גניבת זהות משתמש פריבילגי גורמת למירב הנזקים בארגונים

בכנס השנתי של לקוחותיה, CA World 2015, שנערך בלאס וגאס, הכריזה CA Technologies המיוצגת בישראל על ידי NessPRO, קבוצת מוצרי התוכנה של נס ישראל, על מוצרים חדשים בסל מוצרי האבטחה הממוקדים בזהות, המאפשרים את פעילות העסק ההיברידי הכולל מחשוב ענן, מחשוב מבוזר ונייד, ומיינפריים.

מהדורה חדשה של CA Privileged Access Manager עוזרת לבצע בקרת גישה של משתמשים פריבילגיים לסביבות VMware NSX דינאמיות. עדכונים ל-CA Identity Suite מסייעים לפשט את בקרת הזהויות עבור כל המשתמשים, ומוצר חדש, CA Data Content Discovery, עוזר לעמוד בדרישות הציות לתקנות על ידי גילוי ומיון נתוני המיינפריים. בעזרת יכולות חדשות אלו, CA משפרת את הדרך שבה עסקים מתגוננים מפני פרצות אבטחה, תוך שהיא מסייעת להם ליישם בביטחון רב יותר מערכות דיגיטליות ויישומים המניעים את כלכלת האפליקציות.

הכרזת המהדורה החדשה של CA Privileged Access Manager מספקת יכולת פעולה הדדית של ניהול גישה לבעלי הרשאות נרחבות עם NSX VMware, פלטפורמת הווירטואליזציה של VMware למרכזי נתונים המוגדרים על ידי תוכנה. שילוב יכולות האבטחה המובנות של VMware NSX עם יכולות האבטחה של CA Privileged Access Manager מסייע לאבטחת הגישה למערכת עבור VMware NSX administrators ומסייע לשיפור היעילות התפעולית.

"מהדורה זו של CA Privileged Access Manager ויכולתה לבצע בקרת גישה של משתמשים פריבילגיים ולהגן על אישורים פריבילגיים, מאפשרת ללקוחות להרחיב את היתרונות של פלטפורמת וירטואליזציית הרשת VMware NSX ושל המיקרו-סגמנטציה", אמר סטיב פיירסטון, סגן נשיא בכיר והמנהל הכללי של עסקי אבטחת המידע ב-CA Technologies. "מוצר זה מסייע  לחזק את מעמדה המוביל של CA בשוק זה, ומסייע לארגונים להגן על המערכות של כלכלת האפליקציות".

סטיב פיירסטון, סגן נשיא בכיר והמנהל הכללי של עסקי אבטחת המידע ב-CA Technologies. צילום: פלי הנמר

דו"ח מיוני 2014 העריך בשמרנות את העלות הכלכלית העולמית השנתית של פשעי סייבר ב-375 מיליארד דולר. החקירות חשפו באופן עקבי כי חשבונות ואישורים של משתמשים בעלי הרשאות נרחבות שנגנבו או שבוצע בהם שימוש לרעה, נמצאים בלב רבות מפריצות מזיקות אלה.

"עד 2018, חוסר היכולת של ארגונים לקבוע בצורה נכונה את ההיקף ולהכיל נכונה גישה פריבילגית, יהיה אחראי לעד 60% מאירועי השימוש לרעה וגניבת נתונים בתוך הארגון, לעומת 40% היום" קובע דו"ח של גרטנר (Gartner).

זוהר פרל, מנכ"ל פעילות קבוצת CA ב-NessPRO בתערוכה בין שני אזורי פתרונות עיקריים של CA: אבטחה ו-DevOps. צילום: פלי הנמר

CA מגנה על כלכלת האפליקציות על ידי אבטחת האישורים המציגים את רוב הסיכונים

Affigent LLC, ספקית פתרונות המשרתת את השוק הפדרלי מאז 2003, יוצרת פתרונות אבטחה במטרה לסייע ללקוחות פדרליים להגן על מרכזי הנתונים שלהם המוגדרים על ידי תוכנה. "VMware NSX מאפשרת את האג'יליות ואבטחת הרשת המובנית שארגונים נזקקים להם כדי להגיב במהירות לדרישות של סביבות העבודה הדינאמיות של היום", אמרה קרול ריבטי, נשיאת Affigent.

"פתרון CA Privileged Access Manager משלים את VMware NSX כדי לבצע בקרה, ניטור וביקורת על פעילות משתמשים פריווילגים", מסבירה ריבטי. "CA Privileged Access Manager מבצע בקרה באופן יזום על הגישה והפעילות של משתמשים פריבילגיים, דבר המאפשר פריבילגיות granular operator  בסביבת VMware NSX, ואת העבודה בסביבה, תוך התבססות על יכולות האבטחה של VMware NSX".

CA Privileged Access Manager מתמקד באבטחת חשבונות פריבילגיים על מנת למזער את הסיכון של פריצות מזיקות. המהדורה האחרונה פועלת באופן הדדי עם VMware NSX Service Composer במטרה לספק פריבילגיות security operator מתקדמות למשאבים מבוססי רשת של VMware NSX ולסביבת הניהול VMware NSX. כאשר מסומנים אירועים רגילים או חריגים, CA Privileged Access Manager מספק תשובות אבטחה דינאמיות, כגון הפסקת administrative session והתחלה אוטומטית של הקלטות session, או אילוץ המשתמש הניהולי לבצע אימות מחדש עם אישורים חזקים יותר. בקרות אוטומטיות אלה מסייעות להגן על משתמשים פריבילגיים ונתוני האימות שלהם מגניבה או חשיפה לסיכון, תוך סיוע לשמירת השלמות של סביבת ההפעלה.

