רועי שיקר

רועי שיקר

מנהל תחום EKRAN להגנה מהאיום הפנימי

כלי ה-PAM של EKRAN מאפשרים לך למקסם את רמת אבטחת המידע בארגון ולמזער את הסיכון מהאיום הפנימי

על-פי הערכות ומחקרים, כמחצית מאירועי הפרת הנתונים וגניבת מידע חיוני מארגונים נגרמים כתוצאה מפעילות של האיום הפנימי – גורם כלשהו הפועל ברשת הארגון עם הרשאות גישה מלאות.  בכ-63% מהמקרים מדובר במשתמשים עם פריבלגיות גישה חזקות, כמו מנהלים, אנשי IT ועוד.

האיום ברור והסכנה לפגיעה בארגונים היא משמעותית. פרסום של חטיבת הסייבר של הבולשת האמריקאית, ה-FBI  משנת 2019 העריך את היקף הנזק הכספי הממוצע של אירוע הפרת נתונים כתוצאה מגורם פנים-ארגוני בכ-3.5 מיליון דולר לכל מקרה.

על פי אותו דו"ח, במרבית המקרים של הפרת הנתונים, אותם גורמים פנים-ארגוניים שהובילו לפגיעה מילאו תפקידים שונים במערך טכנולוגיית המידע של הארגון – מנהלי מערכות, אנשי תמיכה טכנית, מהנדסי רשת, קבלני IT ועוד. הנזק שהם גרמו הוביל, בין השאר, לשיבושים ברשת ובתפעול, לגניבת מידע קנייני, למחיקת נתונים ולזליגה החוצה של מידע אישי אודות לקוחות ועובדי החברה.

המסקנה המתבקשת היא שממש כמו שברפואה, קל הרבה יותר למנוע מחלה מאשר לרפא אותה, כך קל (וזול) הרבה יותר למנוע אירוע הפרת נתונים כתוצאה מגורם פנים ארגוני מאשר לתקן את נזקיו.

כלי ה- PAM של EKRAN מסייעים למזער את הסיכונים מהאיום הפנימי באמצעות ניהול בקרת גישה יעילה למידע הרגיש של הארגון

 Privileged Access Management  או PAM, הם סט כלים מתקדמים של מערכת EKRAN, אשר פותחו על פי המלצות NIST ונועדו למנוע גישה בלתי מורשית למידע ארגוני רגיש על-ידי משתמשים המחזיקים בהרשאות גישה מסוגים שונים.

כלי ה- PAM של EKRAN  מאפשרים למנהלי אבטחת המידע בארגון לשלוט באופן מיטבי בגישה לשרתים ולמידע חיוני, ובכך למקסם את אבטחת המידע הארגוני מבלי להעמיס על אנשי ה IT.

תכונות ה- PAM במערכת Ekran מאפשרים לך:

  • לאבטח באופן מיטבי את הגישה מרחוק לנקודות קצה קריטיות ברשת הארגון.
  • לפקח ולבקר בדיוק מה עושה כל משתמש בכל רגע נתון.
  • לשלוט באופן פרטני בבקשות והרשאות הגישה של המשתמשים.
  • להגיב במיידי ולבלום כל פעילות חריגה של משתמש המבצע פעולה חריגה או אסורה.
  • לספק גישה מאובטחת לסביבת Active Directory שלך.
  • לאבטח את הגישה מבוססת האינטרנט שלך
  • לציין נקודות קצה אליהן משתמשים מורשים מסוימים מסוגלים לגשת/אינם מורשים לגשת.
  • להגביל את משך הזמן בו מוענקת הגישה.
  • לספק אישורים זמניים למשתמשים ולקבוצות ספציפיות.
  • ליצור, להצפין ולנהל באופן אוטומטי את אישורי המשתמשים המורשים ברשת.

PAM – שליטה מלאה ויעילה בבקרת גישה של משתמשים בעלי פריבלגיות- קבלני משנה, ספקים, יועצים, לקוחות, מנהלים ועובדים

ניהול סיסמאות

ניהול סיסמאות בארגונים, במיוחד ארגונים גדולים ומרובי משתמשים, דורש בד"כ התקנה של תוכנות ייעודיות לניהול סיסמאות. לא עוד!  EKRAN משלבת פתרון חכם ומתקדם לניהול סיסמאות המספק את כל היכולות הדרושות בכדי לטפל ולהגן כראוי על הסודות בארגון. פתרון זה כולל:

  • כספת סיסמא לאחסון בטוח של סודות.
  • בקרת גישה מבוססת תפקידים.
  • ניהול מפתחות SSH.
  • ניהול סיסמאות לחשבונות משותפים.
  • ניהול סיסמאות לחשבון אינטרנט.

