การรักษาความปลอดภัยการเข้าถึงสิทธิพิเศษได้รับการออกแบบใหม่: เราตั้งเป้าอะไรไว้กับผลิตภัณฑ์ใหม่ของเรา?

Silverfort ภาพ
โฟโต้การ์ด_1200x630_0002_03
สารบัญ

แบ่งปันโพสต์นี้:

วันนี้เรามีความภูมิใจที่จะแนะนำเหตุการณ์สำคัญอีกประการหนึ่งใน Silverfortการเดินทางของเราในการสร้างแพลตฟอร์มความปลอดภัยข้อมูลประจำตัวแบบบูรณาการชั้นนำของโลก การเปลี่ยนแปลงกระบวนทัศน์แบบเดียวกันที่เราเคยใช้กับ MFA การปกป้องข้อมูลประจำตัวที่ไม่ใช่ของมนุษย์ (NHI), ITDR และอื่นๆ ได้ถูกนำไปใช้ในปัจจุบันเพื่อแก้ไขความท้าทายที่สำคัญที่สุดประการหนึ่งของความปลอดภัยในการระบุตัวตน การรักษาความปลอดภัยของการเข้าถึงที่มีสิทธิพิเศษด้วยผลิตภัณฑ์ Privileged Access Security (PAS) ใหม่ของเรา 

ถึงเวลาที่จะต้องคิดทบทวนเรื่องการรักษาความปลอดภัยในการเข้าถึงที่ได้รับสิทธิพิเศษอีกครั้ง   

เมื่อเข้าสู่ปี 2025 จะเห็นได้ง่ายว่า ความปลอดภัยของข้อมูลประจำตัว กลายเป็นสิ่งที่ผู้นำด้านความปลอดภัยขององค์กรนึกถึงเป็นอันดับแรกเมื่อพิจารณาถึงภูมิทัศน์ของภัยคุกคามต่อข้อมูลประจำตัวที่เปลี่ยนแปลงไป ซึ่งการประนีประนอมข้อมูลประจำตัวเพื่อการเข้าถึงที่เป็นอันตรายถือเป็นเสาหลักในแทบทุกการโจมตี ผู้นำจึงจำเป็นต้องประเมินวิธีการรักษาความปลอดภัยข้อมูลประจำตัวแบบดั้งเดิมที่ไม่มีประสิทธิภาพเพียงพออีกต่อไปอีกครั้ง และ PAM โซลูชันอยู่สูงในรายการ 

เหตุใดวิธีการในปัจจุบันที่ใช้ปกป้องผู้ใช้ที่มีสิทธิพิเศษจึงไม่เพียงพอ 

ผู้ปฏิบัติงานด้านการรักษาความปลอดภัยข้อมูลประจำตัวที่ลงมือปฏิบัติจริงทุกคนจะต้องเป็นคนแรกที่เห็นด้วยว่าการพึ่งพาแนวทาง PAM แบบดั้งเดิมเพียงอย่างเดียวในการป้องกันการเข้าถึงการดูแลระบบนั้นจะทำให้เกิดช่องโหว่ด้านความปลอดภัยอย่างแน่นอนวงจรการใช้งานที่ไม่มีที่สิ้นสุด ความท้าทายในการค้นหาบัญชีที่มีสิทธิพิเศษทั้งหมด และการหลีกเลี่ยงบ่อยครั้งโดยผู้ดูแลระบบ เป็นปัญหาสำคัญบางประการที่องค์กรต่างๆ เผชิญ ผลลัพธ์ก็คือ การป้องกัน PAM ไม่ค่อยได้ใช้กับบัญชีที่มีสิทธิพิเศษทั้งหมด และบัญชีจำนวนมากเกินไปถูกเปิดเผยชั่วคราวหรือถาวร 

จินตนาการถึงโซลูชันการรักษาความปลอดภัยการเข้าถึงที่มีสิทธิพิเศษที่สามารถเอาชนะช่องว่างของ PAM แบบดั้งเดิมได้ 

