O-STA

Centrify : digitalne identitete in kibernetska varnost v prihodnje

30.1.2018
Centrify, ponudnik SSO rešitve za enotno upravljanje identitet za podatkovne centre, prenosna okolja in storitve v strežniških oblakih, katerega v Sloveniji uradno zastopa Mariborsko podjetje REAL security,

sta pripravila nekaj napotkov za boljšo varnostno situacijo organizacij v prihodnjem letu ali dveh.

POSLEDICA OBUPNE VARNOSTNE SITUACIJE - NIHČE VEČ NE ZAUPA NIKOMUR.

Kraja osebnih podatkov več kot 140 milijonov ljudi v posredniku kreditnih informacij Equifax je bil najbolj odmeven, a še zdaleč ne edini veliki dogodek informacijske varnosti v letu 2017. Posledično je moralo podjetje zapustiti kar nekaj vodilnih delavcev, sicer bolj z, na podlagi kršenja množice poslovnih etiket, osebno finančno koristijo kot škodo, a vseeno. Sledila je tudi množica tožb in 35-odstotni padec delnic, ta je zmanjšal vrednost podjetja za neverjetne 4 milijarde dolarjev. To pa pomeni, da postajajo zaradi odziva tržišča končno tudi čisto tipični poslovneži dovzetni na varnostno problematiko, tudi investitorji izgubljajo zaupanje v podjetja, katera ne skrbijo dovolj za kibernetsko varnost.

Podjetja se bodo ob vlaganju več truda v problematiko odzvala tudi z implementacijo filozofije nezaupljivosti - Zero Trust Model - ki pomeni, da ne razlikujemo med entitetami znotraj ali zunaj omrežja. Vsem elementom - uporabnikom, delovnim postajam, strežnikom, omrežjem in drugim sredstev - se v osnovi ne zaupa, zato je treba uveljaviti rešitve, ki bodo poskrbele za identifikacijo, avtentikacijo, avtorizacijo prav vsega. To pomeni, prvič, odmik sistemov za nadzor dostopa od roba omrežja do posameznih naprav in uporabnikov, pozitivna posledica tega je bolj enostaven, varen in zanesljiv dostop za uporabnike od koderkoli brez potrebe po tradicionalni VPN rešitvi. In, drugič, dostop do storitev se bo dodeljeval na podlagi poznavanja uporabnika in naprave, kar bo vključevalo tudi bolj napredno in funkcionalno avtentikacijo ter potencialno bolj granularno avtorizacijo storitev.

UVELJAVITEV STROJNEGA UČENJA ZA ODKRIVANJE IN SPROTNO ZAUSTAVLJANJE Z IDENTITAMI POVEZANIH VARNOSTNIH TVEGANJ, KRŠITEV IN VDOROV.

V prejšnjih dveh letih so mnogi ponudniki varnostnih rešitev predstavili produkte za spremljanje z uporabniki in drugimi entitetami povezanih podatkov ter napredno analizo trendov v teh informacijah. Algoritmi strojnega učenja, ki sami po sebi mnogi niti niso tako zapleteni kot se sliši, saj se pogosto gre predvsem za matematično že dolgo znane statistične analize velikih količin podatkov, so bistveni sestavni del te vrste rešitev, ki se trudijo najti in opozarjati na odstopanja od normalnih vzorcev obnašanja. Produkti, ki jih označujemo s kraticami kot so UBA ali UEBA - User (and Entity) Behavior Analytics - so že nekaj časa na razpolago, pri uporabnikih pa se nekako še niso uveljavili. V naši regiji tudi zaradi pomanjkanja osebja v IT oddelkih in sploh ljudi, ki bi bili specializirani za informacijsko varnosti. Ali njihovega časa, saj je vsak tak posameznik, če že obstaja specializirano delovno mesto, obremenjen z upravljanjem več produktov, zato so IT oddelki dokaj konzervativni pri vpeljevanju novih vrst varnostnih rešitev.

