سنترفاي تحذر: كلمات المرور المحصنة وحدها لا تكفي لوقف خروقات البيانات

أعلنت سنترفاي Centrify الرائدة في تأمين المؤسسات الهجينة عبر خدمات تحديد الهوية اليوم عن تعزيزات كبيرة في أفضل حلولها لإدارة الهوية المتميزة (PIM) بهدف وقف الخروقات التي تنتهك الامتيازات. عبر تقليل سطح الهجوم والتحكم في الوصول المميز إلى المؤسسة الهجينة، وتمكن قدرات سنترفاي الجديدة المنظمات من الانتقال من مهام الامتيازات الثابتة وطويلة الأمد إلى نموذج تفاعلي حيث تكشف فيه المراقبة المتقدمة والتنبيهات في الوقت الفعلي لإنشاء الحسابات الوهمية ومحاولات التسلل التي تجعل من السهل تجاوز تحصين كلمة المرور.

في الوقت الحالي يعد تأمين الوصول المميز في المؤسسات الهجينة إلزامي في تحقيق وضع مخاطرة راشد. وفقا ل "فورستر ويف": إدارة الهوية المتميزة، الربع الثالث من عام 2016 أن 80 بالمائة من الخروقات تستغل الاعتمادات المتميزة للوصول إلي المنظمة وتؤدي الطبيعة المتزايدة للبنية التحتية الهجينة، التي يقودها اعتماد أعباء العمل القائمة على السحابة، إلى الحاجة إلى تأمين الوصول المتميز عبر البنية التحتية السحابية الخاصة والعامة والتطبيقات عبر حل واحد. وفي حين أن معظم حلول إدارة الهوية المتميزة تركز في الأساس على تحصين وثائق التفويض للحسابات المشتركة بناء على مقدمات منطقية، تحصينات كلمة المرور وحدها لا توفر مستوى أمن الوصول المتميز المطلوب لوقف الخروقات.

وبهذا الصدد قال السيد / كامل هيوس، المدير الإقليمي لدي سنترفاي الشرق الأوسط وأفريقيا " تحدث خروقات البيانات بمعدل ينذر بالخطر ولوقفها سنترفاي تحذو نهجا فريدا للسيطرة على إمكانية الوصول المتميز في المؤسسة الهجينة والذي يبسط اعتماد أفضل
"ممارسات إدارة الهوية المتميزة وتعزيز موقف المنظمة من المخاطر."

 وأضاف السيد كامل "على النقيض من ذلك، تحصينات كلمة المرور وحدها ليست كافية، وأفضل الممارسات تتطلب من المنظمات إضافة ودمج منتجات للتحصين، مما يترك ثغرات في الأمن ويزيد من المخاطر. لقد أغلقنا هذه الفجوات مع حل متكامل يجمع بين تحصين كلمة المرور مع التوسط للهويات، وإنفاذ MFA والامتيازات الكافية، مع ضمان الوصول عن بعد ورصد جميع الجلسات المميزة ".

حلول الإدارة الكاملة للهوية المتميزة وحدها يمكنها وقف الخروقات

وقد فحصت دراسة فورستر الأخيرة أربعة مستويات من إدارة الوصول إلى الهوية (IAM). وكشفت عن علاقة مباشرة بين عدد الممارسات المثلي لإدارة الهوية المتميزة التي اعتمدتها المنظمة وعدد الحوادث الأمنية التي تواجهها. وتمكن القدرات الجديدة لإدارة الهوية المتميزة من سنترفاي من تطبيق هذه الممارسات المثلى، إضافة إلى مجموعة سنترفاي الشاملة من الخدمات المتكاملة التي تساعد المنظمات على زيادة مستوى نضجها وموقفها الأمني..

1. إنشاء ضمان الهوية.  تضمن سنترفاي المساءلة من خلال تسجيل دخول المستخدمين بأنفسهم ونسب كل الأنشطة للفرد. وتشمل قدراتها المتقدمة في مجال التدقيق القائم على المضيف الآن الرصد على مستوى العملية بالإضافة إلى الرصد القائم على الهيكل لإسناد جميع الأنشطة إلى الفرد بدلا من حساب مشترك أو الاسم المستعار. ويضيف هذا الرصد المتقدم الجديد طبقة من الأمن يكاد يكون من المستحيل خداع محاكاتها.

1. الحد من الحركة الجانبية: سنترفاي تمكن المنظمات من الحد من سطح الهجوم من خلال إحكام الوصول المتميز وضمان تطبيق امتيازات المستخدمين على الخادم المعتمد فقط. والأن يمكن الحصول على موافقات الوصول لتعيين الأدوار وجعلها قصيرة الأمد. تضمن إدارة سنترفاي للامتياز القائمة على المضيف أن امتيازات المستخدم المعتمدة تنطبق فقط على النظام المستهدف، ولا يمكن استخدامها عبر الشبكة على أجهزة الحواسيب الأخرى. وإذا تم اختراق وثائق التفويض، فإن القراصنة والبرامج الضارة لن يكون لديهم الامتيازات التي تسمح لهم بنشر الفوضى داخل الشبكة.

1. تأسيس الامتياز الأقل: سنترفاي الآن تحكم الوصول المتميز إلى كل من الحسابات المتميزة وترقية الامتياز من خلال أدوار تمكن المنظمات من الاعتماد بشكل صحيح عبر منصة الوصول الأقل امتياز. سنترفاي تقلل من خطر حدوث خرق أمني من خلال منح الامتياز في الوقت المناسب والامتياز الكافي من خلال الوصول المؤقت والمحددة زمنيا التي تعزز الطلب وتتوافق مع سير العمل. وتشمل مسارات مراجعة الحسابات وقدرات الإبلاغ عن الامتثال الآن من لديه حق الوصول، الذين وافقوا على الوصول وكيفية استخدام هذا الوصول عبر الحسابات المتميزة والأدوار المتميزة.

1. مراقبة الاستخدام المميز: سنترفاي ترصد الآن محاولات التسلل والحسابات الوهمية التي وجودها جعل الوصول المميز إلى البنية التحتية أكثر راحة عوضا عن الأمن. قدرات الرصد المتقدمة من سنترفاي تكشف عن التهديدات المتزايدة وتقوم بالتنبيه في الوقت الحقيقي من خلال التكامل بين المعلومات الأمنية وإدارة الأحداث SIEM على خلق مفاتيح التي تمكن الوصول المميز الذي يتجاوز تحصينات كلمة المرور.

1. ووفقا لدراسة فورستر، فإن المنظمات التي تصل إلى أعلى المستويات على مقياس النضج هي أقل احتمالا للتعرض للخروقات بنسبة 50 في المئة. وبالإضافة إلى ذلك، توفر هذه المنظمات 40 في المائة من تكاليف الأمن على نظيراتها الأقل نضجا، وتنفق 5 ملايين دولار أقل في تكاليف الخرق.
   اطلع كيف توقف سنترفاي الخروقات. Stops the Breach.