פתרון ה-Identity Resilience של Rubrik עונה על נקודת העיוורון העיקרית באבטחת סייבר

מורן שקד

לפני 3 שעות

Image by Gerd Altmann from Pixabay

לפי דו”ח של CISA, 90% ממתקפות הסייבר על תשתיות קריטיות התחילו בפריצה לזהות ארגונית; ענקית הסייבר רובריק מציעה לארגונים פתרון חדשני להגנה על נקודת החדירה המנוצלת ביותר ע”י תוקפי סייבר

עפ”י דו”ח שפרסמה סוכנות הסייבר האמריקאית CISA 90% ממתקפות הסייבר על תשתיות קריטיות התחילו בניצול לרעה של זהות, אשר במקרים רבים הובילה את התוקף להשגת הרשאות ארגוניות נוספות ולגישה למידע רגיש. כעת, כמענה על הצורך ההולך וגובר בהגנה משולבת על זהויות ודאטה, משיקה ענקית הסייבר Rubrik פתרון הוליסטי חדש המאחד מגוון יכולות מתקדמות תחת פלטפורמה אחת. הפלטפורמה החדשה מספקת כיסוי מקיף למגוון הצרכים הארגוניים – הן בניהול זהויות והרשאות, והן בהגנה על מידע רגיש.

כמעט כל ארגון כיום מפעיל מאות ולעיתים אלפי זהויות דיגיטליות – חלקן אנושיות (כגון עובדים או ספקים), ואחרות מופעלות על ידי מערכות, שירותים, מכונות או אפליקציות – מה שמכונה זהויות לא-אנושיות (Non-Human Identities – NHIs). הריבוי והביזור של הזהויות הללו הפכו לאחת מנקודות התורפה המרכזיות של ארגונים. מערכות זהות הן רכיב תשתיתי קריטי שארגונים רבים מסתמכים עליו, והן מהוות בעקביות יעד אטרקטיבי לתוקפים. כאשר אין שליטה מלאה ובקרה רציפה על הזהויות והגישה שלהן – הן עלולות להפוך לכר פורה למתקפות סייבר.

כדי להתמודד עם האיום הזה, ארגונים צריכים להרחיב את תפיסת האבטחה שלהם: לא עוד הגנה על דאטה בלבד, אלא גם בקרה רציפה, בזמן אמת, על כל הזהויות במערכת. עם זאת, במרבית המקרים פתרונות לניהול זהויות, הגנת זהויות ואבטחת דאטה מנוהלים כיום כמוצרים נפרדים על ידי צוותים שונים – מה שיוצר שטחים מתים בזיהוי איומים ומאט את זמן התגובה והשחזור לאחר תקיפה.

פתרון Identity Resilience של רובריק ספק כיסוי נרחב לזהויות בכל סוגי הסביבות: מקומיות (On-Prem), ענן ו-SaaS. הפתרון כולל יכולות חדשות שנועדו לאפשר זיהוי מוקדם יותר של מתקפות ושחזור מהיר יותר של מערכות. Rubrik היא חברת סייבר גלובלית, עם פעילות מקומית בישראל שמרוכזת במשרדיה בתל אביב. אתר הפיתוח הישראלי של החברה כולל צוותי מו”פ שלוקחים חלק בפיתוח Identity Resilience.

היכולות המרכזיות של הפתרון כוללות:

הגנה היברידית ל-Active Directory (AD) ו-Entra ID: באמצעות תהליכי שיקום אוטומטיים ומתואמים, ארגונים יכולים לשחזר סביבות זהות היברידיות מורכבות – כמו Active Directory forests ו- full Entra ID tenants– בצורה מהירה ובביטחון רב יותר מבעבר. שחזור Active Directory עשוי לכלול עד 22 שלבים ידניים – הפתרון של רובריק מצמצם זאת משמעותית באמצעות אשף ידידותי למשתמש, ובכך מפחית משמעותית את המורכבות ואת זמן השחזור.
ניתוח סיכונים מקיף לזהויות אנושיות ולא-אנושיות: באמצעות תצוגה מאוחדת של כלל ספקי הזהויות, המציגה זהויות אנושיות ולא-אנושיות שלהן גישה לנתונים רגישים, יכולים ארגונים לאתר חשבונות רדומים או מיותמים, לזהות הסלמות סיכון בהרשאות, ולחשוף שילובים בעייתיים של הרשאות גישה, שלעיתים קרובות חומקים מכלים מסורתיים. מעבר לנראות המשופרת, הארגונים יכולים לעקוב אחר רמות הסיכון של הזהויות ולפעול למיגור הסיכון באמצעות שלילת גישת זהות, גישת נתונים, או שתיהן יחד. גישה זו מחזקת את עקרון Least Privilege, מצמצמת את שטח התקיפה, ומנטרלת איומי זהות פוטנציאליים באופן יזום.
הקשר מלא בין זהות לנתונים: במקום לעבוד עם הקשר חלקי בלבד שמסופק על ידי ספקי זהויות, יכולים הארגונים לשלב מידע מבוסס-זהות עם מידע הקשור לנתונים רגישים (למשל, מידע רפואי או פיננסי), הרשאות ופעילויות. ההקשר הקריטי הזה מסייע לצמצם את מאמצי השחזור והתיקון, לחזק את חסינות הארגון לפני תקיפת סייבר, ולזרז איתור איומים ותיקון תקלות במהלך תקיפה ולאחריה.

הנתונים, המידע, הדעות והתחזיות המתפרסמות באתר זה מסופקים כשרות לגולשים. אין לראות בהם המלצה או תחליף לשיקול דעתו העצמאי של הקורא, או הצעה או שיווק השקעות או ייעוץ השקעות – בין באופן כללי ובין בהתחשב בנתונים ובצרכים המיוחדים של כל קורא – לרכישה ו/או ביצוע השקעות ו/או פעולות או עסקאות כלשהן. במידע עלולות ליפול טעויות ועשויים לחול בו שינויי שוק ושינויים אחרים. כמו כן עלולות להתגלות סטיות בין התחזיות המובאות בסקירה זו לתוצאות בפועל. לכותב עשוי להיות עניין אישי במאמר זה, לרבות החזקה ו/או ביצוע עסקה עבור עצמו ו/או עבור אחרים בניירות ערך ו/או במוצרים פיננסיים אחרים הנזכרים במסמך זה. הכותב עשוי להימצא בניגוד עניינים. בלומר אינה מתחייבת להודיע לקוראים בדרך כלשהי על שינויים כאמור, מראש או בדיעבד. בלומר לא תהיה אחראית בכל צורה שהיא לנזק או הפסד שיגרמו משימוש במאמר/ראיון זה, אם יגרמו, ואינה מתחייבת כי שימוש במידע זה עשוי ליצור רווחים בידי המשתמש.