Administratorzy IT często korzystają z domyślnych nazw użytkownika i haseł, a co gorsza dane logowania do kont uprzywilejowanych przechowują w arkuszach kalkulacyjnych, co ułatwia pozyskanie tych poufnych informacji, np. w wyniku ataku na firmowy serwer plików. Pracownicy często przekazują sobie dane do logowania do kont strategicznych z punktu widzenia bezpieczeństwa korporacyjnych zasobów, lekceważąc podstawowe zasady dotyczące systematycznej zmiany haseł i stosowania wieloskładnikowego uwierzytelniania.

Thycotic to dostawca rozwiązań nowej generacji, które minimalizują ryzyko powodzenia cyberataku przez zabezpieczanie haseł do kont uprzywilejowanych oraz ochronę urządzeń końcowych i kontrolę dostępu do aplikacji w systemach Windows i Linux. Obniżają także szansę skutecznego wykorzystania złośliwego kodu, który wycelowany jest w urządzenia końcowe i serwery, ograniczając możliwość wykonania kolejnych kroków przez hakera oraz zapobiegając instalacji narzędzi do zdalnego dostępu. Oprogramowanie to pomaga również unieważnić nieprawidłowo przypisane zwykłym użytkownikom uprawnienia administracyjne, jednocześni zwiększa uprawnienia odpowiednim użytkownikom, gdy wymagane jest to przez zaufane aplikacje.

Podstawę oferty firmy Thycotic stanowią rozwiązania do ochrony haseł. Oprogramowanie Secret Server dostępne jest jako licencja lokalna lub w chmurze. Tworzy główną warstwę zabezpieczeń zarządzaną przez administratora i służy do obrony przed cyberatakami skierowanymi na konta uprzywilejowane.

Privileged Behavior Analytics pomaga administratorom IT i osobom odpowiedzialnym za bezpieczeństwo firmowych zasobów szybko wykrywać naruszenia ochrony, zanim spowodują szkody i analizować proces zakładania uprzywilejowanych kont dostępowych w całym przedsiębiorstwie. Rozwiązanie to może być integrowane z oprogramowaniem Secret Server, dzięki czemu dodaje do niego kolejną warstwę zabezpieczającą. Z kolei Password Reset Server to narzędzie do prostego, samoobsługowego zarządzania hasłami, które odciąża dział IT od czasochłonnych i nieefektywnych procesów oraz wymusza wzmocnienie kontroli haseł użytkowników.

Druga grupa produktów zapewnia ochronę urządzeń końcowych i ułatwia sprawowanie kontroli nad dostępem do nich. Jej podstawę stanowi rozwiązanie Privilege Manager do zarządzania aplikacjami dla systemów Windows i macOS, łączące funkcje zarządzania uprawnieniami użytkowników oraz białą listę aplikacji. Oprogramowanie Group 
Management Server
umożliwia wskazanym przez administratorów pracownikom spoza działu IT bezpieczne zarządzanie grupami Active Directory, bez przypisywania im kont uprzywilejowanych. Z kolei Security Analysis Solution for Windows identyfikuje błędy konfiguracji rozwiązań ochronnych za pomocą protokołu SCAP (Security Content Automation Protocol), a następnie automatycznie je koryguje. Natomiast Unix Protection umożliwia administratorom Secret Server korzystanie z dwóch dodatkowych funkcji: białej listy uniksowych komend oraz zarządzania prywatnymi i publicznymi kluczami SSH.
 
W odróżnieniu od podobnych rozwiązań, produkty Thycotic są szybkie we wdrożeniu, proste w obsłudze, skalowalne, a ponadto sprzedawane w bardzo atrakcyjnej cenie. Ich autoryzowanym dystrybutorem w Polsce jest Connect Distribution.

 

 

Marta Zborowska, Sales Director,
Connect Distribution

Kontrolowanie dostępu do uprzywilejowanych kont w codziennej pracy może być bardzo kłopotliwe i czasochłonne. A ma ogromne znaczenie, bowiem z czasem hasła do kluczowych zasobów „rozchodzą się” po firmie, w wyniku czego osoby na stanowiskach młodszych administratorów, a nawet zwykli użytkownicy, uzyskują niebezpiecznie wysokie uprawnienia dostępu, co jest zagrożeniem dla całego przedsiębiorstwa.

 

Dodatkowe informacje: 

Marta Zborowska, Sales Director, Connect Distribution,
m.zborowska@connectdistribution.pl