BeyondTrust – Memastikan Pengguna Tidak Menyalahgunakan Izin Akses Privilegasi mereka

BeyondTrust yakin bahwa penyebab terbesar dari pelanggaran data perusahaan adalah kenyataan bahwa pengguna menyalahgunakan tingkat izin akses istimewa yang diberikan kepada mereka, yaitu admin atau akses root. Terkadang penyalahgunaan ini berbahaya dan terkadang tidak disengaja - tetapi selalu merupakan hal yang buruk. Platform dan alat BeyondTrust membahas apa yang dikenal sebagai "Manajemen Akses Privileged" dari beberapa sudut yang berbeda.

Dalam diskusi saya dengan Morey Haber, Wakil Presiden Teknologi di BeyondTrust, kami membahas empat pilar platform BeyondTrust dan apa yang menjadi perhatian mereka masing-masing. Kami juga membahas hasil Survei Manajemen Akses Privileged tahunan mereka dan temuan baru apa yang mereka temukan tahun ini.

Mari kita mulai dengan sedikit tentang Anda dan latar belakang Anda.

Saya telah berada di bidang keamanan selama lebih dari 20 tahun. Saya memulai karir saya sebagai seorang insinyur membangun simulator penerbangan dan peralatan pelatihan. Saya kemudian menghabiskan 7 tahun di CA (Computer Associates) mengelola aspek-aspek dari tim SWAT Unicenter mereka. Dari sana saya pergi ke sebuah perusahaan bernama eEye Digital Security, di mana saya bertanggung jawab atas manajemen produk dari solusi kerentanan dan titik akhir mereka. Setelah hampir 8 tahun, BeyondTrust mengakuisisi perusahaan itu (pada 2012), yang membawa kami ke tempat saya hari ini.

Dengan slogan "Hentikan Pelanggaran Hak Istimewa", BeyondTrust agak berbeda dari sebagian besar perusahaan keamanan karena Anda berfokus pada serangan orang dalam dan kemudian serangan orang luar. Mengapa demikian?

Setelah penggabungan kedua perusahaan, kami bekerja untuk lebih memahami ancaman keamanan di perusahaan. Apa yang kami temukan adalah bahwa banyak - jika tidak sebagian besar - pelanggaran data disebabkan oleh rekayasa sosial, penyalahgunaan oleh orang dalam, dan pemanfaatan akses admin (administrator) yang memiliki hak istimewa..

Situs web Anda berbicara tentang solusi dan produk - apa perbedaan di antara mereka?

Inti dari solusi kami adalah keluarga solusi PowerBroker kami. Teknologi ini adalah platform untuk Manajemen Akun Privileged (PAM). Platform kami memiliki empat pilar produk utama, yang masing-masing membahas aspek PAM yang berbeda:

  • Manajemen Privilege - Memastikan pengguna biasanya beroperasi dengan tingkat hak istimewa yang paling rendah. Akses admin / root dihapus dari semua orang - tetapi ketika akses admin / root sebenarnya diperlukan untuk alat atau tindakan tertentu, akses diberikan dan kemudian setiap penekanan tombol atau tindakan dicatat, disimpan, dan dilaporkan.
  • Manajemen Kata Sandi - Kata sandi disimpan dalam "aman" dan harus check-in dan check-out saat diperlukan. Kata sandi selalu diubah dan tidak pernah dibagikan. Teknologi ini berlaku untuk pengguna, akun layanan, aplikasi, skrip, dan bahkan penyebaran cloud.
  • Bridging Direktori Aktif - Pengguna mengautentikasi dengan kredensial Windows Active Directory pada aset Unix dan Linux. Ini memungkinkan Anda untuk menghilangkan semua akun lokal dan melacak ID pengguna yang sama di semua sistem Anda sambil juga mengendalikan pengaturan kunci pada Unix dan Linux melalui Opsi Kebijakan Grup.
  • Audit, Pelaporan, dan Perlindungan - Monitor, deteksi, dan laporkan setiap perubahan ke Microsoft Active Directory, sistem file, server Exchange, dll. Juga menyediakan layanan pencadangan dan pemulihan untuk pengembalian cepat

ptr luar biasa

Bagaimana Anda mendefinisikan target pasar Anda?