No, Centrify nam potrjuje, da tudi v napredni tujini zadeve niso čisto rožnate, napovedujejo pa, da se bodo letos veliko bolj uveljavile. In sicer zato, ker so bila to doslej predvsem orodja za interaktivno analizo preteklih dogodkov, letos pa se bo kot novost vanje implementirala tudi funkcionalnost sprotnega - real-time - blokiranja. To bo prineslo več avtomatizacije oz. manj obremenitve za že tako zelo zasedeno osebje.

RANSOMWARE POSPEŠENO NADALJUJE SVOJ OSVAJALSKI POHOD.

Med letoma 2016 in 2017 (do danes) je glede na različne vire tržišče zlobne programske opreme tipa ransomware na (Tor) omrežju zraslo za kar 2.500 odstotkov na trenutnih 6,2 milijona dolarjev. Po podatkih FBI so plačila odkupnin leta 2016 znašala približno 1 milijardo dolarjev, kar je mnogo več od 24 milijonov dolarjev v letu 2015. Pri Centrify so tudi v prejšnjem letu napovedali porast ransomware-a, a tak grozovit skok je presenetil celo njih. Pričakujejo, da se bo ta za kriminalce zelo donosen trend nadaljeval še v prihodnjih letih.

POSPEŠENO UVELJAVLJANJE STREŽNIŠKIH OBLAKOV, FILOZOFIJE MINIMALNEGA ZAUPANJA IN MIKRO SERVISOV

Leta 2017 so podjetja premaknila ogromno število poslovnih storitev iz internih podatkovnih centrov v strežniške oblake,v naslednjem poglavju bomo še posebej omenili AWS, ta trend se bo še nadaljeval. Glavne varnostne potrebe tako postavljenih storitev so podobne tistim na lokaciji - še veno potrebujemo avtentikacijo in upravljanje po možnosti granularnih pristopnih pravic. Uveljavil se bo princip minimalnega zadostnega nabora pravic za dostop do storitev.

DEVOPS - PROCESNA AVTOMATIZACIJA TER INTEGRACIJA VARNOSTI V JEDRO FILOZOFIJE BOSTA POSPEŠILI RAZVOJ IN PRENOS POSLOVNIH STORITEV V STREŽNIŠKE OBLAKE AWS.

DevOps kultura se letos počasi preoblikuje v DevSecOps, pomeni da postaja varnost bolj integralni del te filozofije razvoja poslovnih aplikacij in storitev. Dobavitelji varnostnih rešitev so že pripravljeni na AWS, mnogi njihovi produkti so zreli za rabo, podjetja in predvsem interni razvijalci pa kar se tiče uveljavljanja strežniških oblakov precej zaostajajo. Avtomatizacija postopkov ter integracija zagotavljanja varnosti na novo razvitih storitev bosta to letos nekoliko spremenili, pričakuje se dokončna uveljavitev AWS platform v DevOps kulturi.

VERIŽENI BLOKI - BLOCKCHAIN - SE OSVOBAJAJO PRIMEŽA KRIPTO-VALUT, RAZBURKALI BODO VEČ RAZLIČNIH TEHNOLOŠKIH OKOLIJ.

Teoretične osnove veriženih blokov so bile zgrajene 'davno' v začetku devetdesetih let prejšnjega stoletja, v globalni praktični rabi pa so se pojavili s prvo uspešno kripto-valuto Bitcoin. Potencialnih koristi tehnologij je prav gotovo veliko v tehnološko naprednih podjetjih in organizacijah in to za različne potrebe, ne samo za kibernetsko varnost. Zato se pričakuje, da bodo letos pričele dvigovati prah na več sorodnih tehnoloških področjih, na začetku predvsem poslovno orientiranih, kot so razne finančne ali splošne transakcije brez navezave na kripto-valuto. Nekateri so skeptični glede vsesplošnih koristi, a tehnološko napredna podjetja bodo najbrž hitela z uveljavljanjem blockchain tehnologije, ki pa ima, ne glede na to, da se je prvič uporabila v okviru zelo uspešne in doslej še nekako ne varnostno zlorabljene kripto-valute, tudi svoje varnostne pomanjkljivosti.

