Łatwy uprzywilejowany dostęp dla pracowników i usługodawców
Hakerzy zaczęli pracować na zlecenie rządów nieprzyjaznych państw, przez co ich wrogie działania stają się coraz bardziej wyrafinowane. Narażony na nie jest zarówno sektor publiczny, jak i prywatne firmy.
Wydarzenia ostatnich lat – najpierw pandemia, a następnie inwazja Rosji na Ukrainę – nieodwracalnie zmieniły świat w kontekście bezpieczeństwa, również w zakresie IT. Dziś ataki cyberprzestępców nie są już motywowane wyłącznie chęcią zysku. Hakerzy zaczęli pracować na zlecenie rządów nieprzyjaznych państw, przez co ich działania stają się coraz bardziej wyrafinowane. Mogą zaangażować w nie większą liczbę osób oraz poświęcić więcej czasu, gdyż są odgórnie finansowani i nie czują na karku oddechu organów ścigania. Mają do dyspozycji nowoczesny, bardzo wydajny sprzęt. Dzięki temu ataki preparowane są w taki sposób, aby ominąć wszechobecne zabezpieczenia, jak UTM-y czy narzędzia antywirusowe.
Celem takich ataków jest wywołanie chaosu. W skali kraju można to osiągnąć atakując ministerstwo lub duży bank. W skali mniejszej firmy wystarczy zablokować dostęp do serwisów online lub doprowadzić do kradzieży i wycieku danych. Dlatego warto podjąć działania mające na celu zminimalizowanie ryzyko ataku. Pomagają w tym rozwiązania typu PAM (Privi-leged Access Management), przeznaczone do nadzoru sesji uprzywilejowanych oraz monitorowania kont o dużych uprawnieniach i zarządzania nimi. Systemy tej klasy pozwalają między innymi na śledzenie wprowadzanych zmian, a także automatycznie przerywają sesję w przypadku działań, które mogą skutkować zagrożeniem dla bezpieczeństwa firmy.
Bezagentowy i bezhasłowy bezpieczny dostęp
W stawieniu czoła zagrażającym obecnie atakom może pomóc rozwiązanie PAM firmy Senhasegura, które służy do kontroli działań użytkowników z dostępem uprzywilejowanym i zarządzania nimi. Umożliwia definiowanie grup dostępu i przypisywanie do nich użytkowników, którym pozwala na pobranie hasła albo skorzystanie ze zdalnego dostępu do danego systemu lub urządzenia. Ułatwia też dopuszczanie w kontrolowany sposób do sieci pracowników podmiotów zewnętrznych, takich jak dostawcy usług, nadając im uprawnienia wyłącznie do określonych urządzeń i zasobów oraz w precyzyjnie zdefiniowanym przedziale czasu.
Warstwę ochronną tworzoną przez Senhasegura można rozbudować za pomocą nowego modułu Domum, który zapewnia bezpieczny, zdalny dostęp do zasobów, bazujący na modelu Zero Touch, bez konieczności użycia agentów oraz tunelowania VPN. Gdy pracownik lub strona trzecia potrzebuje połączyć się z systemem, urządzeniem lub konsolą web zarządzaną przez Senhasegura, wysyła do administratora PAM prośbę o przyznanie dostępu. Ten, wyrażając zgodę, wysyła link, który w szybki i bezpieczny sposób pozwala zalogować się do systemu docelowego, bez potrzeby logowania się do platformy PAM.
Każda taka sesja może być nagrywana lub monitorowana na żywo, tworzone są też logi z każdego przyciśnięcia klawiszy. Istnieje również możliwość ograniczenia dostępu na podstawie geolokalizacji, zakresu czasowego oraz długości trwania sesji.
Kamil Budak, Product Manager Senhasegura, Dagma Zastosowanie systemu Privileged Access Management pozwala zachować porządek w firmie poprzez kontrolę dostępu i brak konieczności prowadzenia bardzo skrupulatnej dokumentacji dotyczącej działań administratora. PAM świetnie sprawdza się też jako narzędzie do monitoringu zewnętrznych firm świadczących usługi IT. W czasie wykonywania prac mają one bardzo często dostęp do newralgicznych danych klienta, który nie ma kontroli nad tym, co robią jego podwykonawcy. Gdy dojdzie do kradzieży danych, PAM nie tylko o tym poinformuje, ale też dostarczy dowody przestępstwa. System ten umożliwia również podniesienie poziomu bezpieczeństwa środowiska IT poprzez ochronę i aktualizację haseł, a także dbanie o ich złożoność i zróżnicowanie we wszystkich systemach, do których logują się użytkownicy.
Produkty firmy Senhasegura są oceniane przez klientów jako bardzo przyjazne i skuteczne – w rankingu Gartner Peer Insights użytkownicy wystawili im ocenę 4,9 w pięciostopniowej skali. Rozwiązania te stosowane są także w Polsce, jednym z klientów referencyjnych jest Bank Spółdzielczy w Staszowie. Więcej informacji dostępnych jest na stronie senhasegura.eu/pl.
Dagma – dystrybutor rozwiązań Senhasegura w Polsce – zapewnia partnerom wsparcie w badaniu potrzeb klientów oraz doborze właściwego zestawu produktów i usług. Dostępne są bezpłatne wersje testowe, a także warsztaty i webinaria dla klientów oraz partnerów.
Dodatkowe informacje: Kamil Budak, Product Manager Senhasegura, Dagma, budak.k@dagma.pl
Podobne artykuły
Prawo stwarza szansę dla integratorów
Przedsiębiorcy zgłaszają potrzebę i chęć współpracy z zewnętrznymi zaufanymi ekspertami, aby pokonać bariery i wdrożyć szyfrowanie w kluczowych dla swojego funkcjonowania obszarach.
GenAI odmieni podejście do bezpieczeństwa
Zanim zespoły ds. bezpieczeństwa w pełni skorzystają z mechanizmów sztucznej inteligencji do obrony infrastruktury i zasobów, będą musiały mierzyć się z nowymi typami ataków, prowadzonych przez cyberprzestępców właśnie z jej użyciem.
Z czym na NIS2?
Jakie produkty, rozwiązania i usługi powinny szczególnie zainteresować klientów w kontekście wchodzącej w życie w październiku tego roku dyrektywy?