Tag: CyberArk

Obecnie wiele cyberataków zaczyna się od przejęcia tożsamości – pracowników, kontrahentów lub – co szczególnie groźne – administratorów krytycznych aplikacji i systemów firmowych. Sprzyja temu praca w rozproszonym środowisku, hybrydowa infrastruktura IT, a także ogromna dynamika w otoczeniu wewnętrznym dużych organizacji. Bezpieczny dostęp do kluczowych systemów i wrażliwych danych jest dziś priorytetem firm. Jak ochronić tożsamość użytkowników, także tych uprzywilejowanych? Łącząc rozwiązania SailPoint i CyberArk.
SailPoint i CyberArk – warto budować całościowe rozwiązanie Identity Management, łącząc rozwiązania tych firm
Firmy, które chcą zapewnić pracownikom i kontraktorom bezpieczny dostęp do swoich zasobów, budują rozwiązanie Identity Security, wykorzystując systemy IGA oraz PAM. IGA, czyli Identity Governance & Administration, kładzie nacisk na automatyzację procesu nadawania uprawnień, a także na zapewnienie zgodności z wewnętrznymi i zewnętrznymi regulacjami. Natomiast PAM, czyli Privileged Access Management, jest krytyczny w zarządzaniu dostępem uprzywilejowanym oraz nagrywaniu sesji. Innym słowem umożliwia organizacjom ochronę, kontrolę i monitorowanie dostępu do krytycznych zasobów IT, co jest ważnym elementem budowania strategii Zero Trust

Systemy te zwykle działają w firmach niezależnie od siebie. To niesie za sobą różne niebezpieczeństwa.
IGA i PAM jako oddzielne narzędzia
Kiedy zarządzanie kontami uprzywilejowanymi jest niezależne od zarządzania tożsamościami, mogą pojawić się problemy związane z brakiem kontroli.

Liczba porzuconych lub nieużywanych kont uprzywilejowanych wzrasta.
Uprawnienia uprzywilejowane są błędnie nadawane kontom, które nie mają statusu kont administracyjnych.
Dostęp uprzywilejowany jest przyznawany osobom, które go nie potrzebują lub nie powinny go mieć.
Pracownicy i współpracownicy potrzebujący dostępu do kont uprzywilejowanych muszą czekać na uzyskanie go, ponieważ brakuje zautomatyzowanych procesów provisioningu.

To wszystko w konsekwencji zwiększa ryzyko i naraża firmę na cyberzagrożenia.

[caption id="attachment_6101" align="aligncenter" width="1486"] Schemat działania narzędzia Identity Security – SailPoint i CyberArk[/caption]
Rozwiązanie – współpraca SailPoint i CyberArk
Organizacje potrzebują dziś kilku elementów, by poprawić bezpieczeństwo swoich użytkowników i danych. Po pierwsze, większej widoczności w swoich środowiskach IT. Daje ona wgląd we wszystkie urządzenia i aplikacje w sieci, co ułatwia identyfikację potencjalnych celów ataków i reakcję na zagrożenia. Po drugie, lepszego zarządzania i kontroli. Po trzecie, płynnego i bezpiecznego dostępu dla wszystkich użytkowników, opartego na zasadzie minimalnych uprawnień.

Wiedząc to, firmy SailPoint i CyberArk nawiązały współpracę, by dać swoim klientom scentralizowany i holistyczny wgląd we wszystkich użytkowników, ich uprawnienia i zachowania.

Dzięki integracji rozwiązań CyberArk i SailPoint przedsiębiorstwa zyskują pojedynczy, zautomatyzowany i oparty na politykach proces obejmujący wszystkich użytkowników. Umożliwia on efektywne zarządzanie wnioskami o dostęp, zatwierdzeniami, certyfikacjami, provisionowaniem i eliminacją nadmiernych uprawnień. To pozwala im utrzymać równowagę między kontrolą a bezpieczeństwem swojej infrastruktury IT – zarówno w chmurze, jak i w środowiskach hybrydowych.
Połączenie SailPoint i CyberArk
Połączenie narzędzi SailPoint i CyberArk przynosi wiele korzyści. Rozwiązania te wzajemnie się uzupełniają.

Rozwiązanie SailPoint wspiera zarządzanie tożsamościami i dostępem do standardowych kont użytkowników. Obejmuje:

Zarządzanie cyklem życia konta użytkownika
Kontrolę dostępu do aplikacji i danych
Nadawanie uprawnień
Monitorowanie i audyt

Rozwiązanie CyberArk z kolei skupia się na zarządzaniu uprzywilejowanymi kontami, które są bardziej narażone na ataki cybernetyczne. Oferuje:

Bezpieczne przechowywanie poświadczeń dla kont uprzywilejowanych.
Kontrolę dostępu do kont uprzywilejowanych i nagrywanie sesji
Monitorowanie i rejestrowanie aktywności na kontach uprzywilejowanych
Wykrywanie i reagowanie na podejrzane działania w środowiskach DevOps, Cloud, czy na urządzaniach końcowych.
Warto również wspomnieć, iż wdrożenie rozwiązania CyberArk wspiera firmy w działaniu w dynamicznym otoczeniu biznesowym. Pozwala bowiem nadawać wspomniane dostępy na żądanie, w modelu JIT (just in time) w bezpieczny i kontrolowany sposób.

https://youtu.be/YZ5su4McBZM?si=5DAuiPoDWWcR7YYX
SailPoint i CyberArk: wspólnie dla bezpieczeństwa tożsamości
CyberArk Identity uzupełnia rozwiązania SailPoint, eliminując silosy tożsamości i upraszczając bezpieczny dostęp oraz zarządzanie dostępem do wrażliwych systemów i aplikacji dla użytkowników standardowych i uprzywilejowanych.

