Осигуряване на привилегировани акаунти в свят на масовите комуникации

Какво е уникалното в софтуера Thycotic?

Въпреки че софтуерът е създаден за ИТ хора, лекотата на използване е основна ценност за Thycotic още от самото начало; решихме, че нашият продукт трябва да бъде наистина лесен за инсталиране, използване и персонализиране, така че потребителите да могат да се възползват изцяло от функциите и да получат незабавна стойност. И до днес лесното използване продължава да играе значителна роля, тъй като добавяме още функции.

Какво прави привилегированите акаунти проблем за организациите?

Преди Thycotic бях системен администратор в център за данни с хиляди сървъри. С моя напълно привилегирован акаунт бих могъл да вляза на всички сървъри и да извърша всяко желано от мен действие; очевидно това беше много чувствителен акаунт.

Днес има толкова много от тези акаунти, че ИТ администраторите се надпреварват да ги управляват.

Обикновено има 2-5 пъти повече привилегировани акаунти от броя на съществуващите системи.

Почти всеки сървър, хардуер и софтуер се предлага с привилегировани акаунти; всеки киберпрестъпник използва тези акаунти за извършване на злонамерена дейност; но в много организации потребителите дори не променят тези пароли по подразбиране.

За да получат отново контрол, ИТ администраторите трябва да могат да управляват, създават и изтриват привилегировани акаунти и да следят техните разрешения по всяко време.

Ние помагаме на организациите да открият и обезопасят тези привилегировани акаунти, като променяме генеричните идентификационни номера и паролите, защитаваме крайните точки, контролираме достъпа и одит.

Личното ми мнение е, че щом киберпрестъпник е вътре в системата ви, вие сте в режим на възстановяване след бедствия. Разликата между нарушаване на периметъра и кибер катастрофа е в това дали привилегированата сметка е била компрометирана или не.

Следователно нашата цел е да намалим до минимум кибер отпечатъка на привилегированите акаунти и да ги защитим и обезопасим.

Колко лесно е да разгърнете и използвате Thycotic?

Осигуряването на привилегировани акаунти е една от най-бързо развиващите се области в кибер света днес. Въпреки че мнозина го разглеждат като сложен проект, който трябва да се предприеме, нашите решения го опростяват, за да осигурят бърз обрат на нашите клиенти.

Има много решения навън; дори ако сте ИТ администратор с фантастични умения, повечето от тях все още ще изискват крива на обучение с практически опит, преди да можете да започнете да ги използвате ефективно.

В нашия случай ИТ администраторът с основни и средни умения може да инсталира и конфигурира Thycotic за 1-2 часа и да бъде достатъчно ефективен, за да го използва афективно в рамките на един ден. Много е обяснително и почти не се изисква консултация.

Нашето решение е подходящо за организации от 50 служители до над 10 000+; всички те се нуждаят от подобно решение, дори ако има само един администратор.

Някои от по-малките организации се нуждаят само от определен набор от инструменти, които нашата безплатна версия може да предостави; за по-големите институции имаме по-богат набор от функции и можем също да приспособим нашето решение според специфичните нужди.

Какво можете да ни кажете за безплатните си инструменти?

Ние използваме няколко области, за да позволим на хората да видят дали се нуждаят от пълните Thycotic възможности. Тези онлайн инструменти включват сравнителни проучвания и партньорски проверки за оценка на текущото състояние на организациите.

Имаме и привилегирован инструмент за откриване на акаунти за Windows, Unix и Linux, който предоставя незабавен отчет за текущия отпечатък и открива всички привилегировани акаунти, защитени и незащитени.

На следващо място, използвайки нашия инструмент за откриване на приложения за Windows, можем да открием приложения, инвентар за това кои приложения са в околната среда и какъв е рискът.

Безплатната версия на нашия Secret Server, който е нашият основен продукт, предоставя възможност за откриване и управление на привилегировани акаунти. Много компании с по-малки среди могат да използват безплатната версия и бързо да получат стойност и да надстроят до платената версия по всяко време, ако се нуждаят от повече функции.

Значението на управлението на привилегированите акаунти нараства бързо в наши дни. Аз съм в тази индустрия повече от 25 години, глобалният технически напредък и натискът, пред който технологичните компании са изправени да бъдат по-иновативни и бързи темпове, стигнаха до огромна цена на нашата киберсигурност и поверителност, в която и двамата често са жертвани за иновации и лекота на използване.

Как виждате бъдещето на киберпрестъпността?

Много национални държави подчертаха, че кибер заплахите имат най-голямо влияние върху важни теми като икономиката, имиграцията и войната. Наскоро САЩ издадоха доклад на 100 страници за повишаване на националната киберсигурност, където препоръчаха набирането на експерти по киберсигурност за защита на виртуалните активи на страните и предотвратяване на киберпрестъпността.

Движейки се напред, киберпрестъпността ще стане основна. Ще започнем да виждаме кибер виртуалните и физическите светове да се сливат, като директните физически щети причиняват големи опасения.

Киберпрестъпността вече няма да бъде ИТ проблем, а колективно усилие с много човешки фактори.

Следващото поколение работна сила ще трябва да бъде подходящо обучено за „хигиена“ на сигурността. Винаги ще има уязвимости, така че трябва да започнем да обучаваме текущата работна сила, за да разбираме по-добре проблемите със сигурността и да приемаме най-добрите практики.

Друг ескалиращ проблем, който ще трябва да бъде решен, е решаването на проблема с идентичността с онлайн услугите, където никога не знаете кой е от другата страна. Има липса на доверие и удостоверяване на самоличността ще бъде пътят напред.

Технологично, ще видим много повече внедрения на сигурността по дизайн и компаниите ще трябва да поставят приоритет на това пред лекотата на използване и бързината. Има нови регулации, които помагат да се промени този начин на мислене и неизбежно пазарът ще трябва да се адаптира.

Някои отрасли ще имат приоритет пред други в превенцията на киберпрестъпленията, което ще се превърне в една от първите 10 проблеми на всички държави.

В момента има 3,5 милиарда души, които използват мрежата, и цифрите непрекъснато се увеличават. Тази година видяхме някои от най-големите нарушения до момента.

Само през 2016 г. бяха откраднати 2 милиарда самоличности и пароли; това са две трети от всички интернет потребители! С други думи, всеки, който използва интернет през тази година, изпита влиянието на киберпрестъпността, независимо дали знае за това или не!

Какви най-добри практики бихте препоръчали на лица, които искат да защитят своята онлайн идентичност?

На първо място, трябва да ограничите количеството лична информация, която разкривате онлайн, и да увеличите нивото на сигурност по подразбиране на акаунти в социални медии или всякакви други онлайн инструменти, които използвате. Неща като многоетапно удостоверяване със запомнящи се дълги пароли ще повишат вашата сигурност, както и използването на защитени криптирани сайтове и VPN решения, които защитават потребителите си по подразбиране.

Що се отнася до имейлите, трябва да имате множество акаунти: един за комуникация, друг за абониране за форуми и уебсайтове и трети, предназначен за възстановяване на акаунти, което трябва да се извърши извън обичайния ви акаунт.

Ако използвате обществен Wi-Fi, не забравяйте, че се наблюдава, така че ограничете използването му и не забравяйте да шифровате данните си.

Правенето на всичко това не е задължително да гарантира, че няма да бъдете хакнати, но ще има огромна промяна.