"בעולם החדש עסקים חייבים לשנות את הגישה שלהם לאבטחת מידע רק כדי לשרוד. אבל ארגונים שבאמת יעשו שינוי בגישת האבטחה שלהם לא רק ישרדו - הם ישגשגו". כך אמר אודי מוקדי, יו"ר ומנכ"ל סייברארק, בכנס CyberWeek Online של אוניברסיטת תל-אביב. מוקדי הציג בכנס את המודל החדש לאבטחת סייבר: הגנה על זהויות.
"מעכשיו, הזהות היא הפרימטר החדש (ההגנה ההיקפית החדשה) של הארגון", הבהיר מוקדי. "הזהות היא מה שמחבר משתמשים למכשירים ולאפליקציות שלהם - שמחוברים בעצמם לדאטה, למערכות ולשירותים שגם להם יש זהות משלהם. עסקים צריכים לפעול לפי פרדיגמת אבטחה הממוקדת על הזהות, כזו שתאפשר להם לספק גישה מאובטחת לכל זהות, לכל משאב, בשימוש בכל מכשיר, מכל מקום".
דרושה - רמה גבוהה של בקרה
לדברי מוקדי, כמות וסוג הזהויות הפריבילגיות גדל במהירות. עד לאחרונה, רק מנהלי IT בארגון נחשבו למשתמשים פריבילגיים, וזה כמובן התרחב למנהלי קונסולות ענן. אבל בסביבה של היום, כמעט כל זהות יכולה להיות פריבילגית בתנאים מסויימים. זה יכול להיות עובד או חבר צוות שהוא גם אדמין של מערכת לניהול משאבי אנוש או ניהול כספים, המכילה מידע רגיש, וזו יכולה להיות אפילו זהות לא אנושית, כמו בוט אוטומציה, שיש לו גישה לאפליקציות רגישות כחלק ממשימותיו השגרתיות. כל הסוגים האלה של גישה פריבילגית מציגים סיכון גבוה לארגון ולכן דורשים רמות גבוהות של אמצעי בקרה לאבטחה.
"אי-אפשר לאבטח את הזהויות, אלא אם מנהלים כראוי את הגישה של המשתמש האנושי ושל האפליקציה לנכסים בעלי הערך החשוב ביותר - יהלומי הכתר של הארגון", הוא הוסיף.
לאבטח את העובדים
כשם שכל זהות יכולה להיות פריבילגית בתנאים מסויימים, כמעט כל זהות יכולה להיות מטרה למתקפה על גישה פריבילגית. תוקפים מכניסים רגל בדלת דרך הדבקה ראשונה, כמו מתקפת פישינג או הרשאות גנובות. לאחר מכן הם פועלים בתוך הרשת הארגונית, תמיד מחפשים איך להעלות את רמת הפריבילגיות שלהם. הם ינסו לנוע לרוחב משתמשי הארגון, בתקוה לעלות ברמת הגישה הפריבילגית. הם חוזרים על התהליך הזה עד שהם משיגים את הגישה לנכסים הקריטיים, וכתוצאה מכך משבשים את פעילות העסק.
לכן, בנוסף לאבטחה של הענן או של תשתית היברידית, חשוב מאוד לאבטח את העובדים, שהם כיום "תמיד מחוברים, ועובדים מכל מקום" (always on, always from anywhere). פעמים רבות, המכשירים בהם אותם עובדים מהווים את המטרות האטרקטיביות ביותר עבור התוקפים.
מוקדי הזכיר נתונים מ"מחקר העבודה מרחוק" של סייברארק, לפיו 77% מהעובדים מרחוק נכנסים למערכות הארגוניות ממכשירים "שהביאו מהבית" (BYOD), שאינם מנוהלים ואינם מאובטחים. 93% השתמשו באותה סיסמה ליישומים והתקנים רבים. 29% מההורים שעובדים מהבית הודו שהם מאפשרים לבני משפחה אחרים להשתמש במכשירים של העבודה לפעילויות כמו שיעורי בית, משחקים וקניות און-ליין. 66% מהעובדים מהבית אימצו כלים כמו zoom או מיקרוסופט Teams בהם התגלו פרצות אבטחה משמעותיות.
אבטחה לפני הכל
מוקדי סיפר בכנס, כי סייברארק פיתחה פתרון מיוחד עבור אבטחת עובדים מרוחקים, Endpoint Privilege Manager, שמציע יעילות של 100% במניעת מתקפות כופר. הפתרון מונע גם את גניבת ההרשאות או את דפוס התנועה הרוחבית שתוקפים אוהבים כל כך להשתמש בו. "בנוסף, הוספנו טכנולוגיה עטורת פרסים לפתרונות שלנו עם רכישת חברת Idaptive, מובילה בתחום Identity as a Service (זהות כשירות) שסייברארק רכשה בחודש מאי האחרון".
Idaptive מספקת פתרון אימות רב-גורמי בטכנולוגיית בינה מלאכותית, שתומך ב-SSO וניהול מעגל החיים של זהויות (identity life cycle management), אשר מאפשר לזהויות לנוע באופן חלק בין רמות גישה שונות. עם הטכנולוגיה של Idaptive, סייברארק תציע ללקוחות פתרון SaaS בגישת "אבטחה לפני הכול" (Security First) כדי לנהל זהויות, עם ניהול גישה פריבילגית כבסיס, מה שמפחית סיכון, מקל על התפעול ומשפר אג'יליות.
מנכ"ל סייברארק סיכם בשלוש המלצות: "על ארגונים לזהות תחילה את הנכסים הקריטיים ביותר שלהם, בין אם הם on-premise (בחצר הלקוח) או בענן, ולהגן עליהם באמצעות פתרונות ניהול גישה פריבילגית. שנית, עליהם לחשוב כמו תוקף כדי שיוכלו לאבטח את נקודות הכניסה הפגיעות ביותר שלהם, כגון תחנות עבודה של עובדים. ושלישית, לאמץ גישה שמתמקדת בזהויות לפני הכל".
