Upravljanje identitetima često je zanemareni aspekt sigurnosti IT sustava organizacije, a napadi nerijetko započinju krađom identiteta. Popularnost phishing i credential stuffing napada potvrđuje da napadači to znaju i iskorištavaju. Tradicionalno, upravljanje identitetima i snažna autentikacija (MFA) je teška i zahtjevna. Upravljanje je komplicirano i za korisnike tehnologije i za one koji se bave održavanjem i podrškom korisnicima (helpdesk). Rješenje je Identity-as-a-Service.
Logično je postaviti nekoliko pitanja. Kako kod niza korisnika jednostavno implementirati snažnu multi-factor autentikaciju (MFA) i upravljanje identitetima, kao standardni dio usluge IT sigurnosti i jačanja otpornosti organizacije? Kako dobiti instant vidljivost o korištenju identiteta kroz sve aplikacije – od on-prem do cloud i SaaS servisa – i time ponuditi konkretnu vrijednost u vidu ranog sprječavanja ili identifikacije napada? Na kraju, kako skalabilno i masovno nuditi takvu uslugu drugim organizacijama?
Identity-as-a-Service (IDaaS) pruža efikasan odgovor. Krenimo redom.
Managed Security Service Provideri (MSSP) tvrtke standardno se bave upravljanjem vatrozidom (firewall), privatnom virtualnom mrežom (VPN), antivirusnim uslugama i skeniranjem ranjivosti. Takve usluge imaju smisla jer sprječavaju neautorizirani pristup IT sustavima korisnika. Ipak, velika količina napada danas nije koncentrirana na ranjivosti i mrežu, već na najslabiju kariku – zaposlenike i njihove identitete.
Preuzimanjem identiteta dobiva se autorizirani pristup IT sustavu, koji je teško uočiti kroz standardne IT security kontrole. Napadi su stoga često temeljeni na preuzimanju identiteta korisnika kroz socijalni inženjering, password fishing (phishing) ili jednostavno credential stuffing tehnike.
IDaaS postaje neophodan
Budući da se mreže razvijaju, a istovremeno se širi i krajolik prijetnji, podrška za usluge zasnovane na cloud infrastrukturi danas postaje gotovo neophodna. U globalnim razmjerima, ova rješenja postala su standardna komponenta MSSP-ovih sigurnosnih portfelja. Problem, naravno, predstavlja činjenica da se velik broj korisnika odlučuje isključivo na on-prem rješenje.
Iz perspektivne end usera, on-prem rješenja su intuitivno sigurnija jer su fizički opipljiva i nalaze se „zaključana“, doslovno „iza vrata“. MSSP tvrtke su vrlo često prisiljene slijediti zahtjeve korisnika, umjesto da ponude i osiguraju optimalno rješenje zasnovano na cloudu. Istovremeno, broj cyber napada raste, a mete napada su, naravno, i e-mail te usluge u cloudu. I dok se velik broj korisnika fokusira na zaštitu VPN-a, “iza leđa” im se množe identiteti kreirani kroz usluge u oblaku.
Najslabija karika u osiguranju interne infrastrukture najčešće je Single Factor Authentication. Postavljanje samo jedne razine zaštite na, primjerice, VPN povećat će šanse tvrtke za suočavanje s phishing ili ransomware napadom. U suprotnome, više-faktorska autentifikacija koja zahtjeva dva ili više kredencijala znatno smanjuje broj uspješnih napada, čak i kada su lozinke kompromitirane.
Tradicionalna MFA rješenja bila su skupa i komplicirana za održavanje, zbog čega velik broj tvrtki zazire od njihove implementacije. Moderne verzije, poput one koju je Entrust uvrstio u IDaaS, jednostavne su i sigurne. Inovativan MFA se bazira na korištenju pametnih autentifikacijskih praksi poput mobile push, digitalnih certifikata ili biometrijskih praksi putem smartphonea.
Prednosti Identity-as-aService usluga (IDaaS) u odnosu na on-prem rješenja
Prednosti rješenja zasnovanih na cloudu, u ovom slučaju IDaaS (Identity as a Service), podjednako se dotiču korisničkog iskustva, upravljanja i implementacije. Krenimo redom.
IDaaS osigurava fokusiranje na bitno, odnosno sigurnost vaših korisnika – bez brige i ulaganja u infrastrukturu. Infrastruktura (serveri i aplikacije) je skalabilna bez obzira na rast korisnika i organizacija. Vaša inicijalna investicija može biti niska te s vremenom pratiti rast broja korisnika. O samoj sigurnosti infrastrukture – mreži, serverskim kapacitetima, ažurnosti aplikacija i svih njezinih komponenti te patchingu – brine Entrust.
