Priviliģētu kontu nodrošināšana masu komunikāciju pasaulē

Kas ir unikāls ar programmatūru Thycotic?

Kamēr programmatūra tika izveidota IT cilvēkiem, lietošanas vienkāršība jau pašā sākumā ir bijusi Thycotic galvenā vērtība; mēs nolēmām, ka mūsu produktam jābūt patiešām viegli instalējamam, lietojamam un pielāgojamam, lai lietotāji varētu pilnībā izmantot funkcijas un iegūt tūlītēju vērtību. Pat šodien ērtai lietošanai joprojām ir liela nozīme, jo mēs pievienojam citas funkcijas.


Kas privileģētos kontus padara par organizāciju problēmu?

Pirms Thycotic es biju sistēmas administrators datu centrā ar tūkstošiem serveru. Ar savu pilnībā priviliģēto kontu es varētu pieteikties visos serveros un veikt visas darbības, kuras es vēlējos; acīmredzot, tas bija ļoti sensitīvs konts.

Mūsdienās ir tik daudz šo kontu, ka IT administratori cīnās par to pārvaldīšanu.

Parasti ir 2-5 reizes priviliģētāki konti nekā uzstādīto sistēmu skaits.

Gandrīz katram serverim, aparatūrai un programmatūrai ir priviliģēti konti; katrs kibernoziedznieks izmanto šos kontus ļaunprātīgas darbības veikšanai; bet daudzās organizācijās lietotāji pat nemaina šīs noklusējuma paroles.

Lai atkal nonāktu kontrolē, IT administratoriem jāspēj pārvaldīt, izveidot un dzēst privileģētus kontus un vienmēr sekot līdzi viņu atļaujām..

Mēs palīdzam organizācijām atklāt un aizsargāt šos priviliģētos kontus, mainot vispārējos ID un paroles, aizsargājot parametrus, kontrolējot piekļuvi un revīzijas iespējas.

Es personīgi uzskatu, ka pēc tam, kad kibernoziedznieks ir nonācis jūsu sistēmā, jūs atrodaties atjaunošanas režīmā. Atšķirība starp perimetra pārkāpumu un kiberkatastrofu ir tajā, vai priviliģētais konts ir ticis apdraudēts vai nav.

Tāpēc mūsu mērķis ir samazināt priviliģēto kontu kiber pēdas līdz minimumam un tos aizsargāt un nodrošināt.

Cik viegli ir izvietot un lietot Thycotic?

Priviliģētu kontu nodrošināšana ir šodien viena no visstraujāk augošajām jomām kibernaudu pasaulē. Lai arī daudzi to uztver kā sarežģītu projektu, mūsu risinājumi to vienkāršo, lai mūsu klientiem būtu ātra apgrozījums.

Tur ir daudz risinājumu; pat ja jūs esat IT administrators ar fantastiskām prasmēm, lielākajai daļai no viņiem joprojām ir nepieciešama mācīšanās līkne, ņemot vērā praktisko pieredzi, lai jūs varētu sākt tos efektīvi izmantot.

Mūsu gadījumā IT administrators ar pamatprasmēm un vidējām prasmēm Thycotic var instalēt un konfigurēt 1-2 stundu laikā, un tas ir pietiekami efektīvs, lai to emocionāli izmantotu dienas laikā. Tas ir ļoti pašsaprotami, un gandrīz nav nepieciešama konsultācija.

Mūsu risinājums ir piemērots organizācijām no 50 darbiniekiem līdz vairāk nekā 10000; viņiem visiem ir vajadzīgs šāda veida risinājums, pat ja ir tikai viens administrators.

Dažām mazākām organizācijām ir nepieciešams tikai noteikts rīku komplekts, ko var nodrošināt mūsu bezmaksas versija; Lielākām iestādēm mums ir bagātāks funkciju komplekts, un mēs arī varam pielāgot savu risinājumu atbilstoši īpašajām vajadzībām.

Ko jūs varat mums pastāstīt par saviem bezmaksas rīkiem?

Mēs izmantojam pāris jomas, lai ļautu cilvēkiem redzēt, vai viņiem ir vajadzīgas visas Thycotic iespējas. Šie tiešsaistes rīki ietver etalona aptaujas un salīdzinošos pārskatus, lai novērtētu organizāciju pašreizējo stāvokli.

Mums ir arī priviliģēts kontu atklāšanas rīks operētājsistēmām Windows, Unix un Linux, kas nodrošina tūlītēju ziņojumu par pašreizējo nospiedumu un atklāj visus priviliģētos, aizsargātos un neaizsargātos kontus..

Tālāk, izmantojot mūsu Windows lietojumprogrammu atklāšanas rīku, mēs varam atklāt lietojumprogrammas, inventāru par to, kuras lietojumprogrammas atrodas vidē un kāds ir risks.

