יום שבת , יולי 22 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > סייברארק יוזמת: "מרוץ בן 30 יום" לצמצום סיכונים בחשבונות פריבילגיים

סייברארק יוזמת: "מרוץ בן 30 יום" לצמצום סיכונים בחשבונות פריבילגיים

מחקר חדש בקרב מנהלי אבטחת מידע (CISOs) בארגונים ממליץ על מרוץ בן 30 יום לצמצום נקודות הפגיעות בחשבונות פריבילגיים, ומציג תובנות של 1000 מנהלים ומומחים לאבטחת מידע שחוו ניסיונות פריצה

חברת סייברארק (בורסת ניו יורק: CYBR) מפרסמת דוח על מחקר חדש, הממליץ על תוכנית מואצת בת 30 יום על מנת לשפר הגנה על הרשאות פריבילגיות (עם גישה חזקה). הדוח מתווה מסגרת מוכחת להפחתת סיכונים מהירה, המבוססת על לקחים שנלמדו ממספר פריצות גדולות, המוצעת על ידי פאנל של מנהלי אבטחת מידע ארגוניים בכירים ((CISO ב-1000 To the CEOs Workstation_social mediaארגונים גלובליים גדולים. הדוח בשם – "צמצום סיכונים מהיר: מרוץ בן 30 יום להגנה על הרשאות פריבילגיות", הינו חלק מיוזמת ה-The CISO View  (נקודת המבט של מנהל אבטחת המידע), יוזמה של חסות סייברארק לתעשייה. ה- CISO View עורך מחקרים ומציע הנחיית עמיתים (peer to peer) על ידי מנהלים מנוסים על מנת לסייע לקבוצות אבטחה לבנות תוכניות אבטחת סייבר אפקטיביות. בדוח השתתפו מנהלים בכירים מפאנל ה- CIOS View מארגונים כמו: לוקהיד מרטין, סטארבקס, בנק ING, CIBC, Rockwell Automation, ANZ, תאגיד CXS, Monsanto, Carlson Wagonlit Travel, SGX, News UK ו- McKesson. הדוח כולל גם תובנות מניסיונם של ארגונים מרכזיים שסבלו ממתקפות מידע גדולות. הוא כולל מידע מכותבים אורחים, כולל מקצועני אבטחה ומומחים שהיו בחזית מאמצי התיקון והטיפול בפריצות האבטחה.

סוגרים את הנתיב הפריבילגי

התוקפים ממשיכים להפגין יכולת לחבל בהרשאות הפריבילגיות, להשיג נכסים קריטיים ולגנוב מידע רגיש. מהמקרים שנבחנו בדוח, עולה כי התוקפים הצליחו להשיג הרשאה לדומיין אדמין ב-  Windows תוך ניצול נקודות תורפה נפוצות הנמצאות ברוב סביבות ה- IT של ארגוני ענק. אבטחה של חשבונות והרשאות פריבילגיים היא אחת הפעולות הראשונות שארגונים נוקטים בעקבות פריצות, בכדי לבנות מחדש אמון בתשתית ה- IT שלהם. "הדבר הראשון שיריביך עושים כאשר הם מצליחים להיכנס לתוך הרשת שלך הוא לחפש אחר היכולת להעלות את רמת הפריבילגיות שלהם. אם אין שיטות ונהלים טובים, אתה מאפשר להם לחצות לאורך ולרוחב בקלות בכל הרשת שלך", אומר ג'ים קונלי (Jim Connelly), סגן נשיא ומנהל אבטחת מידע ארגוני (CISO) של לוקהיד מרטין. הדוח מזהה תבניות תקיפה נפוצות ושיטות עבודה שיכלו לעזור למנוע פרצות מלכתחילה.

מסגרת מרוץ ה-30 יום

המחקר מזהה את תבניות התקיפה הנפוצות ותהליכי עבודה מומלצים שהיו יכולים למנוע פריצה מלכתחילה. בהתבסס על נסיון זה בעולם האמיתי, הדוח ממליץ על יוזמה של מסלול מהיר בכדי לסייע לחסום את הנתיב הפריבילגי בסביבת Windows. הוא מתעדף הטמעה של בקרות בכדי להגן על הרשאות פריבילגיות תוך השגת תוצאות ממשיות בתוך 30 יום, המבוססות של המטרות הבאות:

קובי בן נעים

קובי בן נעים

  • זיהוי מהיר של חשבונות – זיהוי חשבונות אדמיניסטרטור ב- Windowsתוך שימוש ב- Active Directory קיימת ובקבוצות אדמיניסטרטור מקומיות.
  • מתן קדימות לחשבונות ברמת הסיכון הגבוהה ביותר– הטמעת בקרות על החשבונות החזקים ביותר בתחילה, כמו חשבונות ה- domain administrator וחשבונות עם גישה למספר גדול של מכונות (מחשבים), כמו גם לחשבונות אפליקציה המשתמשים בפריבילגיות של domain administrator.
  • להיות ריאליים בנוגע לפנייה לכמות גדולה של חשבונות– לעבוד מהר בכדי להשיג בקרות ראשוניות, ולשפר במהלך הזמן. לדוגמא, לחשבונות של משתמשי תחנות עבודה לא צריכות להיות הרשאות אדמינ' פריבילגיות, אולם "שורדי מתקפות" טוענים שזהו אחד הדברים הקשים ביותר ליישום ותחזוקה בשל הכמות הגדולה של תחנות העבודה.

