Zabezpečenie privilegovaných účtov vo svete hromadnej komunikácie


Čo je jedinečné na tymytickom softvéri?

Kým bol softvér vytvorený pre ľudí v oblasti IT, ľahká obsluha bola pre Thycotic od začiatku kľúčovou hodnotou; rozhodli sme sa, že náš produkt musí byť skutočne ľahko inštalovateľný, použiteľný a prispôsobiteľný, aby používatelia mohli plne využívať funkcie a získať okamžitú hodnotu. Jednoduchosť používania aj naďalej zohráva dôležitú úlohu, pretože pridávame ďalšie funkcie.

Čo robí z privilegovaných účtov problém pre organizácie?

Pred Thycotic som bol správcom systému v dátovom centre s tisíckami serverov. S mojím plne privilegovaným účtom som sa mohol prihlásiť na všetky servery a vykonať akúkoľvek požadovanú akciu; očividne to bol veľmi citlivý účet.

Dnes existuje toľko účtov, že správcovia IT sa ich snažia spravovať.

Zvyčajne existujú 2 až 5-krát viac privilegovaných účtov, ako je počet zavedených systémov.

Takmer každý server, hardvér a softvér sa dodáva s privilegovanými účtami; každý počítačový zločin používa tieto účty na vykonávanie škodlivej činnosti; ale v mnohých organizáciách používatelia tieto predvolené heslá nemenia.

Správcovia IT by mali mať možnosť spravovať, vytvárať a mazať privilegované účty a neustále sledovať svoje oprávnenia, aby sa dostali späť pod kontrolu..

Pomáhame organizáciám objavovať a zabezpečovať tieto privilegované účty zmenou všeobecných ID a hesiel, ochranou koncových bodov, riadením prístupu a auditovaním funkcií.

Môj osobný názor je, že akonáhle je počítačový zločinec vo vašom systéme, ste v režime obnovenia po katastrofe. Rozdiel medzi narušením obvodu a počítačovou katastrofou spočíva v tom, či došlo k ohrozeniu privilegovaného účtu.

Naším cieľom je preto obmedziť počítačovú stopu privilegovaných účtov na minimum a chrániť a zabezpečiť ich.

Ako ľahké je nasadiť a používať tyreoid?

Zabezpečenie privilegovaných účtov je jednou z najrýchlejšie rastúcich oblastí v dnešnom kybernetickom svete. Zatiaľ čo mnohí to považujú za zložitý projekt, ktorý sa má prijať, naše riešenia ho zjednodušujú a umožňujú našim zákazníkom rýchly obrat.

Existuje veľa riešení; aj keď ste IT administrátor s fantastickými schopnosťami, väčšina z nich by ešte pred tým, ako ich začnete efektívne používať, vyžadovala krivku učenia s praktickými skúsenosťami.

V našom prípade môže IT administrátor so základnými a strednými znalosťami nainštalovať a nakonfigurovať Thycotic v priebehu 1 až 2 hodín a musí byť dostatočne efektívny na to, aby ho mohol efektívne používať v priebehu jedného dňa. Je to veľmi samovysvetľujúce a nevyžaduje sa takmer žiadna konzultácia.

Naše riešenie je vhodné pre organizácie od 50 zamestnancov do viac ako 10 000+; všetci potrebujú tento druh riešenia, aj keď existuje iba jeden správca.

Niektoré menšie organizácie potrebujú iba určitý súbor nástrojov, ktoré môže naša bezplatná verzia poskytnúť; pre väčšie inštitúcie máme bohatší súbor funkcií a naše riešenie môžeme prispôsobiť aj konkrétnym potrebám.

Čo nám môžete povedať o svojich bezplatných nástrojoch?

Využívame niekoľko oblastí, aby sme ľuďom umožnili zistiť, či potrebujú úplné tyrecké schopnosti. Tieto online nástroje zahŕňajú prieskumy výkonnosti a vzájomné hodnotenia na vyhodnotenie súčasného stavu organizácií.

Máme tiež privilegovaný nástroj na zisťovanie účtov pre systémy Windows, Unix a Linux, ktorý poskytuje okamžitú správu o aktuálnej stope a objavuje všetky privilegované účty, chránené a nechránené..

Ďalej pomocou nášho nástroja na vyhľadávanie aplikácií systému Windows dokážeme objaviť aplikácie, inventár o tom, ktoré aplikácie sú v prostredí a aké sú riziká.

