"גניבת הזהות היא שדה הקרב החדש"

"הזהות היא שדה הקרב החדש, כל משתמש יכול להחזיק בגישה פריבילגית" אומר אודי מוקדי מנכ"ל סייבר ארק -2.86% סייבר ארק 319.73 -2.86% סגירה:0 פתיחה:329.15 גבוה:329.97 נמוך:318.9 מחזור:-- לעמוד ציטוט חדשות גרפים פרופיל חברה המלצות כתבות נוספות בנושא:  והוסיף: "הדרישות מכל אחד מאיתנו, אנשי אבטחת הסייבר, להגן על ארגונים, על פעולות ממשל ואורח חיים, גבוהות מאי פעם".

מוקדי פירט את שלוש המגמות שמשפיעות לדעתו על הענף בתקופה הקרובה. לדבריו, הטרנספורמציה הדיגיטלית והמעבר לענן ממשיכים בתנופה עצומה. "ב-2020 ארגונים השקיעו לראשונה יותר בתשתית ענן מאשר בדאטה סנטרים פיזיים, תוך שכולם עוברים לשירותי ענן המאפשרים להם להמשיך ולהאיץ את הטרנספורמציה הדיגיטלית. במקביל, הרבה צוותי פיתוח תוכנה אימצו מתודולוגיות DevOps חדשות כדי למכן תהליכים ולאפשר חדשנות במהירות גבוהה. למרות שיוזמות אלו ממשיכות להאיץ, האיומים לא פוסקים ומופנים כעת כלפי משטח התקפה רחב מתמיד, שבו כל משתמש יכול להחזיק ברמה מסוימת של גישה פריבילגית."

על פי מוקדי "זהות היא שדה הקרב החדש. המעבר המהיר לעבודה מכל מקום מוסס כל תפיסה מוקדמת שהייתה לנו לגבי הגבולות הפיזיים של הרשת המסורתית. ממצאים שפורסמו לאחרונה בסקר מנהלי אבטחת מידע בכירים (CISO View) ל-2021 מדגישים את המציאות החדשה: 97% ממנהלי האבטחה עדים לגידול בגניבת סיסמאות ואישורי גישה, בשעה שיותר ממחצית מהם אומרים שהמתקפות על משתמשי הקצה ונקודות הקצה החריפו אף הן. על רקע זה קיימת  הסכמה כללית לגבי הערך של תפיסת אפס אמון (zero trust)  ותחושת דחיפות גוברת לגבי אבטחת גישה פריבילגית. מנהלים בכירים מתייחסים כעת לאמצעי הבקרה של אבטחת זהות כאל עדיפות עליונה בהפיכת ה"אפס אמון" למציאות שתגן על המשאבים היקרים  ביותר של הארגון".

"החדשנות מתחזקת גם אצל התוקפים. התוקפים "מעלים הילוך" במשחק, במטרה לפגוע בזהויות ולבצע אסקלציה של הרשאות כדי שיוכלו להשיג גישה לנכסים ארגוניים רגישים בשלוש דרכים עיקריות. ראשית, הם משתמשים בטכניקות מתוחכמות יותר, כגון שיטת Golden SAML ששימשה במתקפת שרשרת האספקה הדיגיטלית על SolarWinds.  שנית, הם משיקים מתקפות פישינג והתחזות הרבה יותר ממוקדות, אשר לעתים קרובות מתמקדות במשתמשי קצה המחזיקים בגישה יקרת ערך למערכות ספציפיות. ושלישית, הם נועזים יותר במציאת דרכים להרחבת הנזק, כפי שניתן ללמוד מהגידול שחל לאחרונה במתקפות כופרה מסוג "סחיטה כפולה" (double-extortion)".

המכנה המשותף לכולם: גניבת זהות
"גניבת הזהות היא המכנה המשותף של כל המתקפות הללו, והניצול לרעה של גישה פריביליגית ממלא תפקיד בשרשרת המתקפה כמעט בכל המקרים", הוסיף, "ארגונים חייבים לשדרג את תכניות אבטחת הסייבר שלהם עם גישה של 'אבטחה לפני הכול'  ושל מתן הרשאות פריביליגיות מינימליות, מאחר זו הדרך לסגור את פערי האבטחה".

