Upravljanje identitetima bez korištenja lozinki

Ključni preduvjet za uspješnu digitalnu transformaciju i osiguravanje infrastrukture je eliminacija lozinki. Razlog je jednostavan. Lozinke predstavljaju zastarjelu tehnologiju, a napadači su toga svjesni. Lozinke su posvuda – od ulazne pošte preko word dokumenata do post on bilježaka na radnom stolu – a njihova rasprostranjenost napadačima olakšava pristup do internih resursa. Proizvođači sigurnosnih rješenja zbog toga sve veći fokus stavljaju na njihovu eliminaciju. Jedno od takvih rješenja – Thales SafeNet Trusted Access – Gartner je uvrstio unutar Magic Quadranta u kontekstu upravljanja pristupom. 

Danas je poznato da lozinke povećavaju šansu da se tvrtke suoče s phishing ili, primjerice, ransomware napadima koji su na globalnoj razini prouzročili novčane štete koje se mjere u milijardama dolara. Impersonacija, odnosno krađa identiteta, ozbiljan je problem i na njega treba odgovoriti stavljanjem fokusa na moderne tipove zaštite. Interni problemi povezani s osiguravanjem zaštite su brojni. S jedne strane, velik broj tvrtki ne može plaćati dovoljan broj ljudi koji bi se bavio problemom zaštite. Također, naknadna analiza sigurnosnih propusta može otkriti da je netko, primjerice, zaboravio isključiti neko pravilo na Firewallu ili da unutar organizacije postoji nedostatak edukacije o opasnostima socijalnog inženjeringa (phishing, BEC napadi, ransomware…).

Tradicionalno, problem lozinki rješavao se uz MFA (Multi-factor Authentication). Pokazalo se da je takvo rješenje podjednako komplicirano i za krajnje korisnike i za IT timove. Potrebno je voditi brigu o tokenima, aplikacijama za njihovu verifikaciju, isteku tokena, a IT administratori istovremeno trebaju pružati podršku korisnicima. Fokus, stoga, treba staviti na jednostavnost. Pravo rješenje za ovakve izazove je Access Management uz implementirane prakse poput Single Sing-on, Multi-factor Authentication i Smart Access politike. Takva rješenja ujedno ne ovise o mjestu i načinu na koji korisnik pristupa internim aplikacijama i podacima.

Ilustracija modernih napada

Moderne se prijetnje pokreću kroz banalne prakse koje često uključuju klik na nešto na mreži. Klik osigurava otvaranje lažne login stranice za određeni korisnički račun (npr., Microsoft). Unos traženih podataka najčešće dovodi do krađe identiteta, kojeg napadač potom koristi kako god zaželi.

Ransomware napade je teško otkriti. Napadač u prosjeku „boravi“ oko 200 dana na mreži organizacije prije nego što podatke kriptira. Boravkom u sustavu, napadač traži backup kopije, pregledava spremljene vjerodajnice, certifikate i ključeve, nadgleda serverske i aplikacijske ranjivosti te zloupotrebljava privilegirane korisničke račune. Iako se moderni napadači primarno usmjeravaju na backup kopije s ciljem kriptiranja, mogući su i drugi scenariji. Suvremeni Cyber-Attack Chain uključuje korištenje nekoliko programa, evaluaciju privilegiranih prava do administrativne razine i iskorištavanje sigurnosnih propusta na svim razinama, nakon čega napadač kreće u „djelovanje“.

Sigurna eliminacija lozinki uz Thales SafeNet Trusted Access

Budući da su usluge u oblaku najčešća meta napadača, potrebno je osigurati siguran pristup do internih cloud servisa. Bez sigurnosne strategije koja uključuje centralno upravljanje pristupom, tvrtke su sklonije:

• Zloupotrebi podataka povezanih s kompromitiranim računima
• Povećanim administrativnim troškovima zbog neefikasnog upravljanja identitetima
• Smanjenoj produktivnosti zaposlenika zbog zamora lozinkama
• Nedostatku uvida o događajima u oblaku, što dovodi do neusklađenosti

Thales je stoga razvio SafeNet Trusted Access, rješenje koje kombinira autentifikaciju i upravljanje pristupom, a IT administratorima omogućuje sigurno uklanjanje lozinki i implementaciju sigurnih Single Sign-on (SSO) praksi. Inovativne metode provjere autentičnosti bez lozinke mogu se implementirati kroz mnoštvo aplikacija i sustava. Istovremeno, štite se uređaji, korisnici i resursi.

