Защита привилегированных учетных записей в мире массовых коммуникаций

Что уникального в программном обеспечении Thycotic?

В то время как программное обеспечение было создано для ИТ-специалистов, простота использования была основной ценностью для Thycotic с самого начала; мы решили, что наш продукт должен быть действительно простым в установке, использовании и настройке, чтобы пользователи могли в полной мере воспользоваться функциями и получить немедленную отдачу. Даже сегодня простота использования продолжает играть важную роль, поскольку мы добавляем больше функций.

Что делает привилегированные учетные записи проблемой для организаций?

До Thycotic я был системным администратором в центре обработки данных с тысячами серверов. С моей полностью привилегированной учетной записью я мог войти на все серверы и выполнить любое действие, которое я хотел; очевидно, это был очень чувствительный счет.

Сегодня таких учетных записей так много, что ИТ-администраторам трудно управлять ими..

Как правило, в 2-5 раз больше привилегированных учетных записей, чем количество установленных систем..

Почти каждый сервер, аппаратное и программное обеспечение поставляется с привилегированными учетными записями; каждый киберпреступник использует эти учетные записи для совершения злонамеренных действий; но во многих организациях пользователи даже не меняют эти пароли по умолчанию.

Чтобы вернуть контроль, ИТ-администраторы должны иметь возможность управлять, создавать и удалять привилегированные учетные записи и постоянно отслеживать свои разрешения..

Мы помогаем организациям обнаруживать и защищать эти привилегированные учетные записи, изменяя общие идентификаторы и пароли, защищая конечные точки, контролируя доступ и возможности аудита.

Лично я считаю, что, как только киберпреступник окажется внутри вашей системы, вы находитесь в режиме аварийного восстановления. Разница между нарушением периметра и кибер-катастрофой заключается в том, была ли взломана привилегированная учетная запись.

Поэтому наша цель – сократить кибер-след привилегированных учетных записей до минимума, а также защитить и обезопасить их..

Насколько легко развернуть и использовать Thycotic?

Защита привилегированных учетных записей сегодня является одной из наиболее быстро развивающихся областей в кибер-мире. В то время как многие рассматривают его как сложный проект, наши решения упрощают его, чтобы обеспечить быстрое решение для наших клиентов.

Есть много решений там; даже если вы являетесь ИТ-администратором, обладающим фантастическими навыками, большинству из них все равно потребуется обучение с практическим опытом, прежде чем вы сможете начать использовать их эффективно.

В нашем случае ИТ-администратор с базовыми и средними навыками может установить и настроить Thycotic за 1-2 часа и быть достаточно эффективным, чтобы эффективно использовать его в течение дня. Это очень понятно, и почти не требуется консультация.

Наше решение подходит для организаций от 50 человек до более 10000; им всем нужно такое решение, даже если есть только один администратор.

Некоторым из небольших организаций нужен только определенный набор инструментов, который может предоставить наша бесплатная версия; для более крупных учреждений у нас есть более богатый набор функций, и мы также можем адаптировать наше решение в соответствии с конкретными потребностями.

Что вы можете рассказать нам о ваших бесплатных инструментах?

Мы используем несколько областей, чтобы люди могли видеть, нужны ли им все возможности Thycotic. Эти онлайн-инструменты включают в себя контрольные опросы и экспертные обзоры для оценки текущего состояния организации.

У нас также есть инструмент обнаружения привилегированных учетных записей для Windows, Unix и Linux, который предоставляет немедленный отчет о текущем объеме и обнаруживает все привилегированные учетные записи, защищенные и незащищенные.

Затем, используя наш инструмент обнаружения приложений Windows, мы можем обнаружить приложения, определить, какие приложения находятся в среде, и каковы риски.

Бесплатная версия нашего Секретного сервера, который является нашим основным продуктом, позволяет обнаруживать и управлять привилегированными учетными записями. Многие компании с небольшими средами могут использовать бесплатную версию и быстро получать прибыль, а также в любое время перейти на платную версию, если им нужно больше функций..

Значение привилегированного управления учетными записями быстро растет в эти дни. Я работаю в этой отрасли более 25 лет, и глобальные технические достижения и давление, с которым сталкиваются технологические компании для того, чтобы они были более инновационными и быстро развивающимися, привели к огромным затратам на нашу кибербезопасность и конфиденциальность, в которых и то и другое часто приносилось в жертву за инновации и простоту использования.

Каким вы видите будущее киберпреступности??

Многие национальные государства подчеркивают, что киберугрозы оказывают наибольшее влияние на такие важные темы, как экономика, иммиграция и война. Недавно США выпустили 100-страничный отчет по усилению национальной кибербезопасности, в котором они рекомендовали нанять экспертов по кибербезопасности для защиты виртуальных активов стран и предотвращения киберпреступности..

В будущем киберпреступность станет фундаментальной. Мы начнем видеть слияние кибер виртуального и физического миров с прямым физическим ущербом, вызывающим серьезные проблемы.

Киберпреступность больше не будет проблемой информационных технологий, а станет коллективным усилием с участием многих человеческих факторов..

Следующее поколение рабочей силы должно быть надлежащим образом подготовлено для обеспечения «гигиены» безопасности. Уязвимости всегда будут иметь место, поэтому нам нужно начать обучение нынешней рабочей силы, чтобы лучше понимать проблемы безопасности и применять лучшие практики.

Еще одна возрастающая проблема, которую необходимо решить, – это решение проблемы идентификации с онлайн-сервисами, когда вы никогда не знаете, кто находится на другой стороне. Существует недостаток доверия и проверки личности будет путь вперед.

С технологической точки зрения, мы увидим гораздо больше реализаций безопасности, и компаниям нужно будет расставить приоритеты над простотой использования и скоростью. Существуют новые правила, которые помогают изменить это мышление, и рынок неизбежно должен будет адаптироваться.

Некоторые отрасли будут иметь приоритет над другими в области предотвращения киберпреступности, что станет одной из 10 основных проблем всех государств.

В настоящее время интернетом пользуются 3,5 миллиарда человек, и цифры постоянно растут. В этом году мы видели некоторые из самых серьезных нарушений на сегодняшний день.

Только в 2016 году было украдено 2 миллиарда идентификаторов и паролей; это две трети всех пользователей интернета! Другими словами, любой, кто использовал Интернет в этом году, испытал воздействие киберпреступности, независимо от того, знали ли они об этом или нет!

Какие лучшие практики вы бы порекомендовали для людей, которые хотят защитить свою личность в Интернете?

Прежде всего, вы должны ограничить объем личной информации, которую вы раскрываете в Интернете, и повысить уровень безопасности по умолчанию для учетных записей социальных сетей или любых других онлайн-инструментов, которые вы используете. Такие вещи, как многоэтапная аутентификация с запоминающимися длинными паролями, повысят вашу безопасность, а также будут использовать безопасные зашифрованные сайты и решения VPN, которые по умолчанию защищают своих пользователей..

Что касается электронных писем, у вас должно быть несколько учетных записей: одна для сообщений, другая для подписки на форумы и веб-сайты и третья, предназначенная для восстановления учетных записей, что следует делать за пределами обычной учетной записи..

Если вы используете общедоступный Wi-Fi, помните, что за вами следят, поэтому ограничьте его использование и обязательно зашифруйте свои данные.

Выполнение всего этого не обязательно гарантирует, что вас не взломают, но это будет иметь огромное значение.