EKRAN מספקת הצפנת נתונים ברמה צבאית ומשתמשת באלגוריתמי הצפנה תואמים ל- FIPS 140-2.

ייעול תהליכי בקשת גישה ואישור

יכולות ה- PAM של EKRAN מאפשרות לצמצם את סיכוני אבטחת הסייבר על-ידי שליטה במספר החשבונות הפעילים בו-זמנית. המערכת מאפשרת לאשר גישה ידנית של משתמש כלשהו לשרת או לנקודת קצה, לספק סיסמאות חד פעמיות לנקודות קצה ספציפיות, כולל גישה בזמן חירום, להגדיר גישה מבוססת זמן וכן לפקח ולהקליט את הפעילות של המשתמשים השונים.

אימות רב-גורמי

מאמר של מערך הסייבר הלאומי של ישראל מציין כי על-פי סקר שנערך בנושא, 99% מאירועי הסייבר הקשורים לחשבונות משתמשים יכלו היו להימנע באמצעות שימוש באימות רב-גורמי.

כלי האימות הרב-גורמי (2FA) של EKRAN מהווה נדבך חיוני נוסף במערך ניהול הזהויות ובקרת הגישה של המערכת, ונועד למקסם את תהליך אימות המשתמשים על-ידי שילוב אישורי משתמש וסיסמאות חד-פעמיות מבוססות זמן. אמצעי זה נכלל בכל רישיון מערכת EKRAN ומופעל על נקודות קצה של Windows Server ו- Windows ו- macOS.

פיקוח, פיקוח ועוד פעם פיקוח

פיקוח על פעילות המשתמשים ברשת מהווה חלק חיוני בניהול חשבונות של משתמשים בעלי פריבלגיות.  באמצעות סט כלים זה של EKRAN  תוכלו לפקח, להקליט ולבקר באופן רציף את כל הפעילות של משתמשים בעלי פריבלגיות וגם לצפות בהקלטות מאוחר יותר במידה ותתגלה בעיה.

חשוב לציין שבמידה והשרת נופל מכל סיבה שהיא,  הסוכן של המערכת ימשיך להקליט במצב לא מקוון, ולאחר שחזור החיבור כל המידע יעלה לשרת יישומי המערכת של EKRAN. המערכת מייצרת באופן אוטומטי דוחות מקיפים אודות הפעילות של כל המשתמשים בעלי הפריבלגיה, ומאפשרת לנתח ולהעריך את הפעילות במועד מאוחר אחר.

התרעות בזמן אמת ותגובות לאירועים

ספריית ההתרעות הנרחבת של EKRAN מאפשרת לאתר התנהגויות חריגות של משתמשים ולחסום כל משתמש הפועל באופן שעלול לסכן מידע חיוני של הארגון. כמו כן מאפשרת EKRAN  לעצור יישומים ולשלוח למשתמשים התראות בזמן אמת כדי ליידע אותם שהם חורגים מההרשאות שניתנו להם וכי המערכת חסמה אותם עד לבירור האירוע.  בנוסף ניתן להגדיר תגובות אוטומטיות של המערכת לאירועים כגון חסימת משתמשים, עצירת יישומים וכו'.

לסיכום:

כלי ניהול בקרת הגישה המתקדמים של EKRAN  מסייעים לארגונים למקסם את רמת אבטחת המידע ולוודא כי רק למשתמשים מורשים יש את הרשאות הגישה המתאימות לביצוע עבודתם. כמו כן, כלי ה- PAM של מערכת EKRAN מאפשרים לצוותי אבטחת המידע בארגון לזהות פעילויות החשודות כזדוניות ולנקוט בפעולות מיידיות למניעת פגיעה בארגון ובנכסי המידע שברשותו.

לפרטים נוספים ולהדגמת יכולות ה-PAM של מערכת EKRAN, צרו קשר ונחזור אליכם בהקדם!