizatorilor și setate reguli și măsuri automate de răspuns etc.
La rândul său, specialistul CyberArk a arătat cum poate fi setat în mai puțin de două minute un cont de acces 3rd-party (pentru parteneri, furnizori etc.) folosind soluția PAM, dar și cum poate fi utilizată aceasta pentru a dezvolta o strategie de securitate de tip Zero Trust.
Pentru mai multe informații despre cum puteți realiza managementul accesului privilegiat cu soluțiile CyberArk, vă invităm să vizionați și webinarul organizat recent de Datanet Systems, înregistrarea video mai jos:
Totodată, pentru date tehnice suplimentare despre soluțiile CyberArk, precum și despre oferta completă de servicii asigurată de Datanet, ne puteți contacta pe adresa de email sales@datanets.ro.