Penggerak utama untuk bisnis kami adalah persyaratan peraturan, seperti GDPR (Peraturan Perlindungan Data Umum), HIPAA (Asuransi Kesehatan Portabilitas dan Akuntabilitas Act), PCI DSS (Standar Keamanan Data Industri Kartu Pembayaran, ASD (Direktorat Sinyal Australia), CEPAT Jaringan, dll.

Oleh karena itu, target pasar kami adalah organisasi yang beroperasi di industri yang sangat diatur. Vertikal terbesar kami saat ini adalah layanan keuangan dan perawatan kesehatan, tetapi kami mulai melihat lebih banyak permintaan dari perusahaan di industri asuransi, manufaktur, dan telekomunikasi.

Seperti apa model penetapan harga Anda?

Produk kami tersedia dalam beberapa bentuk berbeda, untuk memenuhi kebutuhan pelanggan kami:

  • Perangkat lunak
  • Alat Virtual
  • Alat Fisik
  • Cloud Marketplaces (Google, Azure, AWS)

Kami mendasarkan harga kami pada model lisensi per aset. Itu berarti setiap perangkat fisik, mesin virtual, dan / atau sumber daya cloud memerlukan lisensi untuk solusi kami terlepas dari jumlah pengguna yang berinteraksi dengan teknologi..

Berapa banyak pelanggan aktif yang Anda miliki saat ini?

Saat ini kami memiliki lebih dari 4.000 pelanggan yang dibayar berdasarkan perjanjian pemeliharaan, termasuk setengah dari perusahaan-perusahaan Fortune 100. Sebagian besar pelanggan kami berlokasi di Amerika Utara.

Siapa beberapa pelanggan terbesar Anda?

Pelanggan kami termasuk 8 dari 10 bank terbesar di dunia, 8 dari 10 perusahaan kedirgantaraan dan pertahanan terbesar di dunia, 7 dari 10 perusahaan farmasi AS terbesar, semua 5 cabang Militer AS, dan universitas terkenal di seluruh dunia.

Saya dapat memberikan contoh beberapa nama spesifik kepada Anda:

  • Sprint
  • Verizon
  • Exxon Mobile
  • Bank of American
  • Prudential
  • Modal Satu
  • NASA
  • Abbott
  • Blue Cross Blue Shield
  • Paypal
  • MTV
  • Waktu
  • Boeing
  • Peramal

Siapa yang Anda lihat sebagai pesaing utama Anda?

Ada banyak perusahaan yang bersaing dalam ruang ini. Namun, banyak dari mereka hanya membahas satu pilar PAM, bukan berbagai aspek PAM. Kami telah paling berhasil ketika kami dapat duduk dengan manajemen senior perusahaan dan membahas strategi keseluruhan dan manfaat memiliki satu vendor yang dapat memenuhi semua kebutuhan mereka. Produk dan solusi kami meliputi beberapa paten yang terintegrasi bersama.

Anda baru-baru ini merilis hasil Survei Manajemen Akses Privileged tahunan Anda. Tolong beri tahu saya sedikit tentang survei dan hasil tahun ini.

Kami telah melakukan survei tahunan ini selama beberapa tahun sekarang. Statistik umumnya sesuai dengan apa yang dilaporkan survei lain yang serupa.

Namun, tahun ini, kami memutuskan untuk mengajukan lebih banyak pertanyaan penting, untuk mendapatkan pemahaman yang lebih baik tentang perilaku pengguna dan untuk mengidentifikasi kata-kata yang menjelaskan mengapa orang takut menyerahkan hak admin. Kami mensurvei hampir 500 profesional TI dari seluruh dunia dengan keterlibatan dalam manajemen akses istimewa. Di sini, kami sebenarnya agak terkejut dengan apa yang kami pelajari dan itu membuat kami mengumpulkan kertas kami tentang "5 Dosa Mematikan dari Manajemen Akses Privileged."

