Ako sa brániť pred „krádežou“ privilegovaných účtov?

| ,

Z dôvodu aktuálnej situácie pracuje z domu podstatne väčší počet zamestnancov ako doteraz. Títo pracovníci sa nachádzajú mimo bežného zabezpečenia firemných sietí. Podľa odborníkov je preto mimoriadne dôležité zabezpečiť škálovateľné a spoľahlivé možnosti pre vzdialeného pracovníka. Aké riziká vznikajú pri práci z domu a ako sa im brániť?

Najohrozujúcejším faktorom pre vašu spoločnosť môžu byť nedostatočne chránené privilegované účty. Tie predstavujú veľké riziko v prípade ich zneužitia, nakoľko majú veľký dosah na firemné prostredie. Pri týchto účtoch je preto potrebné dokonale zabezpečiť správu prístupov, hesiel a monitoring ich využitia. Ako takýmto chybám predchádzať?

S cieľom účinne zmierniť riziko vážneho narušenia citlivých údajov a blokovať útoky by mali organizácie implementovať riešenie, ktoré spravuje oprávnenie koncových bodov – softvér, ktorý uchováva heslá na jednom mieste, šifruje ich a zaznamenáva prístupy.

Aké sú riziká pre spoločnosti, ktoré nedisponujú takýmto riešením?

Strata podnikovej produktivity: V prípade odobrania všetkých privilégií, ktoré užívatelia majú, môžu všetci užívatelia stratiť možnosť využívať aplikácie, ktoré sú potrebné na každodenné pracovné úlohy. Takáto situácia môže vážne narušiť chod celej firmy.

Vysoké náklady na technickú podporu: Ak dôjde k narušeniu vykonávania každodenných úloh, užívateľ je nútený zavolať na linku technickej podpory, aby získal potrebné povolenia.To môže výrazne zvýšiť náklady na IT a ochromiť tím podpory.

Zvýšené bezpečnostné riziká v dôsledku „dotvarovania privilégií“. V prípade odstránenia všetkých privilégií pre užívateľov bude IT tím musieť udeliť privilégiá na konkrétne úlohy. Keď sa však privilégiá opätovne udelia, zriedka sa zrušia, čím sa znova otvorí medzera v bezpečnosti, ktorá súvisí s nadmernými administratívnymi právami.

Zvýšené riziko útokov založených na škodlivom softvéri: Organizácie, ktoré minimalizujú používateľské oprávnenia na zariadeniach Windows a MacOS, môžu byť stále napadnuteľné škodlivým softvérom, ktorý na spustenie nevyžaduje oprávnenia. Bez doplnkových nástrojov na ich kontrolu sa môžu útočníci úspešne dostať k citlivým miestam spoločnosti.

Aké je vhodné riešenie na odstránenie rizík?

Produkt EPM (End-Point Privilege Manager) od CyberArk rieši privilégiá lokálneho užívateľa a aplikácií na koncovej stanici. Dokáže zamedziť zneužitie zero-day zraniteľností či spustenie iného škodlivého softvéru (malvér, ransomvér a pod.). Pokročilá ochrana pomáha odhalovať a blokovať pokusy o krádež prihlasovacích údajov systému Windows, údajov uložených v internetových prehliadačoch a prihlasovacích údajov v bežných administrátorských nástrojoch (WinSCP, Putty, VNC, Git,…),“ uvádza Adam Postl, Systém Engineer z Veracomp, s. r. o.

Ochrana privilegovaných účtov CyberArk

Pomocou nástroja CyberArk Endpoint Privilege Manager sú organizácie schopné:

• Umožniť odstránenie podnikových používateľov s právami miestneho administrátora bez zníženia produktivity používateľov a zvýšeného počtu volaní na helpdesk.

• Poskytnúť kritickú úroveň ochrany, keď sa útok vyhýba tradičným bezpečnostným kontrolám perimetrov siete.

• Ponúknuť jedinečnú kombináciu technológií na ochranu proti útokom v koncovom bode, blokovať a obmedziť útoky, čím sa znižuje potenciálne riziko podnikania.

• Posilniť ochranu a detekčné schopnosti existujúceho zabezpečenia koncového bodu.

• Umožniť tímu ľahko implementovať bezpečnostnú politiku s minimálnym dosahom na podnikanie.

• Zabrániť používateľom inštalovať nevhodné aplikácie a spôsobiť nestabilitu pracovnej stanice, čo vedie k zníženiu záťaže firemného helpdesku.

• Zabezpečiť heslo miestneho správcu bez ohľadu na umiestnenie koncového bodu.

• Pomáhať tímu splniť požiadavky na riadenie bezpečnosti/rizika a zároveň znížiť jeho pracovné zaťaženie.

• Vyhýbať sa šíreniu škodlivého softvéru v sieti, čím sa znižuje čas a úsilie na nápravu.

CyberArk Endpoint Privilege Manager je súčasťou riešenia CyberArk Privileged Access Security Solution. Je to kompletné riešenie navrhnuté na aktívnu ochranu pred pokročilými útokmi, ktoré využívajú administratívne oprávnenia na získanie prístupu do jadra spoločnosti, kde kradnú citlivé údaje a poškodzujú kritické systémy. „Toto riešenie pomáha organizáciám znížiť riziko úspešného útoku odstránením nepotrebných oprávnení miestneho správcu a posilnením bezpečnosti privilegovaných účtov,“ uzatvára Jan Pergler, Senior Sales Engineer zo spoločnosti CyberArk.