Connect with us

התרעות

השקה חדשה לסייברארק: אבטחת חשבונות פריבילגיים מבוססת ענן לנקודות הקצה

פורסם

ב-

רועי אדר סמנכל בכיר בסייבר ארקחברת סייברארק משיקה יכולות חדשות לפתרון CyberArk Viewfinity המספק אבטחה מתקדמת של חשבונות פריבילגיים לנקודות קצה. CyberArk Viewfinity 5.5 הוא פתרון המאפשר ללקוחות ניהול הרשאות באופן מדויק ופרטניו כן ניהול האפליקציות המותרות בנקודת הקצה כדי לצמצם את החשיפה לתקיפות, על מנת לחסום את התקדמותן. ניהול ההרשאות המתקדם מאפשר איזון מיטבי בין המשך הפרודוקטיביות של המשתמש העסקי לבין אבטחת הארגון.

בעקבות רכישת חברת Viewfinity על ידי סייברארק ברבעון הרביעי של שנת 2015, פתרוןCyberArk Viewfinity זמין כעת כחלק מפתרון אבטחת חשבונות פריבילגיים של סייברארק. עם השקה זו, לקוחות יכולים לקבל ניהול אפליקציות והרשאות פריבילגיות טוב יותר כהתקנה מקומית או כפתרון SaaS (תוכנה כשירות מבוססת ענן). 

העובדות מראות, שמתקפות מתקדמות מתחילות לעיתים קרובות באי-מיילים למטרת Phishing, שנשלחים למשתמש עסקי שאינו פריבילגי (שאין לו הרשאה חזקה), ושקמפיין תקיפה של 10 אי-מיילים בלבד מספק סיכוי סטטיסטי של יותר מ-90% שלפחות אדם אחד ייפול קורבן בידי התוקף1.  גם אם ארגון הסיר את זכויות האדמיניסטרטור של משתמש בנקודות הקצה והשרתים, אבל אינו מנטר ושולט אילו אפליקציות מאושרות לשימוש על המכונות (המחשבים) הללו עדיין קיימת חשיפה לאפליקציות זדוניות המכילות נוזקה שאינה דורשת הרשאות אדמיניסטרטיביות לשלב התקיפה הראשון על מנת לאפשר לתוקפים דריסת רגל בארגון. 

המחקר שעשתה סייברארק על נקודות קצה של עובדים בארגונים חושף, שמספר האפליקציות השונות הנמצאות בארגונים גדול לעיתים  מ-20,000 אפליקציות שונות לרוחב הרשת הארגונית, כלומר היכולת של הארגון וצוותי אבטחת המידע להכיר ולבדוק ידנית את כל האפליקציות הוא מוגבל מאוד, וכתוצאה אפליקציות זדוניות יכולות בקלות להסתנן פנימה.

"נוזקות ממשיכות להיות כלי מוצלח ושכיח כדי לגנוב הרשאות, וארגונים צריכים לזכור שבעיית אבטחת נקודת הקצה מתחילה מבעיית הרשאות", אומר רועי אדר, סמנכ"ל בכיר לניהול מוצר בסייבר ארק. "בפועל, תוקפים עם מוטיבציה מצליחים בסופו של דבר לחדור אל תוך הרשת – אבל מה שקורה בשלב הבא הוא זה שבאמת חשוב. השגת דריסת רגל בנקודת קצה והעלאת רמת ההרשאה מאפשרת לתוקפים לדלג מנקודות הקצה לשרתים, ל-domain controllers, ועד שהם מגיעים לשליטה מלאה ברשת. CyberArk Viewfinity מרחיבה את אבטחת החשבונות הפריבילגיים לנקודות הקצה כדי להפחית את הסיכונים האלה מבלי להפריע למשתמשים העסקיים".