Kami menemukan lima alasan mengapa orang terus menggunakan hak akses tinggi meskipun ada risiko keamanan yang diketahui:

  • Apatis - Meskipun tingkat ancamannya tinggi, responden melaporkan praktik kata sandi yang buruk masih berlanjut
  • Keserakahan - Pengguna bertahan menghapus hak administrator meskipun ada risiko
  • Kebanggaan - Tim mengabaikan risiko hak istimewa yang berlebihan dengan sikap "itu tidak akan terjadi pada saya."
  • Ketidakpedulian - Percaya bahwa kontrol keamanan yang dibangun dalam sistem operasi atau aplikasi sudah cukup untuk melindungi organisasi
  • Iri - Risiko cloud, BYOD (Bring Your Own Device), dan hak istimewa di tempat diyakini tidak sama untuk semua orang. itu tidak benar.

melampaui dosa mematikan

Laporan kami juga menawarkan beberapa langkah yang dapat dilakukan organisasi mana pun untuk mengatasi masalah ini:

  • Menyebarkan manajemen kata sandi perusahaan secara global di semua pusat data.
  • Hapus hak admin lokal dari SEMUA pengguna akhir Windows dan MacOS segera.
  • Prioritaskan dan tempelkan kerentanan.
  • Ganti Sudo untuk perlindungan lengkap dari server Unix / Linux.
  • Menyatukan semua manajemen akses istimewa ke dalam satu konsol untuk manajemen, analitik, dan pelaporan.

Bagaimana Anda melihat pasar perangkat lunak keamanan berkembang dalam beberapa tahun ke depan?

Ada penekanan yang meningkat dengan cepat pada cloud. Saat ini, pindah ke cloud bisa sangat mahal, tetapi begitu Anda telah melakukan transisi, pengoperasian di cloud jauh lebih murah. Banyak analis memiliki makalah yang memvalidasi laba atas investasi.

Karena penghematan jangka panjang, kami melihat ledakan di pasar alat keamanan untuk lingkungan cloud. Tantangan bagi kami, sebagai penyedia alat, adalah merancang dan mengoptimalkan produk kami untuk memenuhi persyaratan unik dari lingkungan cloud. Dalam banyak hal, ini adalah pasar yang sama sekali baru!

Apa saja rencana masa depan untuk BeyondTrust?

Saat ini, alat keamanan pada dasarnya defensif - Tujuan mereka adalah untuk mencoba mencegah ancaman keamanan. Kami ingin mengubahnya dengan bermitra dengan perusahaan terkemuka lainnya sehingga alat keamanan kami bisa serangan dan memberikan respons otomatis terhadap ancaman yang terdeteksi.

Ke depan, dorongan terbesar kami adalah fokus untuk menyelesaikan respons ancaman otomatis ini, yang meliputi tindakan seperti:

  • Karantina Pengguna dan Aplikasi
  • Menghentikan Proses dan Perilaku Tidak Pantas
  • Memantau dan Mencegah Gerakan Lateral

Berapa banyak karyawan yang Anda miliki hari ini? Di mana mereka berada?

Saat ini kami memiliki lebih dari 400 karyawan, sebagian besar berlokasi di kantor pusat Phoenix, Arizona. Kami juga memiliki tim pengembangan di California dan Kanada, serta kantor penjualan dan pemasaran di seluruh dunia - dari Inggris ke Australia.

Berapa jam sehari biasanya Anda bekerja? Apa yang ingin Anda lakukan saat tidak bekerja??

Saya biasanya online 10-12 jam setiap hari. Itu hanya sifat karir ini. Hampir setiap pagi ada pelanggaran, eksploitasi, atau ancaman lain untuk dipelajari, diatasi dalam teknologi, dan menanggapi klien yang melindungi lingkungan mereka..

Di luar pekerjaan, saya menikmati menghabiskan waktu bersama keluarga dan anak-anak saya dan menantikan kegiatan rekreasi saya bersama mereka. Dan saya jarang melewatkan kesempatan untuk konser atau film fiksi ilmiah.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me