אבטחת מידע ארגונית
"הזהות היא שדה הקרב החדש, כל משתמש יכול להחזיק בגישה פריבילגית"
אודי מוקדי מנכ"ל סייברארק באירוע השנתי Impact 2021
מוקדי הציג בכנס מגמות עיקריות שישפיעו על ענף הסייבר בחודשים הקרובים, ומספר חידושים של החברה הנותנים מענה לאתגרי אבטחת הזהויות:
"הזהות היא שדה הקרב החדש", כך אמר אודי מוקדי, מנכ"ל ויו"ר סייברארק בכנס הלקוחות השנתי של החברה, Impact Live 2021, בו השתתפו אלפי מקצוענים מתחום אבטחת הסייבר.
מוקדי הציג שלוש מגמות עיקריות שישפיעו על הענף בחודשים הבאים ועודד את המשתתפים להתמקד ולהתמיד במסלול בתקופה שבה, "הדרישות מכל אחד מאיתנו, אנשי אבטחת הסייבר, להגן על ארגונים, על פעולות ממשל ואורח חיים, גבוהות מאי פעם." להלן המגמות:
- הטרנספורמציה הדיגיטלית והמעבר לענן ממשיכים בתנופה עצומה. "ב-2020 ארגונים השקיעו לראשונה יותר בתשתית ענן מאשר בדאטה סנטרים פיזיים, תוך שכולם עוברים לשירותי ענן המאפשרים להם להמשיך ולהאיץ את הטרנספורמציה הדיגיטלית", אמר מוקדי, "במקביל, הרבה צוותי פיתוח תוכנה אימצו מתודולוגיות DevOps חדשות כדי למכן תהליכים ולאפשר חדשנות במהירות גבוהה. למרות שיוזמות אלו ממשיכות להאיץ, האיומים לא פוסקים ומופנים כעת כלפי משטח התקפה רחב מתמיד, שבו כל משתמש יכול להחזיק ברמה מסוימת של גישה פריבילגית."
- זהות היא שדה הקרב החדש. המעבר המהיר לעבודה מכל מקום מוסס כל תפיסה מוקדמת שהייתה לנו לגבי הגבולות הפיזיים של הרשת המסורתית. ממצאים שפורסמו לאחרונה בסקר מנהלי אבטחת מידע בכירים (CISO View) ל-2021 מדגישים את המציאות החדשה: 97% ממנהלי האבטחה עדים לגידול בגניבת סיסמאות ואישורי גישה, בשעה שיותר ממחצית מהם אומרים שהמתקפות על משתמשי הקצה ונקודות הקצה החריפו אף הן. על רקע זה קיימת הסכמה כללית לגבי הערך של תפיסת אפס אמון (zero trust) ותחושת דחיפות גוברת לגבי אבטחת גישה פריבילגית. מנהלים בכירים מתייחסים כעת לאמצעי הבקרה של אבטחת זהות כאל עדיפות עליונה בהפיכת ה"אפס אמון" למציאות שתגן על המשאבים היקרים ביותר של הארגון.
- החדשנות מתחזקת גם אצל התוקפים. התוקפים "מעלים הילוך" במשחק, במטרה לפגוע בזהויות ולבצע אסקלציה של הרשאות כדי שיוכלו להשיג גישה לנכסים ארגוניים רגישים בשלוש דרכים עיקריות", הסביר מוקדי, "ראשית, הם משתמשים בטכניקות מתוחכמות יותר, כגון שיטת Golden SAML ששימשה במתקפת שרשרת האספקה הדיגיטלית על SolarWinds. שנית, הם משיקים מתקפות פישינג והתחזות הרבה יותר ממוקדות, אשר לעתים קרובות מתמקדות במשתמשי קצה המחזיקים בגישה יקרת ערך למערכות ספציפיות. ושלישית, הם נועזים יותר במציאת דרכים להרחבת הנזק, כפי שניתן ללמוד מהגידול שחל לאחרונה במתקפות כופרה מסוג "סחיטה כפולה" (double-extortion)".
- "גניבת הזהות היא המכנה המשותף של כל המתקפות הללו, והניצול לרעה של גישה פריביליגית ממלא תפקיד בשרשרת המתקפה כמעט בכל המקרים", הוסיף, "ארגונים חייבים לשדרג את תכניות אבטחת הסייבר שלהם עם גישה של 'אבטחה לפני הכול' ושל מתן הרשאות פריביליגיות מינימליות, מאחר זו הדרך לסגור את פערי האבטחה".