งานของเราเมื่อพยายามแก้ไขความท้าทายที่สำคัญนี้คือการสร้างโซลูชันที่ตอบสนองความต้องการต่อไปนี้: จากมุมมองด้านปฏิบัติการ การปรับใช้และการใช้งานอย่างรวดเร็ว ครอบคลุมบัญชีที่มีสิทธิพิเศษทั้งหมด จากมุมมองด้านความปลอดภัย ความสามารถในการบังคับใช้การเข้าถึงที่ปลอดภัยสำหรับผู้ใช้ที่มีสิทธิพิเศษทั้งหมดด้วย สิทธิพิเศษน้อยที่สุด และนโยบายการเข้าถึงแบบ Just-In-Time (JIT) 

เพื่อบรรลุเป้าหมายเหล่านี้ เราต้องซูมออกจากวิธีการ โซลูชั่น PAM ถูกสร้างขึ้นมาจนถึงปัจจุบัน (ซึ่งยังคงอิงตามสถาปัตยกรรมที่ออกแบบไว้เมื่อหลายสิบปีก่อน) และมองหาวิธีการทางเลือกอื่น อาจกล่าวได้ว่าเป้าหมายของเราไม่ใช่การสร้าง PAM ที่ดีขึ้น แต่เป็นการคิดทบทวนอย่างจริงจังว่าจะสามารถบรรลุวัตถุประสงค์ที่โซลูชัน PAM มุ่งหวังไว้ได้ดีขึ้นด้วยวิธีทางเลือกอื่นอย่างไร  

Silverfort การรักษาความปลอดภัยการเข้าถึงที่มีสิทธิพิเศษ (PAS): ก้าวข้ามการปกป้องบัญชีที่มีสิทธิพิเศษ รักษาความปลอดภัยให้กับบัญชีเหล่านั้น 

ที่แกนกลางของ Silverfort เป็นเทคโนโลยีและสถาปัตยกรรมเชิงนวัตกรรมที่แพลตฟอร์มของเราบูรณาการกับชิ้นส่วนต่างๆ ของโครงสร้างพื้นฐาน IAM จนกลายเป็นส่วนประกอบอินไลน์ของ การรับรอง และขั้นตอนการอนุญาต วิธีนี้ทำให้เราสามารถดู ตรวจสอบ และบังคับใช้การควบคุมความปลอดภัยของข้อมูลประจำตัวแบบเรียลไทม์กับคำขอเข้าถึง 100% ที่เกิดขึ้นภายในผู้ให้บริการข้อมูลประจำตัวต่างๆ (IdP) ในสภาพแวดล้อม ดังนั้น เราจึงพยายามใช้ความสามารถเหล่านี้เพื่อจุดประสงค์ในการปกป้องการเข้าถึงที่มีสิทธิพิเศษ: 