Da, tudi blockchain-i niso stoodstotno odporni na varnostne zlorabe in v podjetju Centrify se bojijo, da bo trajalo še vsaj enih par let preden bo tehnologija dovolj zrela, da se uveljavi kot osnova varnostne sheme podjetij in organizacij, s čimer pa hočejo nekateri, morda prehitro, pričeti že dandanes.

SLEDI REEVALUACIJA CELOSTNEGA PRISTOPA DO INFORMACIJSKE VARNOSTI - ARHITEKTURA, FINANCIRANJE IN PRIORITETNI PROJEKTI.

Leta 2015 so v 50 odstotkih primerov hekerji zlorabili podatke s pomočjo kraje identitet, leta 2016 se je ta številka dvignila na 66 odstotkov in leta 2017 na 81 odstotkov. Očitno je to najbolj ranljiv element varnostne infrastrukture in zato tudi najpogostejša tarča. Za čuda pa podjetjem - žrtvam - to nikakor ni bilo jasno, še lani so za IAM - Identity and Access Management - rešitve za upravljanje identitet in dostopa, ki bi lahko preprečile štiri od pet drugače uspešnih napadov, namenili v povprečju le 4.7 odstotka celotnega za informacijsko varnost rezerviranega proračuna.

Leta 2018 bodo mnoga podjetja prisiljena preoblikovati celoten pristop do informacijske varnosti,od osnovnih elementov navzgor. To je obsežen projekt, zato se bo situacija na žalost še nekaj časa slabšala, preden se bodo pokazali prvi pravi rezultati in izboljšave. Na srečo so novi pristopi z v osnovo vgrajeno nezaupljivostjo do vseh notranjih in zunanjih komponent in poudarek na varnosti digitalnih identitet dober pokazatelj prave smeri za v varnejšo prihodnost.

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

https://blog.centrify.com/cybersecurity-in-2018/

### ### ###

O podjetju Centrify

Centrify je uveljavljeni ponudnik rešitev za upravljanje z digitalnimi identitetami, ki je bil ustanovljen že leta 2004. Njihova enotna rešitev povezuje identitete za storitve v strežniških oblakih, mobilna okolja kot je Android, ter podatkovne centre in običajne strežnike v njih v enotno upravljano rešitev. Programska oprema in v strežniškem oblaku temelječa storitev nam omogočata enkratno prijavljanje SSO (Single Sign On), upravljanje privilegiranih identitet, dodeljevanje pravic glede na uporabniške vloge, deljenje identitet, vodenje revizijskih sledi in druge IDM storitve za raznovrstna okolja. Med drugim na primer omogoča rabo MS Active Directory storitev izven okolja Windows, torej na primer na Android-u, v Linux-u, Mac OS ali iOS. Rešitev je prirejena za prijavljanje v več kot 450 sistemov in nad 2000 aplikacij.

Rešitve podjetja Centrify uporablja več kot 5000 organizacij po vsem svetu med drugim tudi polovica tistih iz seznama Fortune 50. Podjetje je v privatni lasti, za njim pa stoji skupina vodilnih investitorjev kot so Mayfield, Accel Partners, INVESCO Private Capital, Sigma West, Samsung, Index Ventures, Fortinet ter Docomo Capital. Sedež podjetja je v mestu Santa Clara v Kaliforniji, pisarne pa ima tudi v mestih Seattle, Hong Kong, London, Minhen, Brisbane ter Sao Paulo.

Več o podjetju najdete na spletnih straneh: http://www.centrify.com

Dodatne informacije:

Matic Knuplež, Product Manager

matic.knuplez@real-sec.com

REAL security d.o.o.

Žolgarjeva ulica 17

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com