Beveiligde bevoorrechte accounts in een wereld van massacommunicatie


Wat is uniek aan de Thycotic-software?

Hoewel de software voor IT-mensen is gemaakt, is gebruiksgemak vanaf het begin een kernwaarde voor Thycotic geweest; we besloten dat ons product echt eenvoudig te installeren, gebruiken en aan te passen moest zijn, zodat gebruikers ten volle kunnen profiteren van de functies en onmiddellijk waarde kunnen krijgen. Zelfs vandaag de dag blijft gebruiksgemak een belangrijke rol spelen naarmate we meer functies toevoegen.

Wat maakt bevoorrechte accounts een probleem voor organisaties?

Voor Thycotic was ik een systeembeheerder in een datacenter met duizenden servers. Met mijn volledig bevoorrechte account kon ik inloggen op alle servers en elke gewenste actie uitvoeren; dat was duidelijk een zeer gevoelig account.

Tegenwoordig zijn er zoveel van die accounts dat IT-beheerders moeite hebben ze te beheren.

Meestal zijn er 2-5 keer meer bevoorrechte accounts dan het aantal systemen dat aanwezig is.

Bijna elke server, hardware en software wordt geleverd met bevoorrechte accounts; elke cybercrimineel gebruikt die accounts om kwaadaardige activiteiten uit te voeren; maar in veel organisaties veranderen gebruikers die standaardwachtwoorden niet eens.

Om weer de controle te krijgen, moeten IT-beheerders in staat zijn om bevoorrechte accounts te beheren, aan te maken en te verwijderen en hun machtigingen te allen tijde bij te houden.

We helpen organisaties die bevoorrechte accounts te ontdekken en te beveiligen door generieke ID's en wachtwoorden te wijzigen, eindpunten te beschermen, toegang te controleren en auditmogelijkheden.

Mijn persoonlijke mening is dat wanneer een cybercrimineel zich eenmaal in uw systeem bevindt, u zich in de noodherstelmodus bevindt. Het verschil tussen een perimeterbreuk en een cybercatastrofe is of een bevoorrecht account al dan niet is aangetast.

Daarom is ons doel om de cybervoetafdruk van bevoorrechte accounts tot een minimum te beperken en deze te beschermen en te beveiligen.

Hoe eenvoudig is het om Thycotic in te zetten en te gebruiken?

Beveiliging van bevoorrechte accounts is tegenwoordig een van de snelst groeiende gebieden in de cyberwereld. Hoewel velen het als een complex project zien om aan te nemen, vereenvoudigen onze oplossingen het om een ​​snelle doorlooptijd voor onze klanten mogelijk te maken.

Er zijn veel oplossingen die er zijn; zelfs als u een IT-beheerder bent met fantastische vaardigheden, vereisen de meeste van hen nog steeds een leercurve met praktische ervaring voordat u ze efficiënt kunt gaan gebruiken.

In ons geval kan een IT-beheerder met basis- tot gemiddelde vaardigheden Thycotic binnen 1-2 uur installeren en configureren en efficiënt genoeg zijn om het binnen een dag effectief te gebruiken. Het spreekt voor zichzelf en er is bijna geen overleg nodig.

Onze oplossing is geschikt voor organisaties van 50 werknemers tot meer dan 10.000+; ze hebben allemaal dit soort oplossing nodig, zelfs als er maar één beheerder is.

Sommige kleinere organisaties hebben alleen een bepaalde set van tools nodig, die onze gratis versie kan bieden; voor grotere instellingen hebben we een rijkere functieset en kunnen we onze oplossing ook afstemmen op specifieke behoeften.

Wat kunt u ons vertellen over uw gratis tools?

We maken gebruik van een aantal gebieden zodat mensen kunnen zien of ze de volledige Thycotic-mogelijkheden nodig hebben. Deze online tools omvatten Benchmark-enquêtes en peer reviews om de huidige status van de organisaties te evalueren.

We hebben ook een bevoorrechte accountdetectietool voor Windows, Unix en Linux, die onmiddellijk een rapport geeft over de huidige voetafdruk en alle bevoorrechte accounts ontdekt, beschermd en onbeschermd.

Vervolgens kunnen we met behulp van ons hulpprogramma voor het ontdekken van Windows-toepassingen toepassingen ontdekken, inventariseren welke toepassingen in de omgeving zijn en wat de risico's zijn.

