ארגונים רבים מחזיקים במידע רגיש שדליפה שלו עלולה להביא לפגיעה קשה עד אנושה בארגון, כולל IP, נתונים אישיים של לקוחות, ומידע רגיש של ספקים.
למרות זאת, 85% מהארגונים לא מצליחים להפעיל יכולות PAM (ניהול הרשאות גישה) בסיסיות. כך עולה מדוח "מצב ניהול הגישה לשנת 2019" של Thycotic.
ארגונים נאבקים להטמיע גם את תהליכי האבטחה הבסיסיים
מתן הרשאות גישה מרחיבות למידע ארגוני ולתשתיות רגישות הוא נקודה קריטית לאבטחה של ארגונים. אם ניהול ההרשאות נעשה בצורה נכונה, הוא מאפשר לארגונים לצמצם את מישור התקיפה, ולשמור על הסודיות של מידע רגיש. אם הוא נעשה בצורה גרועה או לא נעשה בכלל הנזקים יכולים להיות גדולים.
דליפות נתונים הכפילו עצמן כמעט פי 4 במהלך 4 השנים האחרונות, ובמהלך 2019 הן אחראיות לנזקים בהיקף של 2.1 טריליון דולר, עם 3,809,488 רשומות אשר נגנבות בכל יום מבסיסי נתונים.
במציאות שכזו, ארגונים חייבים להבטיח, לא רק שהאנשים הנכונים מקבלים גישה לנכסים רגישים, אלא גם להבטיח שהמשתמש כי הוא מי שהוא טוען שהוא. ועדיין, ארגונים בהיקפים גדולים עדיין נאבקים כדי להפעיל תהליכי אבטחה בכל הקשור לניהול הרשאות גישה (PAM).
כעת, שיתוף פעולה חדש בין Thycotic לבין Yubico, ששתיהן מיוצגות בישראל על ידי מולטיפוינט, מאפשר להפעיל תהליכי PAM בקלות ובמהירות גדולים מאי פעם.
Yubico מאפשרת הטמעה של אימות דו שלבי (2FA) על בסיס חומרה, כדי לאפשר גישה לאפליקציות רשת ולמכשירים המאחסנים מידע רגיש. זו אחת מהדרכים היעילות ביותר למזער סיכונים הקשורים בגישה בלתי מורשית למשאבים רגישים. Thycotic מספקת את מערכת ה- PAM הטובה מסוגה, אשר משרתת למעלה מ- 10,000 לקוחות ו- 15% מה- Fortune 1000.
שיתוף הפעולה בין שתי החברות מסתמך על WebAuthn, סטנדרט גלובלי חדש לאימות ברשת. הסטנדרט משלב הצפנה עם מפתח ציבורי לצד בדיקת מקור הפניה. תפיסה זו מחזקת את האבטחה על גישה לחשבונות, ומגנה מפני נסיונות פישינג והשתלטות על חשבונות. ה- WebAuthn מאפשר למשתמשים גמישות גדולה יותר בשיטות האימות. לדוגמא, כדי לגשת לשירות בענן, ניתן לשלב בין רכיב אימות חיצוני, כגון מפתח אבטחה (Yubico), ורכיב אימות פנימי, כגון משטח מגע ביומטי או זיהוי פנים במחשב נייד.
WebAuthn תומך בכל הדפדפנים המובילים, מערכות ההפעלה, והמכשירים. לכן פתרון ה- PAM של Thycotic עם התמיכה ב- WebAuthn מאפשר אימות קל, נוח ומאובטח עבור משתמשים, ולא משנה מה איזה מכשיר או מערכת הפעלה הם מעדיפים.
עם השילוב בין Thycotic לבין Yubico קל להבטיח כי כל המשתמשים בעלי ההרשאות הרחבות מפעילים אימות כפול בחשבונות שלהם, ולחזק בכך את ההגנה על מידע חיוני.
"Yubico שותפה למחויבות של Thycotic להגנה על משתמשים מפני התקפות סייבר. שילוב בין אימות חזק עם WebAuthn וניהול הרשאות עוצמתי ומקיף, מייצר אסטרטגיה יעילה במסגרת המשימה לאבטח גישה ברחבי הארגון המודרני", אמר ריקרדו רסניק, מנכ"ל מולטיפוינט.
ניתן לרכוש כעת את מפתחות Yubikey באתר מולטיפוינט. עבור לחנות
למידע נוסף אודות Thycotic – לחץ כאן