  • การปรับใช้และการใช้งานอย่างรวดเร็ว: If Silverfort มีอยู่แล้วโดยไม่ต้องติดตั้งเพิ่มเติม และสามารถเปิดใช้งานความสามารถ Privileged Access Security ได้ทันที หากไม่เป็นเช่นนั้น Silverfort สามารถนำไปปรับใช้ในองค์กรส่วนใหญ่ได้ภายในเวลาไม่กี่ชั่วโมงหรือไม่กี่วัน (ไม่เหมือนโซลูชัน PAM ดั้งเดิมที่ต้องใช้เวลาหลายเดือนหรือหลายปีในการปรับใช้และเปิดใช้งาน) 
  • การค้นพบอัตโนมัติ: Silverfort สามารถดูการตรวจสอบสิทธิ์และความพยายามเข้าถึงทุกครั้ง รวมถึงการกำหนดค่าของ AMI โครงสร้างพื้นฐาน ดังนั้น จึงไม่เพียงแต่สามารถระบุผู้ใช้ที่เป็นสมาชิกของกลุ่มผู้ดูแลระบบได้เท่านั้น แต่ที่สำคัญกว่านั้น ยังสามารถระบุผู้ใช้ที่เข้าถึงทรัพยากรที่ละเอียดอ่อนได้ โดยสามารถใช้งานสิทธิ์การเข้าถึงของผู้ดูแลระบบได้โดยไม่ต้องระบุอย่างเป็นทางการ Silverfort ยังสามารถระบุแหล่งที่มาและจุดหมายปลายทางทั้งหมดได้ บัญชีสิทธิพิเศษ กำลังถูกใช้งาน 
  • การบังคับใช้สิทธิ์การเข้าถึงขั้นต่ำด้วย “การกั้นรั้วเสมือนจริง”: Silverfort สามารถแทรกแซงในกระบวนการตรวจสอบสิทธิ์ใดๆ และแจ้งให้ผู้ให้บริการข้อมูลประจำตัวทราบว่าจะอนุญาตหรือบล็อกการเข้าถึง ซึ่งช่วยให้องค์กรมั่นใจได้ว่าบัญชีที่มีสิทธิพิเศษจะถูกใช้เฉพาะในจุดประสงค์ที่ตั้งใจไว้เท่านั้น และไม่มีใครสามารถละเมิดสิทธิ์ดังกล่าวเพื่อการเข้าถึงอื่นๆ ได้ 
  • การเข้าถึงแบบ Just-In-Time (JIT):เราได้ปรับปรุงเทคโนโลยีของเราด้วยความสามารถในการปิดใช้งานบัญชีผู้ดูแลระบบและเปิดใช้งานได้เพียงช่วงเวลาสั้นๆ เมื่อจำเป็นจริงๆ โดยจะต้องมีการร้องขอการเข้าถึงที่ได้รับการยืนยันจากผู้ใช้ที่ได้รับอนุญาต  
  • ผู้ดูแลระบบหลีกเลี่ยงความยืดหยุ่น: ประสบการณ์ของผู้ใช้ผู้ดูแลระบบเมื่อเข้าถึงทรัพยากรยังคงเหมือนเดิมและไม่อยู่ภายใต้การเปลี่ยนแปลงใดๆ Silverfortการควบคุมความปลอดภัยของ ' จะถูกบังคับใช้แบบอินไลน์ผ่านการบูรณาการกับโครงสร้างพื้นฐาน IAM (เช่น Active Directory) ไม่ว่าผู้ดูแลระบบจะพยายามเข้าถึงทรัพยากรอย่างไร ในทางปฏิบัติ หมายความว่าผู้ดูแลระบบไม่มีทางเลี่ยงการป้องกันได้ Silverfort โดยการเข้าถึงทรัพยากร "โดยตรง" เช่นเดียวกับที่พวกเขา (และผู้ก่อให้เกิดภัยคุกคาม) มักทำกับโซลูชัน PAM ดั้งเดิม  

การเปลี่ยนแปลงอนาคตของการรักษาความปลอดภัยของข้อมูลประจำตัว   

การเปิดตัว PAS ถือเป็นอีกก้าวที่สำคัญใน Silverfortมีภารกิจในการนำเสนอโซลูชันเดียวที่ตอบโจทย์ความต้องการด้านความปลอดภัยของข้อมูลประจำตัวอย่างครบถ้วน สิ่งที่สำคัญยิ่งกว่าความสามารถเฉพาะเจาะจงก็คือ PAS ทำงานร่วมกับโมดูลที่มีอยู่ของเรา ได้แก่ ISPM, ITDR, MFA บัญชีบริการ การป้องกัน (NHI) และไฟร์วอลล์การตรวจสอบสิทธิ์ – เพื่อสร้างองค์รวมที่ใหญ่กว่าผลรวมของส่วนประกอบทั้งหมด เป็นครั้งแรกที่ทีมงานด้านความปลอดภัยสามารถได้รับโซลูชันแบบครบวงจรเพื่อจัดการกับภัยคุกคามด้านข้อมูลประจำตัวแบบครบวงจร ซึ่งความสามารถในการป้องกันการเข้าถึงของผู้ดูแลระบบมีบทบาทสำคัญ 

มาร่วมกับเราในการกำหนดใหม่ว่าอะไรเป็นไปได้   

เรียนรู้เพิ่มเติมเกี่ยวกับ Silverfort การเข้าถึงสิทธิพิเศษและการรักษาความปลอดภัยที่นี่

เรากล้าที่จะผลักดันการรักษาความปลอดภัยข้อมูลประจำตัวไปไกลยิ่งขึ้น

ค้นพบสิ่งที่เป็นไปได้

ตั้งค่าการสาธิตเพื่อดู Silverfort แพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัวในการดำเนินการ

รับการสาธิต