За компанията:
One Identity е доказан лидер в световен мащаб в областите: управление на идентичността и достъпа (IAM) и управление на привилегирования достъп (PAM). Решенията на One Identity помагат на организациите по света да повишат оперативна си ефективност, да намалят риска и административните разходи, и да подобрят цялостната си киберсигурност. Компанията управлява над 500 милиона идентичности за повече от 11 000 организации по света.
Решения:
Платформата Unified Identity Security на One Identity, интегрира най-добрите в класа си възможности за: управление и администриране на идентичността (Identity Governance and Administration), управление на достъпа (Access Management), управление на привилегирования достъп (Privileged Access Management) и управление на Активната директория (Active Directory Management), като позволява на организациите да преминат от изолиран към цялостен подход.
One Identity SafeGuard Privileged Access Management (PAM)
Управлението на привилегирования достъп е механизъм за информационна сигурност, който защитава идентичностите със специален достъп и възможности, извън тези на обикновените потребители. Към привилегированите акаунти се подхожда с особено внимание, тъй като те представляват риск за техническата среда, а с решението за управление на привилегирования достъп (PAM) на One Identity, клиентите защитават и контролират привилегирования достъп в различни среди и платформи.
ИТ администраторите изпитват затруднения при управлението на привилегировани потребители по редица причини, част от тях са:
- Има твърде много администратори;
- Споделени пароли за root акаунти;
- Непрекъсната ескалация на привилегии;
- Липса на политики за централизиран достъп;
- Липса на видимост в правата за достъп;
- Не е приложен принципа на най-малките привилегии (Principle of Least Privilege);
- Необходимост от отчетност на действията и възможност за одит при поискване.
С One Identity Safeguard (PAM) намалявате рисковете за сигурността и получавате решение на предизвикателствата:
- Прекъсване на практиката за споделени акаунти;
- Контрол на достъпа и въвеждане на работни процеси за даване/отнемане/промяна на права;
- Контрол на действията на привилегированите потребители;
- Идентифициране и прекратяване на рисково поведение и необичайни събития;
- Намаляване на потенциалните щети от пробив в сигурността;
- Намаляване на потенциалните щети от пробив в сигурността;
- Пълна отчетност на действията и разследване на инциденти;
- Бърза възвръщаемост на инвестициите с опростено внедряване и управление;
- Ефективно създаване на одитни доклади;
- Съответствие с външни и вътрешни изискванията за сигурност;
- Съответствие към стандарти и регулации.
One Identity Safeguard for Privileged Sessions
Решението на One Identity за защита на привилегировани сесии предлага контрол, наблюдение и запис на привилегированите сесии на администратори, отдалечени доставчици и други високорискови потребители. С внедряването на решението Safeguard for Privileged Sessions организациите получават:
- Пълен контрол на сесиите, запис и възпроизвеждане - цялата активност на сесията се улавя, индексира и съхранява за проследяване на данни, защитени от подправяне.
- Предупреждение и блокиране в реално време - решението следи трафика в реално време, за да улови и блокира подозрителна дейност.
- Готовност за анализ - цялата информация за анализ на привилегирования достъп и поведението на потребителите се събира и анализира, с цел откриване на заплахи.
- Търсене на пълен текст - вграденият OCR позволява на одиторите да търсят всеки текст, въведен или видян от потребителите. двигател одиторите могат да търсят всеки текст, въведен или видян от потребителя.
- Поддръжка на широк набор от протоколи - администраторите решават кои протоколи и мрежови услуги да активират - SSH, Telnet, RDP, HTTPS, ICA, VNC и др.
- Управление на привилегирования достъп - централизира управлението и позволява на потребителите да заявяват, предоставят и разрешават привилегирован и потребителски достъп.