בקרות מומלצות כוללות הגדרה מחודשת (reconfiguring) של חשבונות על מנת להפריד תפקידים; שמירת סיסמאות אדמיניסטרטור בכספת תוך דרישה לאימות נתונים ממספר גורמים בכדי לקבל גישה לסיסמאות הללו; הסרת הרשאות אדמינ פריבילגיות בתחנות עבודה ממשתמשי קצה, והטמעה של כלי גילוי שיסייעו לחפש סימנים של תנועה רוחבית או אסקלציה של הרשאות פריבילגיות בזמן אמת.

קובי בן נעים, מנהל בכיר למחקר סייבר, במעבדות סייברארק: "דוח ה- CISO View צריך להיות קריאת חובה עבור צוותי אבטחה ומנהלים בכירים אשר רוצים להגן בצורה פרואקטיבית על הארגון שלהם מטכניקות מצליחות ואהודות על תוקפים. בהתבסס על מה שראינו בשטח, יחד עם ניסיון נצבר של המשתתפים בדוח, בהחלט אפשר להגיע לתוצאות בתוך 30 יום. שיתוף פעולה ושקיפות הם קריטיים במלחמה האפקטיבית באיומי סייבר, והם המנועים העיקריים שמאחורי יוזמת דוח ה-  CISO View. אנו מוקירים את המאמצים של מומחי האבטחה והמנהלים שתרמו למחקר הזה על מנת לשפר את אסטרטגיות האבטחה של ארגונים".

למידע נוסף על  דוח "הפחתת סיכון מהירה: מרוץ בן 30 יום להגנה על הרשאות פריבילגיות" והדוח שלפניו בשם: “The Balancing Act: The CISO View on Improving Privileged Access Controls”"- בקרו ב: http://www.cyberark.com/cisoview/ דוח ה- CISO Viewפותח בשיתוף עם פירמת המחקר העצמאית- Robinson Insight.

על התורמים לדוח:

בין התורמים לגיבוש הדוח, מומחים שעבדו עם ארגונים גדולים לאחר פריצה:John Gelinne, Managing Director, Managing Director, Advisory Cyber Risk Services, Deloitte & Touche ומחברת  Gerrit Lansing, Chief Architect –  CyberArk. בנוסף גם מנהלי אבטחה מארגונים גדולים אשר חוו פריצות משמעותיות, שתרמו למחקר זה ללא ציון שמותיהם ושמות הארגונים (מסיבות משפטיות).

תורמים נוספים כוללים את חברי פאנל CIOS View:

Rob Bening, CISO, ING Bank; David Bruyea, Senior Vice President and CISO, CIBC; Dawn Cappelli,  Vice President and CISO, Rockwell Automation; Jim Connelly, Vice President and CISO, Lockheed Martin; Dave Estlick, CISO, Starbucks; Steve Glynn, CISO, ANZ; Mark Grant, CISO, CSX Corporation; Gary Harbison, CISO, Monsanto Company; Kathy Orner, Vice President and CISO, Carlson Wagonlit Travel; Chun Meng Tee, Vice President and Head of Information Security, SGX; Munawar Valiji, Head of Information Security, News UK; and Mike Wilson, Vice President and CISO, McKesson.

אודות סייברארק:

סייברארק תוכנה (NASDAQ: CYBR) היא חברת אבטחת מידע המתמחה בהגנה על ארגונים מפני איומי הסייבר המתקדמים ביותר – אלה המשתמשים לרעה בחשבונות פריבילגיים מתוך הרשת הארגונית כדי לתקוף את לב הארגון. החברה ממוקדת בהגנה פרואקטיבית כנגד איומי סייבר ובעצירת המתקפות בטרם הן עוצרות את העסק וגורמות נזק בלתי הפיך. בין לקוחותיה ארגונים מובילים ברחבי העולם, בהם יותר מ-45% מחברות ה- Fortune 100. בישראל החברה מאבטחת את רוב הארגונים הגדולים במשק וכן גופי תשתיות רבים. כחברה גלובלית, סייברארק פעילה מהמטה ומרכז הפיתוח בישראל, מהמטה בניוטון, ארה"ב ומשרדים נוספים באירופה, אסיה פסיפיק ויפן.www.cyberark.com

 

 

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.