$
סייבר ואבטחת מידע

אבטחת חשבונות פריבילגיים - שכבת ההגנה הקריטית החדשה

חשבונות פריבילגיים, המהווים את המפתחות לשליטה מוחלטת בתשתיות הארגון, הופכים יותר ויותר יעד למתקפות סייבר. אודי מוקדי, מנכ"ל ומייסד סייברארק, מספר על שכבת ההגנה שפיתחה החברה, שמנהלת את הגישה אל נכסי המידע הרגישים של הארגון ופועלת לאיתור חריגות מהתנהגות תקינה

בשיתוף CyberArk 10:0106.06.16
אחרי שני עשורים בהם שלטה בעולם האבטחה גישת ההגנה ההיקפית, ארגונים מפנימים כיום, שהאיום האמיתי הוא האיום מבפנים, בין אם על-ידי תוקף חיצוני שחדר לרשת, ובין אם על-ידי תוקף מבפנים, הפועל מתוך המערכת הארגונית. חברת סייברארק, שזיהתה את האיום מבפנים כבר לפני שנים, מתמקדת בפיתוח פתרונות המגנים על נקודת הפגיעות הגבוהה ביותר בארגונים - חשבונות פריבילגיים (Privileged Accounts), המאפשרים גישה ברמת הרשאה גבוהה לנכסים הרגישים בארגון.

 

"ההכרה בחשיבות האבטחה של חשבונות פריבילגיים היא תהליך הדרגתי, אבל בשנתיים האחרונות ראינו ללא ספק עלייה משמעותית במודעות; כיום השוק מבין באופן ברור, שאבטחת חשבונות פריבילגיים היא שכבת הגנה חדשה, שהטמעתה קריטית עבור כלל הארגונים", אומר אודי מוקדי, מנכ"ל סייברארק.

 

אודי מוקדי, מייסד ומנכ"ל CyberArk אודי מוקדי, מייסד ומנכ"ל CyberArk

 

במה מתבטאת העלייה הזו במודעות?

מתקפות שהגיעו לכותרות כמו: התקיפות המשמעותיות על ארגוני בריאות אמריקאים, המתקפה על הסוכנות הפדרלית האמריקאית לניהול כוח אדם (OPM), והבנק בבנגלדש התאפשרו הודות להשתלטותם של התוקפים על החשבונות הפריבילגיים ברשת הארגונית. הם ניצלו אותם לרעה כדי להתקדם ברחבי הרשתות הארגוניות, להגיע לנכסי המידע הארגוניים, לגנוב מידע רגיש ולפגוע בתשתיות המחשוב.

 

הבנת דפוס זה והצורך להתמודד מולו באים לידי ביטוי בהמלצות המומחים המובילים בתחום ההגנה על הרשתות הארגוניות ואף חלחלו עד לראש הפירמידה של הממשל האמריקאי, כאשר ה-CIO (מנהל מערכות המידע) של הממשל האמריקני, טוני סקוט, קרא כבר בשנה שעברה בדחיפות ל"מרוץ 30 הימים של אבטחת מידע" 30 days sprint)), במסגרתו ניתנו הנחיות לגופים פדרליים להתמקד בהחמרת ואכיפת המדיניות והנהלים לגבי משתמשים והרשאות פריבילגיים ברחבי הרשתות שלהם".

 

מה סוד כוחם של חשבונות פריבילגיים?

"חשבונות פריבילגיים הם חשבונות המאפשרים גישה ברמת הרשאה גבוהה, והם מאפשרים לתוקפים את אותה רמת השליטה ברשת הארגונית כמו למנהלי התשתיות של הארגון עצמו. למעשה, אלה המפתחות לשליטה מוחלטת בתשתיות החברה. זו הסיבה שתוקפים או גורמים מבפנים, בעלי כוונות זדון, מעוניינים להשתלט עליהם ולנצלם לרעה. על כן, הגנה על חשבונות אלה היא קריטית בהגנה כנגד המתקפות המתוחכמות הפוגעות בארגונים.