De gratis versie van onze Secret Server, ons kernproduct, biedt de mogelijkheid om bevoorrechte accounts te ontdekken en te beheren. Veel bedrijven met kleinere omgevingen kunnen de gratis versie gebruiken en snel waarde krijgen en op elk gewenst moment upgraden naar de betaalde versie als ze meer functies nodig hebben.

Het belang van bevoorrecht accountbeheer groeit tegenwoordig snel. Ik werk al meer dan 25 jaar in deze industrie, de wereldwijde technische vooruitgang en de druk waarmee technologiebedrijven te maken kregen om innovatiever en sneller te zijn, hebben enorme kosten met zich meegebracht voor onze cyberbeveiliging en privacy, die beide vaak zijn opgeofferd voor innovatie en gebruiksgemak.

Hoe zie je de toekomst van cybercriminaliteit?

Veel natiestaten hebben benadrukt dat cyberdreigingen de grootste impact hebben op belangrijke onderwerpen zoals de economie, immigratie en oorlog. Onlangs brachten de VS een rapport van 100 pagina's uit over het verbeteren van de nationale cyberbeveiliging, waar zij de aanwerving van experts op het gebied van cyberbeveiliging aanbeveelden om de virtuele activa van de landen te beschermen en cybercriminaliteit te voorkomen.

In de toekomst wordt cybercriminaliteit van fundamenteel belang. We zullen beginnen met het samensmelten van de virtuele en fysieke werelden van cyber, met directe fysieke schade die grote zorgen veroorzaakt.

Cybercriminaliteit zal niet langer een IT-probleem zijn, maar een collectieve inspanning met veel menselijke factoren.

De volgende generatie arbeidskrachten zal goed moeten worden opgeleid voor veiligheidshygiëne. Er zullen altijd kwetsbaarheden zijn, dus we moeten beginnen met het opleiden van het huidige personeelsbestand om een ​​beter begrip van beveiligingskwesties te krijgen en best practices aan te nemen.

Een ander escalerend probleem dat moet worden aangepakt, is het oplossen van het identiteitsprobleem met online services, waarbij je nooit weet wie er aan de andere kant staat. Er is een gebrek aan vertrouwen en identiteitsvalidatie zal de weg vooruit zijn.

Wat de technologie betreft, zullen we veel meer implementaties van beveiliging per ontwerp zien, en bedrijven zullen dat prioriteit moeten geven boven gebruiksgemak en snelheid. Er zijn nieuwe regels die deze mentaliteit helpen veranderen, en onvermijdelijk zal de markt zich moeten aanpassen.

Sommige industrieën krijgen voorrang op andere in de preventie van cybercriminaliteit, die een van de top 10 van zorgen van alle staten zal worden.

Momenteel maken 3,5 miljard mensen gebruik van internet en dit aantal stijgt voortdurend. Dit jaar hebben we enkele van de grootste inbreuken tot nu toe gezien.

Alleen al in 2016 werden 2 miljard identiteiten en wachtwoorden gestolen; dat is tweederde van alle internetgebruikers! Met andere woorden, iedereen die dit jaar internet gebruikte, ondervond de impact van cybercriminaliteit, of ze dit nu wisten of niet!

Welke best practices zou u aanbevelen voor personen die hun online identiteit willen beveiligen?

Eerst en vooral moet u de hoeveelheid persoonlijke informatie die u online onthult, beperken en het standaard beveiligingsniveau van sociale media-accounts of andere online tools die u gebruikt verhogen. Dingen zoals Multi-step authenticatie met memorabele lange wachtwoorden zullen uw veiligheid verhogen, evenals het gebruik van beveiligde gecodeerde sites en VPN-oplossingen, die hun gebruikers standaard beveiligen.

Met betrekking tot e-mails moet u over meerdere accounts beschikken: een voor communicatie, een voor het abonneren op forums en websites en een derde voor het herstellen van accounts, die buiten uw normale account moet worden gedaan..

Als u openbare wifi gebruikt, onthoud dan dat u wordt gemonitord, dus beperk het gebruik ervan en zorg ervoor dat uw gegevens worden gecodeerd.

Als je dat allemaal doet, hoef je niet per se te worden gehackt, maar het zal een enorm verschil maken.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 66 = 71

map