Image by Gerd Altmann from Pixabay
לפי דו”ח של CISA, 90% ממתקפות הסייבר על תשתיות קריטיות התחילו בפריצה לזהות ארגונית; ענקית הסייבר רובריק מציעה לארגונים פתרון חדשני להגנה על נקודת החדירה המנוצלת ביותר ע”י תוקפי סייבר
עפ”י דו”ח שפרסמה סוכנות הסייבר האמריקאית CISA 90% ממתקפות הסייבר על תשתיות קריטיות התחילו בניצול לרעה של זהות, אשר במקרים רבים הובילה את התוקף להשגת הרשאות ארגוניות נוספות ולגישה למידע רגיש. כעת, כמענה על הצורך ההולך וגובר בהגנה משולבת על זהויות ודאטה, משיקה ענקית הסייבר Rubrik פתרון הוליסטי חדש המאחד מגוון יכולות מתקדמות תחת פלטפורמה אחת. הפלטפורמה החדשה מספקת כיסוי מקיף למגוון הצרכים הארגוניים – הן בניהול זהויות והרשאות, והן בהגנה על מידע רגיש.
כמעט כל ארגון כיום מפעיל מאות ולעיתים אלפי זהויות דיגיטליות – חלקן אנושיות (כגון עובדים או ספקים), ואחרות מופעלות על ידי מערכות, שירותים, מכונות או אפליקציות – מה שמכונה זהויות לא-אנושיות (Non-Human Identities – NHIs). הריבוי והביזור של הזהויות הללו הפכו לאחת מנקודות התורפה המרכזיות של ארגונים. מערכות זהות הן רכיב תשתיתי קריטי שארגונים רבים מסתמכים עליו, והן מהוות בעקביות יעד אטרקטיבי לתוקפים. כאשר אין שליטה מלאה ובקרה רציפה על הזהויות והגישה שלהן – הן עלולות להפוך לכר פורה למתקפות סייבר.
כדי להתמודד עם האיום הזה, ארגונים צריכים להרחיב את תפיסת האבטחה שלהם: לא עוד הגנה על דאטה בלבד, אלא גם בקרה רציפה, בזמן אמת, על כל הזהויות במערכת. עם זאת, במרבית המקרים פתרונות לניהול זהויות, הגנת זהויות ואבטחת דאטה מנוהלים כיום כמוצרים נפרדים על ידי צוותים שונים – מה שיוצר שטחים מתים בזיהוי איומים ומאט את זמן התגובה והשחזור לאחר תקיפה.
פתרון Identity Resilience של רובריק ספק כיסוי נרחב לזהויות בכל סוגי הסביבות: מקומיות (On-Prem), ענן ו-SaaS. הפתרון כולל יכולות חדשות שנועדו לאפשר זיהוי מוקדם יותר של מתקפות ושחזור מהיר יותר של מערכות. Rubrik היא חברת סייבר גלובלית, עם פעילות מקומית בישראל שמרוכזת במשרדיה בתל אביב. אתר הפיתוח הישראלי של החברה כולל צוותי מו”פ שלוקחים חלק בפיתוח Identity Resilience.
היכולות המרכזיות של הפתרון כוללות:
- הגנה היברידית ל-Active Directory (AD) ו-Entra ID: באמצעות תהליכי שיקום אוטומטיים ומתואמים, ארגונים יכולים לשחזר סביבות זהות היברידיות מורכבות – כמו Active Directory forests ו- full Entra ID tenants– בצורה מהירה ובביטחון רב יותר מבעבר. שחזור Active Directory עשוי לכלול עד 22 שלבים ידניים – הפתרון של רובריק מצמצם זאת משמעותית באמצעות אשף ידידותי למשתמש, ובכך מפחית משמעותית את המורכבות ואת זמן השחזור.
- ניתוח סיכונים מקיף לזהויות אנושיות ולא-אנושיות: באמצעות תצוגה מאוחדת של כלל ספקי הזהויות, המציגה זהויות אנושיות ולא-אנושיות שלהן גישה לנתונים רגישים, יכולים ארגונים לאתר חשבונות רדומים או מיותמים, לזהות הסלמות סיכון בהרשאות, ולחשוף שילובים בעייתיים של הרשאות גישה, שלעיתים קרובות חומקים מכלים מסורתיים. מעבר לנראות המשופרת, הארגונים יכולים לעקוב אחר רמות הסיכון של הזהויות ולפעול למיגור הסיכון באמצעות שלילת גישת זהות, גישת נתונים, או שתיהן יחד. גישה זו מחזקת את עקרון Least Privilege, מצמצמת את שטח התקיפה, ומנטרלת איומי זהות פוטנציאליים באופן יזום.
- הקשר מלא בין זהות לנתונים: במקום לעבוד עם הקשר חלקי בלבד שמסופק על ידי ספקי זהויות, יכולים הארגונים לשלב מידע מבוסס-זהות עם מידע הקשור לנתונים רגישים (למשל, מידע רפואי או פיננסי), הרשאות ופעילויות. ההקשר הקריטי הזה מסייע לצמצם את מאמצי השחזור והתיקון, לחזק את חסינות הארגון לפני תקיפת סייבר, ולזרז איתור איומים ותיקון תקלות במהלך תקיפה ולאחריה.
