Connect with us

אבטחת מידע ארגונית

סייברארק מרחיבה הגנה על חשבונות של מערכות אוטומציה ותזמור בענן

פורסם

ב-

ארגונים מעבירים יותר ויותר את פעילות הדאטה סנטרים שלהם לענן ומשקיעים בתוכנות אוטומציה כדי להאיץ פעילות פיתוח (DevOps), יעילות עסקית גדולה יותר ואופטימיזציה של תהליכים. היוזמות האלו מגדילות את מספר החשבונות הפריבילגיים בתשתיות ה- IT של הארגון, ויכולות להגדיל במהירות את שטח החשיפה למתקפה. על מנת לסייע בהפחתת סיכוני האבטחה הנוצרים כתוצאה מהרמת סביבות חדשות – מה שפעמים רבות מוביל ליצירת עוד ועוד משתמשים פריבילגיים כברירת מחדל– יש ליישם מדיניות לאבטחת חשבונות פריבילגיים, שתבוא לידי ביטוי באופן רציף ומיידי גם בסביבות של בדיקה, פיתוח וייצור תהליכים. בנוסף, חשבונות פריבילגיים הקשורים למערכות חדשות שנוצרו בצורה אוטומטית, חייבים להיות מוגנים מייד עם יצירת הסביבות החדשות הללו.

סייברארק מרחיבה את יכולותיה להפחתת סיכונים במתקפות סייבר בענן, עם הגנה על חשבונות פריבילגיים בסביבות הענן של תוכנות אורקסטרציה (תזמור) ואוטומציה של שירותי ענן, כמו Chef ו-Puppet. מחשוב ענן נועד לתמוך בגמישות סביבת ה-IT ולהגיב אוטומטית לשינויים בביקוש, ולכן נשען בעיקר על אוטומציה מלאה של תהליכים ועל תקשורת ישירה ורציפה בין רכיבים של תשתיות ה-IT . כדי לסייע באבטחה של האינטראקציות האלו, ושל ההרשאות המקודדות המשמשות בתהליך, סייברארק שותלת אבטחת חשבונות פריבילגיים בתוך תסריטי התזמור. במטרה להתמקד בפשטות ובקלות השימוש, סייברארק יכולה אוטומטית לקחת את ההרשאה הפריבילגית של מופע ווירטואלי חדש ולאחסן אותה בכספת הסיסמאות הארגונית של סייברארק .

פתרון סייברארק לאבטחת חשבונות פריבילגיים מאפשר לארגונים להגן על כל החשבונות הפריבילגיים בענן, לנהל אותם, לשלוט בגישה אליהם, לנטר אותם ולהחליף הרשאות. הפתרון עובדעם תוכנות אוטומציה ותזמור כמו Chef, Puppet, Windows PowerShell, Jenkins ואחרים, וכך מספקת סייברארק הגנה על חשבונות פריבילגיים בסביבות ענן, כולל אינטגרציה במהלך המעבר לענן ובניהול השוטף של הרשת. גירסה 9.7 מרחיבה את יכולות המערכת של סייברארק ומוסיפה REST API חדשים לטובת אינטגרציה ואוטומציה של תהליכי DevOps.

בסביבות ענן של ארגונים, יש לנהל באופן קפדני את היצירה והמחיקה של מופעים וחשבונות האדמין הקשורים אליהם. בקצב שינוי מהיר כזה, ארגונים לא יכולים לסמוך על סריקות תקופתיות בדיעבד כדי להעריך נקודות חולשה. על מנת לקצר את זמן החשיפה של חשבונות חדשים שאינם מוגנים ובעלי פוטנציאל לפגיעה, סייברארק מסייעת לעדכן אוטומטית חשבונות שרק נוצרו בתוכנות אוטומציה של ענן, להחליף את ההרשאות שלהם בהתאם למדיניות הארגון, לנטר ולהקליט את הגישה לאותו חשבון. השימוש בתוכנות אוטומציה מאפשר לסייברארק ליישם באופן מיידי מדיניות של אבטחת חשבונות פריבילגיים ואמצעי הגנה לרוחב אותן סביבות דינאמיות, כדי להגביל עוד יותר את מידת הסיכון.

אבטחת המעבר לענן

Advertisement

סייברארק מאבטחת נכסי מידע שנמצאים בענן, אבל גם משלבת את אבטחת החשבונות הפריבילגיים בתהליכי הפיתוח (DevOps), וכך מקלה על מעבר ארגונים לענן ומאפשרת להם ליהנות במלואם מיתרונות המהירות והקלות בפיתוח כמו גם הגמישות שנותן הענן. יתרונות מרכזיים בשימוש בפתרון סייברארק לאבטחת חשבונות פריבילגיים כוללים:

• הפחתת שטח החשיפה להתקפה– ניהול ואבטחה של הרשאות הנדרשות על ידי תוכנות אוטומציה ואורקסטרציה מבלי לחשוף את החשבונות לסכנת פריצה.
• הגנה מיידית– עדכון מיידי של חשבונות פריבילגיים במופעים שרק נוצרו על ידי תוכנות אוטומציה לענן; מייתר את הצורך בתהליך סריקת רשת נפרד והימנעות מעיכובים.
• בקרה מתמדת – תהליכים מחזוריים לבקרה על חשבונות פריבילגיים בענן מאפשרים הטמעה של כלי בקרה רציפים ובטוחים שמפחיתים את הסיכון של טעות אנוש.

רועי אדר, סגן נשיא בכיר לניהול מוצרים בסייברארק: "ארגונים המשקיעים ביתרונות העסקיים של הענן ובאסטרטגיות פיתוח DevOps לא צריכים להתפשר בין מהירות ויעילות לבין אבטחה. סייברארק היא יועצת אמינה ושותפה באסטרטגיות המעבר לענן של לקוחותינו. אסטרטגיית ענן אפקטיבית חייבת לכלול אבטחה כבר מהרגע הראשון – ולא בדיעבד. אנחנו מכילים את אבטחת החשבונות הפריבילגיים אל תוך תוכנות האוטומציה לענן והתהליכים שהן מאפשרות, על מנת ליצור אבטחה רציפה ואמינה המגיבה לגמישות של סביבוות ענן אלו".