Революция платформы Delinea Secret Server
21% всех инцидентов кибербезопасности связаны с внедрением бэкдоров, что превосходит даже вымогательство как наиболее распространенное действие или деятельность в 2022 году, об этом свидетельствуют данные IBM. Атаки с использованием бэкдоров позволяют обойти обычные механизмы аутентификации; без контроля привилегированного доступа злоумышленники могут достичь более масштабных целей, таких как утечка данных. Для борьбы с этой угрозой организации могут интегрировать свои службы аутентификации с внедрением MFA в качестве дополнительной проверки личности для последовательного контроля привилегированного доступа, оставляющего минимальные постоянные привилегии, которыми могут воспользоваться бэкдоры.
Delinea – ведущий поставщик решений по управлению привилегированным доступом (PAM) для современных гибридных предприятий. Платформа Delinea Platform легко расширяет PAM, обеспечивая авторизацию всех идентификационных данных, предоставляя доступ к наиболее важной гибридной облачной инфраструктуре и конфиденциальным данным организации, что помогает снизить риск, обеспечить соответствие требованиям и упростить безопасность. Delinea устраняет сложности и определяет границы доступа для тысяч клиентов по всему миру. Клиенты Delinea варьируются от малых предприятий до крупнейших в мире финансовых институтов, спецслужб и компаний с критически важной инфраструктурой.
После поглощения компаний Thycotic и Centrify, разрабатывавших свои PAM-системы, Delinea предлагает на рынке широкий спектр инструментов для контроля, мониторинга и обеспечения безопасности работы привилегированных пользователей. В портфель разработок компании, в частности, входят решения для управления привилегиями на оконечных устройствах и инструменты безопасности для DevOps.
Центральным компонентом этой PAM-экосистемы является продукт Delinea Secret Server, обеспечивающий запуск, проксирование, мониторинг и запись сессий привилегированных пользователей. Система имеет защищённый репозиторий для хранения учётных данных в зашифрованном виде, а также развитые функциональные возможности для управления паролями — создание секретных кодов нужного уровня сложности, их ротация, инициализация и отзыв.
Delinea Secret Server может выполнять поиск привилегированных учётных записей, а также приложений с расширенным набором прав и управлять ими через интуитивно понятный интерфейс, защищая от злонамеренных действий в масштабах всего предприятия. В системе реализована ролевая модель управления доступом (RBAC) с возможностью гибкого администрирования запросов на подключение от сторонних пользователей — подрядчиков, фрилансеров, сотрудников за пределами контура безопасности. Продукт можно развернуть в собственной инфраструктуре (on-premise) или получить в формате облачного сервиса (SaaS).
«Платформа Delinea совершит революцию на рынке, объединив и расширив возможности управления привилегированным доступом, значительно снизив риск, связанный с самой распространенной нитью во всех кибератаках — скомпрометированными личными данными», — говорится в сообщении. Фил Кальвин, директор по продуктам Delinea. «Мы рады сделать этот первый шаг, объединив критически важные и основные возможности PAM на платформе Delinea, чтобы обеспечить удобство использования мирового класса, надежную защиту и упрощенную цену, которые ускорят внедрение для наших клиентов».
В соответствии с Identity Defined Security Alliance исследования, 84% организаций столкнулись с нарушением конфиденциальности за последний год. Скомпрометированные удостоверения являются общей чертой почти всех киберинцидентов, что требует более унифицированного подхода к кибербезопасности в современных сложных ИТ-средах. В соответствии с Гартнер организации, внедряющие ячеистые архитектуры кибербезопасности, снизят финансовые последствия инцидентов безопасности в среднем на 90 % к 2024 году. Внедрение стратегической платформы для управления привилегированным доступом согласуется со стратегией ячеистых систем кибербезопасности, которая побуждает организации отказываться от многочисленных точечных решений, повышая видимость при одновременном повышении безопасности и эффективности.
Платформа Delinea обеспечивает авторизацию для всех удостоверений, контролируя доступ к наиболее важной гибридной облачной инфраструктуре организации и конфиденциальным данным, чтобы помочь снизить риск, обеспечить соответствие требованиям и упростить безопасность. С запуском платформы Delinea организации теперь могут централизованно управлять и получать доступ к привилегированным учетным данным через Secret Server, администрировать безопасный удаленный доступ без VPN и мониторинг сеансов для сторонних поставщиков и подрядчиков с помощью службы удаленного доступа, а также интегрироваться с критически важными ИТ и безопасностью. решения из торговой площадки Delinea — все из одного облачного интерфейса. Поддержка этих важнейших возможностей PAM на платформе Delinea делает первый шаг к зрелости PAM менее сложным.
Растущее количество разрозненных инструментов безопасности и экспоненциальный рост количества идентификаций людей и машин с привилегиями затрудняют уверенное управление привилегированным доступом. Поскольку на платформе Delinea постоянно появляются новые возможности, организации могут управлять авторизацией всех типов удостоверений с помощью унифицированного и централизованного управления для оптимизации производительности и повышения безопасности. Будущие усовершенствования платформы Delinea по-прежнему будут обеспечивать беспрепятственную безопасность с помощью средств управления доступом на основе аналитики и адаптивной автоматизации привилегий в ИТ-инфраструктуре, гарантируя, что удостоверения будут иметь правильный доступ с утвержденными разрешениями в нужное время.
Автор:
Ледебев А.