Bezplatná verzia nášho tajného servera, ktorý je našim hlavným produktom, poskytuje možnosť objavovať a spravovať privilegované účty. Mnoho spoločností s menším prostredím môže využívať bezplatnú verziu a rýchlo získať hodnotu a ak potrebujete viac funkcií, kedykoľvek inovovať na platenú verziu..

Význam privilegovanej správy účtov v týchto dňoch rýchlo rastie. V tomto odvetví som už viac ako 25 rokov, globálny technický pokrok a tlak, ktorým technologické spoločnosti čelia, aby boli inovatívnejšie a rýchlejšie, prešli obrovskými nákladmi za našu kybernetickú bezpečnosť a súkromie, v ktorých sa obaja často obetovali pre inováciu a ľahké použitie.

Ako vidíte budúcnosť počítačovej kriminality?

Mnoho národných štátov zdôraznilo kybernetické hrozby, ktoré majú najväčší vplyv na dôležité témy, ako sú hospodárstvo, prisťahovalectvo a vojna. USA nedávno vydali 100-stranovú správu o zvýšení národnej kybernetickej bezpečnosti, v ktorej odporučili nábor odborníkov v oblasti kybernetickej bezpečnosti na ochranu virtuálnych aktív krajín a zabránenie počítačovej kriminalite..

V oblasti kyberkriminality sa bude postupovať vpred. Začneme sa spájať kybernetické virtuálne a fyzické svety, pričom priame fyzické poškodenie spôsobí veľké obavy.

Počítačová kriminalita už nebude problémom IT, ale spoločným úsilím s mnohými ľudskými faktormi.

Budúca generácia pracovných síl bude musieť byť riadne vyškolená na bezpečnostnú „hygienu“. Vždy budú existovať zraniteľné miesta, preto musíme začať vzdelávať súčasnú pracovnú silu, aby sme lepšie porozumeli bezpečnostným problémom a prijali osvedčené postupy..

Ďalším stupňujúcim sa problémom, ktorý bude potrebné vyriešiť, je riešenie problému identity s online službami, kde nikdy neviete, kto je na druhej strane. Je tu nedostatok dôvery a overenie identity bude cesta vpred.

Pokiaľ ide o technológie, uvidíme omnoho viac implementácií zabezpečenia už od návrhu a spoločnosti budú musieť uprednostniť to pred ľahkým používaním a rýchlosťou. Existujú nové nariadenia, ktoré pomáhajú zmeniť tento prístup, a trh sa nevyhnutne bude musieť prispôsobiť.

Niektoré odvetvia budú mať pri prevencii počítačovej kriminality prioritu pred ostatnými, čo sa stane jedným z 10 najväčších problémov všetkých štátov.

V súčasnosti používa tento web 3,5 miliardy ľudí a ich čísla neustále rastú. Tento rok sme zaznamenali niektoré z najväčších porušení, ktoré sa doteraz vyskytli.

Len v roku 2016 boli ukradnuté 2 miliardy totožností a hesiel; to sú dve tretiny všetkých používateľov internetu! Inými slovami, každý, kto tento rok používal internet, zažil dopad počítačovej kriminality, či už o tom vedel alebo nie!

Aké osvedčené postupy by ste odporučili jednotlivcom, ktorí si chcú zaistiť svoju online identitu?

V prvom rade by ste mali obmedziť množstvo osobných informácií, ktoré zverejňujete online, a zvýšiť predvolenú úroveň zabezpečenia účtov sociálnych médií alebo akýchkoľvek iných online nástrojov, ktoré používate. Veci, ako je viacstupňová autentifikácia s nezabudnuteľnými dlhými heslami, zvýši vašu bezpečnosť, ako aj používanie zabezpečených šifrovaných stránok a riešení VPN, ktoré štandardne zabezpečujú ich používateľov..

Pokiaľ ide o e-maily, mali by ste mať viac účtov: jeden na komunikáciu, druhý na prihlásenie na odber fór a webových stránok a tretí účet určený na obnovenie účtov, ktorý by sa mal vykonávať mimo bežného účtu..

Ak používate verejné pripojenie Wi-Fi, nezabudnite, že ste monitorovaní. Obmedzte jeho používanie a nezabudnite šifrovať svoje údaje..

Robiť všetko, čo by nevyhnutne nezabezpečilo, že nebudete hacknutí, bude to obrovský rozdiel.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me