"הזהויות הן קו ההגנה ההיקפי החדש של ארגונים"
"בלי הגנה נכונה, זוהי דלת פתוחה שעלולה לשמש את ההאקרים לביצוע יותר ויותר מתקפות ממוקדות", אמר אודי מוקדי, יו"ר ומנכ"ל סייברארק
"בעולם המובייל, הדיגיטל והענן של ימינו, כל הזהויות יכולות להיות פריבילגיות בתנאים מסוימים. זהויות הן קו ההגנה ההיקפי החדש של הארגון ובלי הגנה נכונה, זוהי דלת פתוחה שעלולה לשמש את ההאקרים לביצוע יותר ויותר מתקפות ממוקדות", כך אמר אודי מוקדי, יו"ר ומנכ"ל סייברארק. מוקדי דיבר בכנס Impact של החברה, שנערך השנה אונליין, מול אלפי משתתפים ולקוחות סייברארק מהעולם.
"במציאות החדשה, הגישה המסורתית לניהול ואבטחת זהויות כבר לא מתאימה", אמר מוקדי. "הטכנולוגיה של אידפטיב, שאותה רכשנו במאי השנה, מסייעת לנו להרחיב את ניהול הגישה הפריבילגית – שכבה קריטית בגישת 'אבטחה לפני הכול'. זאת, על מנת להגן על הגישה לרשת הארגונית מפני מגוון זהויות של בני אנוש, אפליקציות, מכונות והשירותים שכל אלה צורכים".
הוא אמר כי "צוותי האבטחה המקצועיים ומגני הסייבר התמודדו ומתמודדים בחודשים האחרונים עם אתגרים גדולים מאי פעם, וזאת תוך מעבר למודלים חדשים של עבודה. בעולם שבו גבולות הארגון נעלמו כמעט בן לילה, צוותי ההגנה נאלצים להגן על מרחב מתקפה שגדל באופן אקספוננציאלי".
מה אומרים המחקרים?
"העבודה מרחוק לא הקלה על חיי המגנים", ציין מוקדי. "במחקר שערכנו עלה כי 77% מהעובדים מרחוק נכנסים למערכות הארגוניות ממכשירים שהביאו מהבית (BYOD), שאינם מנוהלים ואינם מאובטחים. 93% השתמשו באותה סיסמה ליישומים והתקנים רבים. 29% מההורים שעובדים מהבית הודו שהם מאפשרים לבני משפחה אחרים להשתמש במכשירים של העבודה לפעילויות כמו שיעורי בית, משחקים וקניות אונליין. בנוסף, 66% מהעובדים מהבית אימצו כלים כמו זום או מיקרוסופט טימס, שהתגלו בהם פרצות אבטחה משמעותיות".
מוקדי ציטט מחקר של וריזון שממנו עולה כי 80% מהפריצות מבוססות על הרשאות גנובות או אבודות. "גם בפריצה האחרונה לטוויטר, התוקפים השתמשו בשיטות 'מסורתיות' יותר כדי להשיג שיתוף פעולה מבפנים וגישה לכלי הניהול (אדמין) – מה שאפשר השתלטות על חשבונות בעלי פרופיל גבוה. הדפוס הזה מאוד מוכר – וניתן למנוע אותו. טוויטר הגיבה מהר, אבל הנזק כבר נעשה", אמר.
לדבריו, "כדי למנוע זאת, יש כמה צעדים בסיסיים שניתן לנקוט: ראשית, בידוד של ההרשאות הפריבילגיות הללו, ניטורן באופן רציף וניתוח התנהגות המשתמשים בהן. זאת, לצד כלי בקרה ליצירת גישה פרטנית ומוגבלת (Least privileged), כדי למזער את הגישה של עובדים לפונקציות רגישות".
ארבע מגמות מרכזיות
מוקדי אמר כי "לא משנה באיזו תעשייה או מדינה מדובר, הגנה על כל סוג של מידע – בין אם אלה נתוני לקוחות, קניין רוחני או מוניטין – אפשרית רק אם מגנים על גישה פריבילגית".
הוא ציין ש-"משיחות שאני מקיים עם מנהלים בארגונים מסתמנות ארבע מגמות מרכזיות: בעולם שבו הפרימטר (הגנה היקפית) כמעט נעלם, שבו הזהות היא הפרימטר החדש, חיוני לאמץ גישה כוללת יותר לאבטחת הזהות. בעולם ההיברידי ומרובה העננים של היום, זהויות פריבילגיות מתרחבות: כל הזהויות – אנושיות ולא אנושיות – יכולות להפוך לפריבילגיות בתנאי עבודה מסוימים. זה יכול להיות אדמין שצריך גישה זמנית לקונסולת הענן, או בעל תפקיד אחר בארגון, שיש לו מעמד אדמין במערכת משאבי האנוש או הניהול הפיננסי, או ישות לא אנושית, בוט שיש לו הרשאה פריבילגית גבוהה על מנת לקבל גישה לחומר רגיש ולבצע משימות שגרתיות".
"מגמה שלישית", אמר, "היא שהעקרונות של הגישה הפרטנית מיושמים בקנה מידה גדול יותר. אנחנו רואים יותר ויותר ביקוש לפתרונות שמעניקים את הגישה הפריבילגית הנכונה, ברמה הנכונה ובזמן הנכון, תוך שימוש בטכניקות נטולות סיסמה. המגמה הרביעית היא שימוש הולך וגדל באבטחת גישה פריבילגית ובאבטחת זהויות באמצעות פתרונות תוכנה כשירות (SaaS)".
"עם הטכנולוגיה של אידפטיב נציע פתרון SaaS בגישת 'אבטחה לפני הכול', כדי לנהל זהויות, עם ניהול אבטחה פריבילגית כבסיס – מה שמפחית סיכון, מקל על התפעול ומשפר אג'יליות", סיכם מוקדי. "כיום, להיות מאובטחים זה אומר לנקוט בגישת 'אבטחה לפני הכול', שמונעת על ידי בינה מלאכותית, שמעבירה חוויית משתמש חלקה, בכל מקום, על כל מכשיר ולכל משתמש – אנושי או אפליקציה".
חתיך כמו אח שלו