על פי החברה, "מינוף התובנות האלו, לצד חדשנות, הם שהביאו להרחבה, בשנה האחרונה, של פלטפורמת אבטחת הזהויות של סייברארק CyberArk Identity Security Platform) ) לכלל מערך מקיף של פתרונות תוכנה כשירות (SaaS) ושירותים המוטמעים על-ידי הלקוח (self-hosted). פתרונות אלה מתמקדים בניהול גישה פריבילגית, כאשר הפלטפורמה מספקת ללקוחות גישה אחודה והוליסטית לאבטחת גישה קבועה או דינמית של כל משתמש, בכל סוגי היישומים או המערכות, מכל מקום ומכל מכשיר".

כעת, סייברארק חושפת חידושים נוספים בפלטפורמת התוכנה והשירותים על מנת לאפשר לארגונים לאבטח גישה למשאבים בסיכון גבוה ולהבטיח הגנה מורחבת בסביבות ענן והיברידיות. החידושים האלה מרחיבים את מחויבות סייברארק ללקוחות הנמצאים בעיצומה של טרנספורמציה דיגיטלית, מיישמים יוזמות הגירה לענן, מאמצים גישת אפס אמון, וחשוב מכך, מגנים מפני מתקפות סייבר מתקדמות.

בין החידושים שהציג מוקדי בכנס:
CyberArk Dynamic Privileged Access:  גישה פריבילגית דינמית: צמצום דרסטי של הסיכון לגישה קיימת באמצעות גישת "בדיוק בזמן" (just in time) לעומסי עבודה היברידיים ובענן כאשר היא מתחילה בלינוקס ו-Windows Virtual Machines. הגישה הפריבילגית הדינמית של סייברארק כוללת גם יכולות ביקורת (audit) מלאות המספקות תובנות לגבי מי קיבל גישה ומתי. רק סייברארק מאבטחת גישה קבועה ודינמית בסביבות היברידיות ומרובות עננים תוך אכיפת בקרה של מינימום גישה פריבילגית.

CyberArk Secure Web Sessions: תוספת של  שכבות אבטחה לגישה לאפליקציות מבוססות דפדפן עתירות סיכון, המסופקות באמצעות ניטור רציף, אכיפה של אימות חוזר ובידוד של תהליכים זדוניים הרצים על עמדות הקצה. Secure Web Sessions מאפשרות לארגונים לתעד ולפקח על התנהגות משתמשים בעלת סיכון ביישומי ווב תוך שמירה על חוויית שימוש חלקה.

CyberArk Lifecycle Management for Privileged Users: זוהי הרחבה של יכולות קיימות המאפשרת כעת ללקוחות להאיץ את תהליך הקליטה של עובדים חדשים, לרבות עובדים עם גישה פריבילגית,  ולעמוד ביעילות בדרישות ביקורת ועמידה בתקנות.  הרחבה זאת משתלבת בפתרונות קיימים ובפתרונות ניהול זהות של משאבי אנוש ומספקת לארגונים גמישות נוספת.

בנוסף לפתרונות SaaS חדשים אלה, חשפה סייברארק שירותי ענן קלאוד נייטיב (cloud native) משותפים חדשים הזמינים ללקוחות המריצים את סייברארק על שרתי הארגון, בענן הפרטי שלהם, או בשירותים מנוהלים על-ידי סייברארק. השירותים כוללים ניהול זהות אחוד, שכבה של אימות זהות והרשאות, אנליטיקה של אבטחת זהות המבוססת על בינה מלאכותית,  סוכן זהות משולב, ועוד. שירותים חדשים אלה מספקים התייעלות דרמטית ומצמצמים את הסיכונים לצוותי האבטחה.

בתגובה למשוב נרחב מקהילת  המפתחים של סייברארק (CyberArk Commons Community),  מהנדסים ומומחי אבטחה, החברה השיקה גם את Conjur Cloud, גרסת SaaS של  פתרון ניהול הסודות  של Conjur מבית סייברארק.