Zarządzanie zdalnym uprzywilejowanym dostępem
Zapewnienie pracownikom, dostawcom i zaufanym firmom zewnętrznym zdalnego uprzywilejowanego dostępu do kluczowych systemów bez konieczności korzystania z sieci VPN.
Naruszenia firm zewnętrznych
W 2023 r. 15% naruszeń było związanych z firmami zewnętrznymi, co stanowi wzrost o 68% w porównaniu z 2022 r.1
Naruszenia danych uwierzytelniających
W 2023 r. ponad 35% naruszeń było związanych z danymi uwierzytelniającymi1
Naruszenie zewnętrzne
Liderzy branży IT zwracają uwagę na naruszenia danych uwierzytelniających przez zagrożenia zewnętrzne2
Wyzwania związane ze zdalnym dostępem uprzywilejowanym
Organizacje bez względu na wielkość muszą stawić czoła nowym i wyjątkowym wyzwaniom związanym ze wzrostem liczby pracowników zdalnych oraz zewnętrznych, któremu towarzyszy wzrost skali cyberprzestępstw. Jednym z takich wyzwań jest konieczność zapewnienia rosnącej liczbie użytkowników dostępu do systemów i zasobów bez zwiększania ryzyka lub zmniejszania wydajności. Problem ten staje się jeszcze poważniejszy w przypadku dostępu użytkowników uprzywilejowanych.
Zarówno wewnętrzni, jak i zewnętrzni użytkownicy uprzywilejowani często wymagają łączności VPN do wykonywania zdalnych zadań uprzywilejowanych. Zwiększa to złożoność, ponieważ często wymaga dodatkowej konfiguracji środowiska użytkownika przez administratorów IT oraz ogranicza możliwość łączenia się użytkowników końcowych z dowolnej lokalizacji i dowolnego urządzenia, co zmniejsza wydajność.
Konieczność spełnienia tych potrzeb przy jednoczesnym zachowaniu bezpieczeństwa i zgodności przez zespoły IT moze sprawiać znaczną trudność, co jest motywacją do wdrożenia zdalnego zarządzania uprzywilejowanym dostępem (RPAM).
RPAM wymusza stosowanie zasad dostępu z najniższym poziomem uprawnień poprzez kolejkowanie sesji oraz zapewnia zdalnym uprzywilejowanym użytkownikom ograniczony czasowo dostęp just-in-time na potrzeby określonej sesji. Gwarantuje również rozliczalność poprzez rejestrowanie oraz audyt działań zdalnych uprzywilejowanych użytkowników.
Wdrożenie RPAM ma na celu usprawnienie metod zarządzania okresem ważności tożsamości w szczególności w przypadku dostępu krótkoterminowego, co wymaga określonego zestawu zasad i procedur dotyczących tworzenia i przyznawania uprawnień oraz wygaśnięcia praw dostępu.
Bez odpowiedniej strategii zabezpieczenie zdalnych uprzywilejowanych użytkowników może być skomplikowane.
Przypadki użycia zarządzania zdalnym dostępem uprzywilejowanym
Uproszczenie bezpiecznego dostępu dostawcy
Przyznanie dostawcom oraz innym podmiotom zewnętrznym dostępu z najniższym poziomem uprawnień na potrzeby pełnego wglądu w działania dzięki wbudowanemu raportowaniu i zgodności.
Bezpieczna praca zdalna dla pracowników
Zarządzanie całym cyklem życia uprzywilejowanych połączeń zdalnych w celu zapewnienia najniższego poziomu uprawnień oraz wyeliminowania trwałego dostępu.
Zapewnienie zgodności i gotowości na audyt
Rejestrowanie sesji uprzywilejowanych na potrzeby zapewnienia zgodności, tworzenia ścieżki audytu działań oraz ograniczania zagrożeń.
Zarządzanie dostępem uprzywilejowanym dostawców
Poza ochroną wewnętrznych użytkowników zdalnych obowiązkiem organizacji jest również zapewnienie bezpiecznego dostępu do danych uprzywilejowanych dostawcom i podmiotom zewnętrznym. Rozszerzenie zdalnego dostępu uprzywilejowanego na użytkowników zewnętrznych zapewnia organizacjom korzyści wynikające z pełnej ścieżki audytu działań dostawców oraz ograniczenia trwałego dostępu.
Ponadto możliwe jest zapewnienie w organizacji dostępu do informacji wyłącznie zatwierdzonym użytkownikom zewnętrznym dzięki wymuszeniu uwierzytelniania dwuskładnikowego (2FA) oraz stosowaniu wdrażania just-in-time.
Kluczowe korzyści związane z zarządzaniem zdalnym dostępem uprzywilejowanym
- Ograniczenie ryzyka oraz uproszczenie procesu audytu dzięki pełnemu rejestrowaniu sesji
- Zapewnienie dostępu just-in-time (JIT) na potrzeby tymczasowego dostępu ograniczonego czasowo
- Usprawnienie zarządzania dostępem zdalnym oraz dostępem dostawców poprzez automatyzację typowych zadań
- Zwiększenie bezpieczeństwa i zgodności przy jednoczesnym zachowaniu płynności działań firmy
- Wyeliminowanie konieczności korzystania z sieci VPN oraz agentów opartych na punktach końcowych
W jaki sposób Keeper umożliwia bezpieczny zdalny dostęp uprzywilejowany
- Wykorzystanie rozwiązania Keeper Connection Manager oraz funkcji izolacji przeglądarki zdalnej umożliwia szybkie i bezpieczne zapewnienie dostawcy dostępu do sesji uprzywilejowanej bez wdrażania konta
- Wymuszanie szczegółowych ograniczeń udostępniania obejmujących firmy zewnętrzne
- Udostępnianie folderów dostawcom na potrzeby ograniczenia dostępu do określonych zasobów
- Wyeliminowanie trwałego dostępu z wykorzystaniem dostępu ograniczonego czasowo
- Zapobieganie wyciekom danych dzięki zautomatyzowanemu wymuszaniu zmiany haseł
- Włączenie dostępu just-in-time za pomocą ServiceNow, SailPoint oraz wielu innych systemów obsługi zgłoszeń przy użyciu zestawu SDK Keeper Commander oraz zestawu SDK Keeper Secrets Manager
Rozwiązywanie wyzwań związanych ze zdalnym dostępem uprzywilejowanym dzięki Keeper
Keeper Connection Manager oraz funkcja izolacji przeglądarki zdalnej zapewniają rejestrowanie sesji, automatyczne wypełnianie danych uwierzytelniających oraz szczegółowe ścieżki audytu, co umożliwia bezpieczne przeglądanie i dostęp do infrastruktury na zasadzie zero-trust bez konieczności korzystania z sieci VPN lub lokalnego agenta.
1 Raport Verizon DBIR 2024
2 Keeper's Cloud-Based Privileged Access Management