Pozicija unutar Gartnerovog Magic Quadranta 

Da se stvarno radi o iznimnom rješenju, potvrdio je i Gartner uvrštavanjem Thalesovog SafeNet Trusted Access alata unutar Magic Quadranta za upravljanje pristupom. Između šest drugih proizvođača specijaliziranih za cloud sigurnost, samo je Thales novo ime. Kao najmlađe „lice“ na tržištu, Thales je svoju poziciju izgradio kroz fokusiranje na stvarne potrebe organizacija.

Gartner je istaknuo nekoliko prednosti SafeNet Trusted Access rješenja:

• Usmjeravanje napora u razvoj specifičnih rješenja za rad organizacija
• Iznadprosječne mogućnosti provjere autentičnosti
• Nezavisan i globalno prepoznat proizvođač sigurnosnih rješenja
• Vrhunska kvaliteta i niski troškovi (TCO)

S obzirom na navedeno, možemo s pravom reći da se radi o kompletnoj platformi koja osigurava zaštitu identiteta i siguran pristup za sve zaposlenike i korisnike.

SafeNet Trusted Access osigurava zaštitu identiteta, a ujedno pomaže organizacijama u sigurnom i jednostavnom korištenju oblaka. Naime, bez povjerenja u tehnologiju, neće doći do raširenog korištenja iste. Zato je važno osigurati da pravi korisnik ima pristup pravim resursima, i to kroz odgovarajuću razinu povjerenja.

Predstavivši SafeNet Trusted Access, Thales je organizacijama omogućio:

• Pojednostavljen pristup rješenjima u oblaku uz inovativnu Single Sign-on (SSO) opciju
• Osiguravanje aplikacija na pristupnoj točki
• Preglednost svih događaja u oblaku

Uz inovativna rješenja autentifikacije i upravljanja pristupom, organizacije svih veličina mogu spriječiti proboje u podatke, omogućiti sigurnu transformaciju u cloud i osigurati usklađenost.

Što odvaja SafeNet Trusted Access od drugih rješenja?

SafeNet Trusted Access se odlikuje visokom efikasnošću unutar područja koja zahtijevaju specifične slučajeve upotrebe. Ovo je rješenje posebno korisno za velike organizacije koje raspolažu velikom količinom osjetljivih podataka i uvelike ovise o hibridnoj pohrani. Fokus je pritom stavljen na korisničko iskustvo. Primjerice, neke organizacije imaju veću potrebu za autentifikacijskim tokenima koji se pokreću putem mobilnih aplikacija (MobilePASS⁺ , OTP…), dok su druge u potrebi za hardverskim rješenjima. Thales nudi oboje.

Kao rješenje koje osigurava potpunu zaštitu, SafeNet Trusted Access nudi široki raspon opcija za provjeru autentičnosti, a one uključuju OTP Push, OTP tokene, PKI tokene, autentifikaciju na temelju uzorka, FIDO uređaje te adaptivna rješenja za SMS i e-mail. Platforma omogućuje korištenje više vrsta autentifikacije ovisno o situaciji. Tvrtkama se tako osigurava istovremeno korištenje soft tokena na računalu ili mobilnom telefonu, odnosno fizičkih tokena. Uz implementirana security at core rješenja, ovo rješenje kontrolira cjelokupni razvojni i proizvodni lanac svih autentifikacijskih modela.

Tradicionalno korišteni hardver tokeni za MFA su skupi, komplicirani za održavanje i često rezultiraju velikim brojem izgubljenih ili oštećenih primjeraka. Thales je na spomenuti problem odgovorio rješenjem koje tvrtkama omogućuje da i dalje koriste hardver tokene u određenom broju okruženja, a istovremeno implementiraju softver tokene. Time se pojednostavljuje upis tokena i upravljanje MFA.

Ovaj proizvod osigurava povoljan TCO bez skrivenih troškova. Pretplata je all-inclusive i transparentna, a mnogi hardver i softver tokeni besplatno su uključeni u licencu.