Multi-tenancy i white labeling osiguravaju jednostavan onboarding svih novih organizacija. IDaaS tako omogućuje upravljanje identitetima više organizacija te instantnu vidljivost na svim on-prem i SaaS razinama.
Digitalna transformacija te izmijenjene okolnosti rada i načina života dovele su i do potrebe za novom vrste tehnologije. Uzmimo za primjer remote signing koji izbacuje fizičke kartice iz upotrebe i uklanja kompleksnost upravljanja na strani korisnika. Naime, fizičke kartice i middlewarei komplicirani su za korištenje ne samo običnim građanima, već i profesionalcima iz financijskog sektora.
Spomenimo i povećanu podršku za mobilne korisnike temeljenu na implementaciji IDaaS rješenja. S druge strane, velik broj mobilnih korisnika često se suočava s lošim korisničkim iskustvom zbog česte potrebe za ponovnom instalacijom middlewarea. IDaaS takve poteškoće uklanja.
Raspoloživost IDaaS rješenja je neusporediva
U slučaju izbora on-prem rješenja, administratori se često moraju fokusirati na radnje poput troubleshootinga. S druge strane, cloud rješenjima je puno jednostavnije upravljati i ujedno rasterećuju rad inženjera. Uz manje napora, usluga se isporučuje na višoj razini i dopušta inženjerima da se fokusiraju na stvarne sigurnosne incidente.
Prosječni korisnik će istaknuti da je on-prem solucija sigurnija, no važno je osvijestiti da iza svake cloud platforme stoji tim inženjera koji održava infrastrukturu. Usluge u oblaku dostupne su cijelom svijetu i zbog toga njihova infrastruktura ne može tek tako „pasti“.
Problem on-prem usluga je i nedostatak ekspertnog osoblja. Tvrtke koje se odlučuju na on-prem soluciju često nemaju dovoljan broj deduciranih eksperata koji bi te iste usluge mogli održavati. Ako ih i ima, to je rješenje vrlo skupo za tvrtku. Najčešće unutar organizacije postoji jedan ili više administratora koji se bave cjelokupnim nadziranjem i upravljanjem, a to dovodi do prekovremenog ili noćnog rada i propusta.
U odnosu na on-prem solucije, raspoloživost cloud rješenja je neusporediva. Sve više velikih tvrtki, primjerice Microsoft, kompletno prelazi na cloud. Kako se digitalna transformacija nastavlja, očekuje će da će sve veći broj organizacija slijediti taj primjer. Stoga je realno očekivati da MSSP tvrtkama, ne uvrste li u svoj portfelje usluge poput IDaaS-a, u budućnosti potencijalno prijeti poslovna propast.
Identity-as-a-Service isporuka kroz MSSP model
Cyber napadi ne pogađaju samo velike organizacije, već i mala i srednja poduzeća. Entrust IDaaS platforma se podjednako prilagođava potrebama velikih korporacija, kao i malim tvrtkama s 50 zaposlenih. Budući da je ovo rješenje prikladno gotovo za sve vrste poslovanja, smisleno je uvrstiti ga u MSSP portfelje i pružiti full-service usluge zasnovane na cloudu.
Organizacijska IT okruženja sastoje se od međusobno povezanih struktura. Upravljanje tim sustavima može biti vrlo skupo, ali i neefikasno zbog nedovoljnog broja stručnog osoblja. Upravo zato, najisplativije i najučinkovitije rješenje je MSSP. Unajmljivanje vanjskog MSSP-a tvrtkama omogućuje da se upravljanje i nadzor povjeri stručnjacima.
Entrust je predstavio IdaaS, rješenje koje predstavlja optimalan izbor za MSSP tvrtke u kontekstu cloud usluga. Entrust IDaaS se fokusira na zaštitu mreže, uređaja i aplikacija, i to kroz upravljanje identitetima i pristupom (Identity and Access Management) te multi-faktorsku autentifikaciju (Multi-factor Authentication).
Radi se o platformi koja funkcionira na principu centralnog upravljanja svim ulaznim točkama odnosno aplikacijama. Osim što štiti moderne SaaS aplikacije, kontinuirano se štiti i on-premise infrastruktura. Dakle, Windows desktop i Office 365 usluge bit će podjednako zaštićene. Ovo će rješenje ujedno osigurati zaštitu svih korisnika, partnera i samih zaposlenika.
IDaaS sigurnosna rješenja smanjuju infrastrukturne zahtjeve, jednostavna su za implementaciju i moguće ih je integrirati sa svim aplikacijama koje pojedina tvrtka koristi. Najvažnije, osiguravaju optimalno korisničko iskustvo zbog jednostavnosti rukovanja i smanjuju posao za helpdesk.