"במציאות הנוכחית השימוש בחשבונות פריבילגיים גדל באופן חסר תקדים לכל רוחב הארגון, והם משמשים גם אפליקציות ארגוניות, ספקי שירותים, משתמשים עסקיים ואפילו קבלני משנה המנהלים עבור הארגון את פעילותו ברשתות חברתיות. החשבונות הללו קיימים בכל מקום - בשרתים, במסדי נתונים, בהתקני רשת (network devices), אפליקציות ועוד.

מחקרים מראים שהתוקפים מנצלים את החשבונות הפריבילגיים כנקודה פגיעה של הארגון, כאשר המתקפות הללו הן מזיקות יותר, יקרות יותר להתמודדות, בעיקר עקב הקושי הכרוך באיתור, ניטרול ושיקום לאחר תקיפה זו. אובדן השליטה בחשבונות הפריבילגיים גורם לאובדן אמון ברשת הארגונית, עקב החשש שהתוקף ממשיך להחזיק בהרשאות גישה גבוהות ובעל יכולת לשוב ולפעול כרצונו ברשת".

 

לאתר שימוש חריג

אם כך, מהי גישת האבטחה של סייברארק כדי למנוע מתקפות על חשבונות פריבילגיים?

"סייברארק מתמחה בהגנה על חשבונות אלה, כאשר הפתרונות מתבססים על פלטפורמה שמנהלת את החשבונות הפריבילגיים, מנטרת את השימוש בהם, מנהלת את הגישה אל נכסי המידע הרגישים של הארגון ופועלת לאיתור חריגות מהתנהגות תקינה. באמצעות אלגוריתמים חכמים ויכולות ניתוח מתקדמות יכולה המערכת לזהות ולהתריע על פעילות חשודה, או שימוש חריג, ואף למנוע מיידית גישה של התוקף לנכס הרגיש".

 

כיצד באמת ניתן לגלות בזמן פעילות חשודה המאיימת על מידע רגיש?

"מסתבר שארגונים אינם יודעים, בדרך כלל, מה קורה בכל אחד מהחשבונות הפריבילגיים שלהם בכל זמן נתון, ומתי מתנהלת בהם פעילות חריגה או חשודה. הדרך להגנה טובה היא לא רק להגן על חשבונות פריבילגיים, אלא לפעול לגילוי בזמן אמת של מתקפות שמנצלות חשבונות אלה. סייברארק חוקרת בעקביות דרכים להרחבת פתרונותיה בתחום הגילוי המוקדם של מתקפות מתוחכמות. לדוגמא, אחד הפתרונות שלנו הוא PTA (Privileged Threat Analytics™), המאפשר גילוי מוקדם של מתקפות סייבר באמצעות בנייה אוטומטית של פרופיל התנהגותי לחשבונות פריבילגיים בארגון. הוא מבצע ניתוח איומים ממוקד באמצעות זיהוי מהיר של התנהגות חריגה של משתמשים בחשבון הפריבילגי, כאשר חריגה משמעותה התנהגות שאינה אופיינית לפרופיל הרגיל של השימוש בחשבון. לא כל חריגה היא בהכרח זדונית, על כן יש צורך בהצלבת נתונים ממספר מקורות לאיתור וזיהוי המתקפה. כך, ניתוח כלל ההתנהגות הפריבילגית ברשת והצלבת כל המידע הרלוונטי מאפשרים ליצור תמונת מצב לגבי האיום המתפתח ברשת ולפעול מולו בטרם נגרם נזק משמעותי.

 

"במעבדות סייברארק אנחנו לומדים ומנתחים שיטות פעולה של תוקפים ברשתות ארגוניות ומפתחים דרכי גילוי והתמודדות מול תקיפות אלה. המיקוד בחשבונות הפריבילגיים, בשונה מבחינה רחבה של כלל הפעילות הרשתית, מאפשר הגעה מהירה יותר לפעילות היותר מסוכנת ברשת ומעלה את רמת החשיבות של הממצאים והרלוונטיות לגילוי תקיפות. על-ידי הטמעה נכונה של טכנולוגיה ותהליכים לניהול החשבונות הפריבילגיים ודרכים לניתוח השימוש ואיתור מתקפות, ארגונים יכולים להשתפר מאוד בהתמודדות מול המתקפות המתוחכמות והגבלת נזק פוטנציאלי."

בטל שלח
    לכל התגובות
    x