סייברארק הופכת את אבטחת הזהויות– מחזון למציאות
מאז שחשפה את חזון אבטחת הזהויות בכנס IMPACT בשנה שעברה , סייברארק ניהלה שיחות רבות עם בכירים בתחום אבטחת הסייבר. לדיונים אלה יש ערך רב בעיצוב האסטרטגיה של החברה ובסיוע בהפצת תפיסת העתיד שלה בתעשייה", אמר מוקדי.
מינוף התובנות האלו – במקביל להתמקדות בחדשנות – הם שהביאו להרחבה, בשנה האחרונה, של פלטפורמת אבטחת הזהויות של סייברארק (CyberArk Identity Security Platform) לכלל מערך מקיף של פתרונות תוכנה כשירות (SaaS) ושירותים המוטמעים על-ידי הלקוח (self-hosted). פתרונות אלה מתמקדים בניהול גישה פריבילגית, כאשר הפלטפורמה מספקת ללקוחות גישה אחודה והוליסטית לאבטחת גישה קבועה או דינמית של כל משתמש, בכל סוגי היישומים או המערכות, מכל מקום ומכל מכשיר.
כעת, סייברארק חושפת חידושים נוספים בפלטפורמת התוכנה והשירותים על מנת לאפשר לארגונים לאבטח גישה למשאבים בסיכון גבוה ולהבטיח הגנה מורחבת בסביבות ענן והיברידיות. החידושים האלה מרחיבים את מחויבות סייברארק ללקוחות הנמצאים בעיצומה של טרנספורמציה דיגיטלית, מיישמים יוזמות הגירה לענן, מאמצים גישת אפס אמון, וחשוב מכך, מגנים מפני מתקפות סייבר מתקדמות.
בין החידושים:
- CyberArk Dynamic Privileged Access: גישה פריבילגית דינמית: צמצום דרסטי של הסיכון לגישה קיימת באמצעות גישת "בדיוק בזמן" (just in time) לעומסי עבודה היברידיים ובענן כאשר היא מתחילה בלינוקס ו-Windows Virtual Machines. הגישה הפריבילגית הדינמית של סייברארק כוללת גם יכולות ביקורת (audit) מלאות המספקות תובנות לגבי מי קיבל גישה ומתי. רק סייברארק מאבטחת גישה קבועה ודינמית בסביבות היברידיות ומרובות עננים תוך אכיפת בקרה של מינימום גישה פריבילגית.
- CyberArk Secure Web Sessions: תוספת של שכבות אבטחה לגישה לאפליקציות מבוססות דפדפן עתירות סיכון, המסופקות באמצעות ניטור רציף, אכיפה של אימות חוזר ובידוד של תהליכים זדוניים הרצים על עמדות הקצה. Secure Web Sessions מאפשרות לארגונים לתעד ולפקח על התנהגות משתמשים בעלת סיכון ביישומי ווב תוך שמירה על חוויית שימוש חלקה.
- CyberArk Lifecycle Management for Privileged Users: זוהי הרחבה של יכולות קיימות המאפשרת כעת ללקוחות להאיץ את תהליך הקליטה של עובדים חדשים, לרבות עובדים עם גישה פריבילגית, ולעמוד ביעילות בדרישות ביקורת ועמידה בתקנות. הרחבה זאת משתלבת בפתרונות קיימים ובפתרונות ניהול זהות של משאבי אנוש ומספקת לארגונים גמישות נוספת.
- בנוסף לפתרונות SaaS חדשים אלה, חשפה סייברארק שירותי ענן קלאוד נייטיב (cloud native) משותפים חדשים הזמינים ללקוחות המריצים את סייברארק על שרתי הארגון, בענן הפרטי שלהם, או בשירותים מנוהלים על-ידי סייברארק. השירותים כוללים ניהול זהות אחוד, שכבה של אימות זהות והרשאות, אנליטיקה של אבטחת זהות המבוססת על בינה מלאכותית, סוכן זהות משולב, ועוד. שירותים חדשים אלה מספקים התייעלות דרמטית ומצמצמים את הסיכונים לצוותי האבטחה.
- בתגובה למשוב נרחב מקהילת המפתחים של סייברארק (CyberArk Commons Community), מהנדסים ומומחי אבטחה, החברה השיקה גם את Conjur Cloud, גרסת SaaS של פתרון ניהול הסודות של Conjur מבית סייברארק.
צילום: קרולין מגוויר