Według firmy Verizon aż 55 proc. naruszeń bezpieczeństwa jest związanych z wykorzystaniem kont uprzywilejowanych, a 60 proc. incydentów wynika z błędów popełnionych przez administratorów. Uprzywilejowany dostęp umożliwia wgląd w ważne zasoby IT (serwery, pamięci masowe, urządzenia sieciowe i stacje robocze) oraz modyfikację ich ustawień. Poza tym przejęcie dostępu do kont uprzywilejowanych przez osobę z zewnątrz może doprowadzić do wycieku poufnych danych i ich upublicznienia, co wystawia na szwank reputację przedsiębiorstwa i niweczy zaufanie klientów. Dlatego tak ważne jest zastosowanie sprawdzonych rozwiązań, które w sposób ciągły będą zarządzały wszystkimi uprzywilejowanymi elementami, w tym kontami użytkowników oraz zdalnymi sesjami.

Takie rozwiązanie oferuje firma WheelSystems. Urządzenia z rodziny Fudo PAM (Privilege Access Management) zapewniają wiele funkcji gwarantujących bezpieczeństwo zasobów IT. Wbudowane w nie narzędzie Secret Manager służy do zarządzania hasłami, które przechowywane są w miejscu bezpiecznym i niewidocznym dla użytkownika uprzywilejowanego. Jego zaletą jest możliwość określania czasu ważności hasła, jego złożoności i długości.

Bardzo ważną funkcję spełnia moduł Privileged Session Monitoring służący do monitorowania, zapisywania oraz analizy sesji prowadzonych z wykorzystaniem uprzywilejowanego dostępu. Dzięki temu do minimum ograniczona jest konieczność dokonywania analizy po wykryciu włamania – natychmiastowy dostęp do podejrzanych sesji umożliwia odtworzenie ich w trybie wideo i uzyskanie takiego samego widoku, jaki miał cyberprzestępca. Narzędzie to może być wykorzystane także przez administratorów do udowodnienia, że nie popełnili błędów w procesie konfiguracji danego systemu.

 

Nowe Fudo z uczeniem maszynowym

W II połowie 2018 r. do oferty Wheel Systems trafi nowa wersja produktu Fudo o nazwie PMP (Privilege Misuse Prevention). Inżynierowie producenta rozbudowali ją o funkcję wychodzącą poza ramy rozwiązania PAM. Do istniejącej bazy rejestrującej i monitorującej sesje uprzywilejowane dodane zostaną moduły prewencyjne. Będą one na bieżąco oceniać, czy użytkownik podejmuje typowe działania, czy zachowuje się podejrzanie, bo popełnił błąd lub dokonuje właśnie sabotażu.

Nowe mechanizmy będą bazowały w dużej części na zastosowaniu sztucznej inteligencji. Będą badane takie cechy biometryczne jak sposób pisania na klawiaturze lub wykorzystania myszki, ale także zostaną wykorzystane innowacyjne metody badania poziomu stresu. Celem jest zapewnienie prawdziwej prewencji – zapobieganie niepożądanym sytuacjom, gaszenie płomyków w zarodku, zanim staną się pożarem. Sztuczna inteligencja zostanie zaprzęgnięta do pracy tam, gdzie się sprawdza najlepiej: w analizowaniu ogromnych ilości danych w czasie rzeczywistym, wyłapywaniu anomalii oraz weryfikowaniu zgodności danych z wcześniej zarejestrowanymi profilami.

Sztuczna inteligencja to jednak nie wszystko. Producent zapewnia, że wachlarz możliwości prewencyjnych będzie systematycznie rozwijany – trwają już prace nad kolejnymi innowacyjnymi mechanizmami. Wersja demonstracyjna urządzenia Fudo PMP została zaprezentowana podczas kwietniowej konferencji RSA Conference 2018. Obecnie trwają zaawansowane prace nad wprowadzeniem na rynek gotowej wersji produktu.

 

Główne moduły rozwiązania Fudo PAM

– Secret Manager – narzędzie do zarządzania hasłami do kont uprzywilejowanych
– Privileged Session Monitoring – system do monitorowania sesji uprzywilejowanych, ich rejestracji i analizy w czasie rzeczywistym
– Efficiency Analyzer – rozwiązanie umożliwiające analizę produktywności użytkowników w ramach nawiązanych sesji
– Application to Application Password Manager – mechanizm zarządzający hasłami dla aplikacji
– Privilege Misuse Prevention (nowość) – moduł analizujący zachowanie użytkowników i przeciwdziałający nadużyciom (będzie dodawany do Fudo PAM jako aktualizacja oprogramowania).

 

Dodatkowe informacje:
Błażej Marciniak, Product Director, Fudo Security (marka WheelSystems), b.marciniak@wheelsystems.com.