Safeguard for Privileged Passwords
Решението на One Identity за защита на привилигировани пароли автоматизира, защитава и опростява предоставянето на привилегировани сертификати. С внедряването на решението Safeguard for Privileged Passwords организациите получават:
- Център за дейности - възможност за създаване на собствени заявки, преглеждане на всички дейности и лесно генериране на одитни доклади.
- Механизъм за работни потоци - възможност за създаване на собствени работни потоци с времеви ограничения, спешен достъп и др.
- Одобряване навсякъде - одобряване/ отхвърляне на всяка постъпила заявка за достъп, чрез използването на облачна платформа.
- Откриване - автоматично търсене на привилегировани акаунти в мрежата ви, като поддържа откриване на хостове, директории и мрежи.
- Лични хранилища - създава и съхранява сигурни пароли за всички служители.
- Висока производителност - проектиран е за разпределена работа с балансиране на натоварването и по-бърза пропускателна способност.
- Privileged Access Governance
One Identity Safeguard for Privileged Passwords 6.7 е сертифицирана по Common Criteria спрямо одобрения от NIAP профил за защита на мрежови устройства, версия 2.2e.
Safeguard for Privileged Analytics
Решението за анализ на заплахите за привилегировани потребители ви дава възможност да идентифицирате високорискови привилегировани потребители, да наблюдавате за подозрително поведение и да разкривате неизвестни досега заплахи отвътре и отвън на вашата организация. Решението на One Identity открива аномалии и ги категоризира по риск, което ви позволява да определяте приоритети и да предприемате подходящи действия, като резултатът е предотвратяване на нарушения на данните. С внедряването на решението Safeguard for Privileged Analytics организациите получават:
- Анализ на заплахите за привилегированите потребители в реално време - Safeguard for Privileged Analytics наблюдава и графично представя поведението на потребителите в реално време.
- База за “нормално” поведение - Safeguard for Privileged Analytics използва данни събрани от вашата ИТ среда, за да изгради база за “нормално” поведение. Тези данни се използват от решението за анализ на заплахите за привилегированите потребители, за да открие анималии, чрез 13 различни алгоритми за машинно обучение.
- Анализ на съдържанието на екрана - решението дава възможност за наблюдение и анализиране на съдържанието на екрана на привилегированите сесии, издадените команди и заглавията на прозорците, което съответно може да обогати базовия профил на поведението на привилегированите потребители. Този задълбочен анализ може да идентифицира “типичното” поведение и да открие кражба или злоупотреба с привилегировани идентичности.
- Поведенческа биометрия - всеки потребител има уникален модел на поведение, дори когато извършва идентични действия, като например писане или движение на мишката. Алгоритмите, вградени в Safeguard for Privileged Analytics, проверяват тези поведенчески характеристики (уловени от Safeguard for Privileged Sessions). Анализът на динамиката на натискане на клавишите и на движението на мишката, помага за идентифициране на нарушенията, а също така служи за непрекъснато биометрично удостоверяване.
- Намаляване на шума при сигнализиране - решението категоризира потребителските събития въз основа на нива на риск и отклонения и подчертава най-подозрителните събития. Сигналите могат да се изпращат към SIEM или вашите анализатори по сигурността могат да преглеждат приоритизиран списък със събития в интуитивен потребителски интерфейс, което им позволява да се съсредоточат върху най-важните събития.
- Автоматизирана реакция - в повечето сценарии на атаки обикновено има фаза на разузнаване преди събитието с голямо въздействие. Следователно откриването и реакцията на този етап са от решаващо значение за предотвратяване на злонамерени действия, а безпроблемната интеграция със Safeguard for Privileged Sessions дава възможност за автоматизирано прекратяване на сесии, когато възникне силно подозрително събитие или бъде открито злонамерено поведение.