Slepenā servera bezmaksas versija, kas ir mūsu pamatprodukts, nodrošina iespēju atklāt un pārvaldīt priviliģētos kontus. Daudzi uzņēmumi ar mazāku vidi var izmantot bezmaksas versiju un ātri iegūt vērtību, kā arī jebkurā laikā jaunināt uz maksas versiju, ja tiem ir vajadzīgas citas funkcijas.

Privātās kontu pārvaldības nozīme mūsdienās strauji pieaug. Es šajā nozarē darbojos vairāk nekā 25 gadus, globālie tehniskie sasniegumi un spiediens, ar kuru tehnoloģiju uzņēmumi ir saskārušies, lai būtu inovatīvāki un ātrāki, ir izraisījuši milzīgas mūsu kiberdrošības un privātuma izmaksas, kurās abas bieži tiek upurētas. jauninājumiem un ērtai lietošanai.

Kā jūs redzat kibernoziedzības nākotni?

Daudzas nacionālās valstis ir uzsvērušas kiberdraudus kā tādus, kas visvairāk ietekmē tādas svarīgas tēmas kā ekonomika, imigrācija un karš. Nesen ASV izlaida 100 lappušu garu ziņojumu par nacionālās kiberdrošības uzlabošanu, kurā viņi ieteica pieņemt darbā kiberdrošības ekspertus, lai aizsargātu valstu virtuālos aktīvus un novērstu kibernoziegumus.

Virzoties uz priekšu, kibernoziedzība kļūs būtiska. Mēs sāksim redzēt, kā kiber virtuālās un fiziskās pasaules saplūst, un tiešas fiziskas sekas rada nopietnas bažas.

Kibernoziedzība vairs nebūs IT problēma, bet gan kolektīvs darbs ar daudziem cilvēciskiem faktoriem.

Nākamās paaudzes darbaspēks būs pienācīgi apmācīts drošības “higiēnas” nodrošināšanai. Vienmēr būs ievainojamības, tāpēc mums jāsāk izglītot pašreizējais darbaspēks, lai labāk izprastu drošības jautājumus un pieņemtu labāko praksi..

Vēl viena eskalējoša problēma, kas būs jārisina, ir identitātes problēmas risināšana ar tiešsaistes pakalpojumiem, kur jūs nekad nezināt, kas ir otra puse. Trūkst uzticības, un identitātes apstiprināšana būs ceļš uz priekšu.

Tehnoloģiju ziņā mēs redzēsim daudz vairāk drošības pēc projektēšanas, un uzņēmumiem tas būs jāpiešķir par prioritāti, salīdzinot ar lietošanas vienkāršību un ātrumu. Ir jauni noteikumi, kas palīdz mainīt šo domāšanas veidu, un tirgus neizbēgami būs jāpielāgo.

Kibernoziedzības novēršanā dažām nozarēm tiks piešķirta prioritāte salīdzinājumā ar citām, kas kļūs par vienu no visu valstu galvenajām desmit bažām.

Pašlaik tīmekli izmanto 3,5 miljardi cilvēku, un to skaits nepārtraukti pieaug. Šogad mēs esam redzējuši dažus no lielākajiem pārkāpumiem līdz šim.

Tikai 2016. gadā tika nozagti 2 miljardi identitāšu un paroļu; tas ir divas trešdaļas no visiem interneta lietotājiem! Citiem vārdiem sakot, ikviens, kurš šogad izmantoja internetu, izjuta kibernoziedzības ietekmi neatkarīgi no tā, vai viņi par to zināja!

Kādu labāko praksi jūs ieteiktu personām, kuras vēlas nodrošināt savu tiešsaistes identitāti?

Pirmkārt un galvenokārt, jums vajadzētu ierobežot tiešsaistē atklātās personiskās informācijas daudzumu un paaugstināt sociālo mediju kontu vai jebkuru citu tiešsaistes rīku noklusējuma drošības līmeni. Tādas lietas kā daudzpakāpju autentifikācija ar neaizmirstamām garām parolēm palielinās jūsu drošību, kā arī drošu šifrētu vietņu un VPN risinājumu izmantošana, kas pēc noklusējuma nodrošina lietotāju drošību.

Kas attiecas uz e-pastiem, jums vajadzētu būt uzstādītiem vairākiem kontiem: vienu saziņai, otru forumu un vietņu abonēšanai, bet trešo kontu atkopšanai, kas jāveic ārpus jūsu parastā konta.

Ja izmantojat publisku Wi-Fi, atcerieties, ka jūs esat uzraudzīts, tāpēc ierobežojiet tā izmantošanu un noteikti šifrējiet savus datus.

Darot visu, kas nebūt nenozīmē, ka netiksiet uzlauzts, taču tas radīs milzīgu atšķirību.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me