הדבר גם משפר את היעילות התפעולית והזריזות העסקית, על מנת לעזור לשמור על הקצב שמכתיבות סביבות הענן והווירטואליזציה הדינאמיות שהן עמוד השדרה של כלכלת האפליקציות, ככל ש-CA Privileged Access Manager מגלה instances וירטואליים חדשים, ומחיל עליהם מדיניות אבטחה בזמן אמת.

"יכולות אבטחת משתמשים פריבילגיים ב-CA Privileged Access Manager ישלימו את שירותי האבטחה רבי העוצמה הניתנים על ידי VMware NSX", אומר סקוט קלינטון, מנהל בכיר, ניהול מוצרי שותפים, היחידה העסקית של תחום הרשתות והאבטחה ב-VMWare. קלינטון הוסיף, כי "פתרון CA Privileged Access Manager יחד עם VMware NSX מאפשרים בקרה על מטלות תפעוליות ויכולים לספק ללקוחות ביטחון שיש להם את הטוב ביותר: רשת VMware NSX, מיקרו-סגמנטציה ובקרת גישה גרנולארית".

פישוט הניהול וה-governance של הזהויות למשתמשים עסקיים ולאנשי ה-IT

CA מאפשרת יעילות תפעולית, אבטחה וציות לתקנות על ידי פישוט תהליכי הניהול וה-governance של הזהויות למשתמשים עסקיים האחראים לפונקציות הקשורות לזהות, שהיו פעם נחלתה של קבוצת ה-IT המרכזית. המהדורה החדשה של CA Identity Suite מספקת חוויה אינטואיטיבית ויעילה למשתמש העסקי שנועדה לעזור בתהליך האימוץ של המשתמשים ושביעות רצון לקוחות הן בתחום העסקי והן בתחום המחשובי. באמצעות שימוש ב-Web ובאפליקציות חדשות, משתמשים יכולים לבצע את כל תהליכי ניהול הזהות וה-governance מממשק מרכזי אחד בערוצים השונים. התאמה אישית של הממשק מסייעת גם היא להניע את חוויית המשתמש.

בנוסף, CA Identity Suite משפר את האבטחה על ידי שילוב עם CA Advanced Authentication במטרה לספק הקצאת אישורים לאימות multi-factor רב עוצמה. יכולת חדשה זו כוללת אימות חזק (step-up authentication), המחייב את המשתמשים לספק יותר ראיות כדי להוכיח שהם אכן מי שהם טוענים, בעת שהם מנסים לבצע פעילות שמסומנת כחשודה או מסוכנת יותר.

עם יותר מארבעה מיליון חברים בפלורידה ו-15.5 מיליון אנשים נוספים המקבלים שירות באמצעות חברות קשורות ב-16 מדינות, חברת שירותי הבריאות Florida Blue מחויבת לבריאות של חבריה ולהגן על המידע האישי שלהם. "יש לנו אלפי עובדים התומכים במשימה שלנו לקדם בריאות טובה יותר. הניהול וה-governing של גישת עובדינו הם קריטיים לשיפור הפרודוקטיביות והיעילות שלהם, ולשמירה על  אבטחה והגנה של נתוני החברים שלנו", אמר ליינלי עלי, ארכיטקט ארגוני ב-Florida Blue, חברה השייכת ל-Blue Cross and Blue Shield של פלורידה. "הטכנולוגיה של CA הופכת את ניהול הזהויות לפשוט על ידי הפיכת שפה טכנית למונחים עסקיים שכל עובד יכול להבין, ומסייעת ביעילות להגן על מידע של החברים על ידי ביצוע בקרה לגבי מי יכול לגשת לאן".

גילוי ומיון נתוני מיינפריים מסייעים לעמוד בדרישות האבטחה והציות לתקנות

פתרון CA Data Content Discovery פותח על מנת לענות על צרכי האבטחה והציות לתקנות. מדובר בפתרון הראשון בענף לגילוי נתונים ומיונם על גבי פלטפורמה, המסייע להגן על נתוני מיינפריים באמצעות סריקה אוטומטית של נתונים, על מנת לזהות היכן נמצא מידע רגיש ומידע שכפוף לרגולציה, כיצד ניגשים למידע זה ומי ניגש אליו.

"CA Data Content Discovery הוא מוצר מאוד שימושי המגלה נתונים הכפופים לרגולציה על פלטפורמת z/OS", אמר ג'ו סטורונאס, המנהל הטכנולוגי הראשי ב-PKWARE, חברה לתוכנות הצפנה ושותפה של CA. "אנו מצפים כי חברות בתחומי הבנקאות והביטוח ימצאו שהמוצר הינו בעל ערך, מאחר שנפח המידע הרגיש והרגולטורי שיש לארגונים אלה עולה בהרבה על רוב הארגונים. עם פריצות שמתפרסמות חדשות לבקרים, היכולת למצוא היכן נמצא מידע רגיש זה באמצעות CA Data Content Discovery, ואז להצפין אותו, או אפילו לשלול שאין לך אותו, היא צעד קריטי בהגנה על העסק".