Safeguard Authentication Services
Решението One Identity Safeguard Authentication Services Интегрирайте дава възможност на потребителите да влизат в системи, различни от Windows, като използват своите AD идентификационни данни. С внедряването на решението Safeguard Authentication Services организациите получават:
- Възможност за удостоверяване в активната директория за UNIX, Linux и Mac;
- Контрол на промените, сигнализиране и мониторинг;
- Групова политика за UNIX, Linux и Mac;
- SingleSign-On (SSO);
- Опростено управление на идентичността и достъпа;
- Гъвкавост на внедряването;
- Поддръжка на двуфакторно удостоверяване.
Safeguard On Demand
Това решение за управление на привилегирования достъп (PAM), базирано на SaaS, осигурява сигурен, ефективен и съвместим начин за управление на привилегировани акаунти.
SaaS решението на One Identity е сертифицирано по ISO/IEC 27001:2013 и е приведено в съответствие с допълнителните насоки за прилагане на контрол в ISO/IEC 27017:2015 и ISO/IEC 27018:2019.
С внедряването на решението Safeguard On Demand sрганизациите получават:
- Откриване - автоматично намира привилегировани акаунти във вашата мрежата с възможности за откриване на хост, директория и мрежа.
- Защита - съхранява привилегировани идентификационни данни в защитено устройство, за по-голяма сигурност и по-бързо внедряване.
- Запис - записва всички дейности по време на сесията, от натискането на клавишите до движенията на мишката и прегледаните прозорци.
- Мониторинг - проследява трафика в реално време, и автоматично изпълнява предварително зададени действия, при определени условия.
- Цялостен одит
- Преглед - възпроизвеждане или търсене на записани събития.
- Управление на привилегирования достъп.
Нека илюстрираме концепцията за привилегирован достъп с пример от реална банка:
“Една типична банка има клиенти, касиери и мениджъри. Всеки "потребител" има различно ниво на привилегирован достъп до паричните средства на банката:
- Клиентите имат достъп само до парите в собствената си банкова сметка;
- Касиерите имат по-големи права от обикновените клиенти, тъй като имат достъп до всички пари в собствените си чекмеджета. ,
- Мениджърите имат още по-голям достъп от касиерите, тъй като имат достъп до парите, съхранявани в банковия трезор.
В този банков пример касиерите и мениджърите са привилегировани потребители. Тъй като тези роли имат достъп до по-голяма част от паричните средства на банката, отколкото клиентите, банката трябва да приложи допълнителни мерки за сигурност, преди да предостави достъп на касиерите и мениджърите.“
Най-добри практики за управление на привилегирования достъп:
Решението за управление на привилегирования достъп е ефективно само ако се прилага. Затова организациите трябва да вземат предвид следните най-добри практики:
- Привилегированите акаунти не могат да се управляват без прилагане на принципа за най-малки привилегии (Principle of Least Privilege). Заключването на средата, така че само привилегированите акаунти да имат достъп до определени ресурси, е предпоставка за успешно внедряване на PAM решение.
- Проследявайте всички привилегировани акаунти - не е възможно да се управляват привилегировани акаунти, които не са част от решението PAM.
- Помислете за временно повишаване на привилегиите - вместо да предоставяте на потребителите постоянни привилегировани права за достъп, помислете за предоставяне на права за достъп само при необходимост и след това ги премахвайте.
- Използвайте ролеви контрол на достъпа - управлението на привилегирования достъп ще работи само, ако в системата има различни нива на достъп, базирани на роли. Например, ако всичко са администратори, може да бъде много по-трудно за осигуряване и управление.
- Автоматизирайте - автоматизацията намалява риска от човешки грешки и повишава ефективността на средата за информационна сигурност.
- Мониторинг, регистриране и одит - от съществено значение е цялата дейност на привилегированите акаунти да се наблюдава непрекъснато и да се регистрира проактивно, за да се защити информацията, необходима на организацията за защита на нейната среда. Важно е обаче също така регистрите да бъдат редовно одитирани. Ако това не се прави, организацията няма да разполага с необходимата информация за идентифициране на потенциални рискове и прилагане на мерки за тяхното намаляване.
