Centrify Analytics Service - stalno spremljanje in po potrebi sprotno omejevanje uporabniških računov
Centrify, ponudnik SSO rešitve za enotno upravljanje identitet za podatkovne centre, prenosna okolja in storitve v strežniških oblakih, katerega v Sloveniji uradno zastopa Mariborsko podjetje REAL security,
je pripravil novo rešitev, ki lahko na podlagi strojnega učenja in samodejnega spremljanja aktivnosti z uporabniškimi računi hitro in učinkovito ukrepa ob zaznani tvegani aktivnosti. Storitev Analytics Service lahko nadzira aktivnosti uporabniških računov, ki so vključene v Centrify rešitev za centralno upravljanje računov. Bistvo tega nadzora so algoritmi strojnega učenja, ki preučujejo iz dneva v dan spreminjajoče se navade uporabnikov in lahko na podlagi tega inteligentno sklepajo kaj so normalne, kaj pa tvegane ali celo potencialno ilegalne aktivnosti. Te lahko namreč ogrozijo varnost celotnega informacijskega sistema podjetja. Vsaki tako preučeni aktivnosti bo storitev inteligentno dodelila oceno tveganja in po potrebi tudi ustrezno ukrepala. Pomeni - pri dovolj dobri oceni se bo uporabnik, ko to zahteva, lahko neovirano prijavljal v aplikacije ali sisteme, če pa bo ocena njegovih aktivnosti višja, se bo ob prijavi morda zahtevala dodatna avtorizacija; v primeru zaznanih nevarnih aktivnosti pa lahko Centrify uporabniškemu računu tudi onemogoči prijavljanje v določene ali vse storitve.
Glede na Forrester študijo (http://www.centrify.com/lp/forrester-stop-the-breach-IAM-maturity-model) je v zadnjih dveh letih 2/3 podjetij preživelo v povprečju 5 varnostnih incidentov, vsega skupaj je bilo ukradenih več milijard uporabniških imen in gesel. Zlikovec, ki se prijavi s tako ukradenim geslom, bo na sistemu prepoznan kot običajen uporabnik in bo lahko počel karkoli. Zato potrebujemo rešitev, ki bo lahko prepoznala sumljivo obnašajoč se legalni uporabniški račun, in nanj opozorila ali ga celo blokirala. Centrify storitev lahko to ugotovi, ker spremlja takega uporabnika, ki ne počne običajnih stvari, inteligentni algoritmi ga prepoznajo oz. ugotovijo, da se ne obnaša enako, kot legalni uporabnik te vrste. To je najhitrejši način za prekinitev tekočega varnostnega incidenta.
Bill Mann, chief product officer, Centrify: "By tailoring security policy to each individual's behavior and automatically flagging risky behavior, we're helping IT professionals minimize the risk of being breached - with immediate visibility into account risk, without poring over millions of log files and massive amounts of historical data," said Bill Mann, chief product officer at Centrify. "And thanks to our broad set of enforcement points that include endpoints, applications and IT infrastructure, we can enforce risk-based policy in real time, at the point of access. This means high-risk threats can be blocked, while low-risk users get authorized access to apps, privileged credentials, or privileged sessions."
Dodatne informacije v blogu:
http://blog.centrify.com/analytics-service/
How-to:
Rešitev nam torej omogoča oblikovati pravilnike dostopa do informacijskih sredstev na podlagi ocene tveganja uporabniškega računa. Primeri ocene tveganja so:
- Enkratno (SSO) prijavljanje v aplikacije: dokler so uporabniške aktivnosti znotraj normalnih meja, se uporabniku dovoli z enim klikom prijavljati v vse aplikacije.
- Več-faktorska avtentikacija za dopolnitev klasičnega gesla: če se administrator prijavlja z geslom na strežnik iz ne-tipične lokacije, se mu samodejno dvigne stopnja tveganja in ob prijavi se pred vstopom v sistema aktivira še dodatno overjanje uporabniške pristnosti npr. z žetonom ali enkratnim geslom.
- Več-faktorska prijava za zunanje izvajalce: zlikovec poskuša zlorabiti geslo zunanjega izvajalce in se prijaviti z neregistriranega naslova; ker se gre tako za neregistriran naslov kot za uporabniški račun zunanjega izvajalce, se to samodejno opredeli z visoko stopnjo tveganja in prijava v sistem se samodejno onemogoči.
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
### ### ###
O podjetju Centrify
Centrify je uveljavljeni ponudnik rešitev za upravljanje z digitalnimi identitetami, ki je bil ustanovljen že leta 2004. Njihova enotna rešitev povezuje identitete za storitve v strežniških oblakih, mobilna okolja kot je Android, ter podatkovne centre in običajne strežnike v njih v enotno upravljano rešitev. Programska oprema in v strežniškem oblaku temelječa storitev nam omogočata enkratno prijavljanje SSO (Single Sign On), upravljanje privilegiranih identitet, dodeljevanje pravic glede na uporabniške vloge, deljenje identitet, vodenje revizijskih sledi in druge IDM storitve za raznovrstna okolja. Med drugim na primer omogoča rabo MS Active Directory storitev izven okolja Windows, torej na primer na Android-u, v Linux-u, Mac OS ali iOS. Rešitev je prirejena za prijavljanje v več kot 450 sistemov in nad 2000 aplikacij.
Rešitve podjetja Centrify uporablja več kot 5000 organizacij po vsem svetu med drugim tudi polovica tistih iz seznama Fortune 50. Podjetje je v privatni lasti, za njim pa stoji skupina vodilnih investitorjev kot so Mayfield, Accel Partners, INVESCO Private Capital, Sigma West, Samsung, Index Ventures, Fortinet ter Docomo Capital. Sedež podjetja je v mestu Santa Clara v Kaliforniji, pisarne pa ima tudi v mestih Seattle, Hong Kong, London, Minhen, Brisbane ter Sao Paulo.
Več o podjetju najdete na spletnih straneh: http://www.centrify.com
Dodatne informacije:
Matic Knuplež, PreSales Engineer
REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74