על מנת להפחית באופן משמעותי את החשיפה למתקפה וכדי לתמוך בצמצום הסיכון של פריצה רצינית, מבלי להשפיע על פרודוקטיביות, ארגונים דורשים פתרונות המאפשרים אכיפה של הרשאות מינימאליות ולפי צורך בלבד לכל המשתמשים בארגון, כולל משתמשים אדמיניסטרטיביים, כמו גם שליטה ואכיפת מדיניות על אילו אפליקציות מותרות לשימוש. היכולות החדשות של CyberArk Viewfinity כוללות:

Advertisement
  • ניהול "רשימות אפורות": אפשרויות ניהול וניטור אפליקציות "אפורות" –אפליקציות שעדיין לא ידוע אם הן אמינות (רשימה לבנה) או חסומות (רשימה שחורה) – ויישום מדיניות מחמירה יותר כמו גישה מוגבלת למשאבי רשת עד לבדיקה מקיפה יותר של האפליקציה.
  • קטלוג אפליקציות: קטלוג האפליקציות מציג מידע על אפליקציות המותקנות על מחשבים של משתמשי קצה המנוהלים על ידי CyberArk Viewfinity ומאפשר גילוי מהיר של אפליקציות חדשות במערכת.
  • מודיעין על אפליקציות: תמיכה בתהליכי מחקר של אפליקציות; כרונולוגיה מצטברת של היסטוריה נרשמת לכל אפליקציה עם פרטים כמו: מתי לראשונה נראתה בארגון, איפה הותקנה, המקור שלה ועץ משפחה מלא.
  • מקורות אמינים: יכולת ניהול זו מאפשרת לאדמיניסטרטורים ליצור חוקים ומדיניות הרשאות באופן אוטומטי בהתבסס על מקורות אמינים מהם מותקנות האפליקציות כמו: SSCM, שרתי הפצת תוכנה, עדכונים ועוד. התבססות על מקורות אמינים מאפשרת אוטומציה של יצירת חוקים ומדיניות הרשאות פריבילגיות עבור יותר מ-90% מהאפליקציות בתוך הארגון ובכך חוסכת לארגון זמן רק ומשאבי כוח אדם יקרים.

CyberArk Viewfinity מספקת לשותפי סייברארק בכל העולם הזדמנויות להגיע ללקוחות חדשים, עם מענה עבור ניהול סיכונים, וצוותי compliance , תפעול ומחלקות IT. היתרונות של CyberArk Viewfinity כוללים את מהירות וקלות ההטמעה, היכולת ליצור אוטומטית מדיניות המבוססת על צרכים עסקיים, להעלות את רמת ההרשאות הפריבילגיות של האפליקציה באופן שקוף לפי הצורך,להפחית סיכוני אבטחה הקשורים בגניבת הרשאות, להפחית את עלויות התמיכה במחשבי קצה, למנף אינטגרציות לזיהוי איומים כדי לנתח אפליקציות בלתי מוכרות, ולהאיץ את הטיפול והזיהוי המוקדם של איומים.

"אנו צופים ששוק אבטחת נקודות הקצה ימשיך לצמוח, בחלקו כתוצאה מאימוץ טכנולוגיות מובייל וענן ארגוניות. כדי לענות על צרכים חדשים באופן יעיל, ארגונים מבינים שאבטחת נקודות קצה לא יכולה יותר להיות מנותקת או נקודתית רק לפני ביקורת, אלא חייבת להיות חלק מאסטרטגיית הגנת סייבר כללית, אומר רוברט ווסטרוולט, מנהל מחקר, תחום מוצרי אבטחה, ב-IDC. "אנו מאמינים שחדשנות בנקודת הקצה, הממוקדת על אופציות פריסה גמישות, תוך שיפור חוויית המשתמש ופישוט הניהול, יהיו פקטורים חשובים שישפיעו על בעלי עניין ברמת הסיכון, compliance ותפעול."

גירסת CyberArk Viewfinity v5.5 זמינה כעת ב-SaaS, כהתקנה מקומית באתר הלקוח או כתוספת ל-Microsoft Group Policy (GPO) . פתרון זה משלים את CyberArk On-Demand Privileges Manager  for Unix.

למידע נוסף: http://www.cyberark.com/products/privileged-account-security-solution/viewfinity/.

בתמונה: רועי אדר, סמנכ"ל בכיר לניהול מוצר בסייבר ארק

Advertisement