Pomaga organizacjom wydajnie zarządzać dostępem do aplikacji i systemów dzięki jednokrotnemu logowaniu (SSO) i adaptacyjnemu wieloskładnikowemu uwierzytelnianiu (MFA). Pozwala proaktywnie monitorować i kontrolować aktywność kont, inteligentnie identyfikować i reagować na ryzykowne i nietypowe działania.

SailPoint (w modelu on-premis lub SaaS) oferuje kompleksowe funkcje zarządzania tożsamościami, umożliwiając klientom administrowanie dostępem do kont uprzywilejowanych zarządzanych przez CyberArk Privileged Access Manager (Self-Hosted i Privilege Cloud). CyberArk również stale monitoruje i kontroluje korzystanie z tych kont, zapewniając większą wydajność, bezpieczeństwo i zgodność z przepisami.
Co zyskują firmy korzystające z obu rozwiązań?
Obecnie wiele organizacji przechodzi proces cyfrowej transformacji. Skupia się on głównie na automatyzacji procesów biznesowych i digitalizacji kanałów komunikacyjnych z szeroko rozumianym rynkiem i klientami. Włączenie rozwiązania Identity Security w tę inicjatywę jest niezbędne, ponieważ pozwala zachować ciągłość działania, wiarygodność marki oraz bezpieczeństwo kluczowych zasobów informacyjnych.

Biorąc to pod uwagę, warto już dziś rozważyć połączenie rozwiązań SailPoint i CyberArk. Daje ono organizacjom kompleksowe narzędzie do zarządzania tożsamościami i dostępem, które może pomóc w zwiększeniu bezpieczeństwa, zgodności i wydajności. Firma:

Zyskuje wgląd we wszystkie dostępy użytkowników, w tym w konta uprzywilejowane.
Może w każdym momencie sprawdzić, kto ma dostęp i kto go udzielił, dzięki prostym funkcjom wyszukiwania i filtrowania.
Jest w stanie wyeliminować opóźnienia w dostępie do kont uprzywilejowanych poprzez synchronizację zdarzeń cyklu życia, takich jak zmiany ról lub rozdzielenie obowiązków.
Eliminuje błędy dzięki automatycznemu provisionowaniu.
Ogranicza zbędne uprawnienia i liczbę osieroconych kont uprzywilejowanych poprzez terminowe deprovisionowanie.
Może rozszerzyć zasady rozdzielenia obowiązków SoD (Separation of Duties) o dostęp uprzywilejowany i poprawić ich przestrzeganie dzięki centralnemu administrowaniu politykami.
Konsoliduje certyfikacje dla kont uprzywilejowanych i standardowych.
Zyskuje pewność, że użytkownicy mają właściwy dostęp do odpowiednich zasobów.

Korzyści biznesowe
Pełna widoczność i kontrola nad wszystkimi kontami użytkowników

Połączenie rozwiązań SailPoint i CyberArk zapewnia organizacji pełną widoczność wszystkich kont użytkowników, zarówno standardowych, jak i uprzywilejowanych. Umożliwia to firmie lepsze zarządzanie dostępem do zasobów i ochronę przed atakami cybernetycznymi.

Większe bezpieczeństwo

Połączenie tych dwóch rozwiązań utrudnia cyberprzestępcom dostęp do krytycznych zasobów IT. Z jednej strony zapewnia silne zabezpieczenia kont uprzywilejowanych, a z drugiej pomaga w egzekwowaniu zasad dostępu do innych zasobów.

Zgodność z regulacjami

Korzystanie z połączonych rozwiązań może pomóc firmie w spełnieniu wymagań regulacyjnych dotyczących bezpieczeństwa. Narzędzia od SailPoint i CyberArk oferują funkcje audytu i raportowania, które mogą być użyte do wykazania zgodności z normami.

Lepsza wydajność

Połączenie może zautomatyzować wiele zadań związanych z zarządzaniem tożsamościami i dostępem, co pozwala oszczędzić czas i pieniądze.

Łącząc siły, CyberArk i SailPoint umożliwiły organizacjom uzyskanie ujednoliconego, opartego na politykach podejścia do bezpieczeństwa tożsamości wszystkich użytkowników. Chronią w ten sposób najcenniejsze zasoby firm.

Czytajcie więcej na stronie CyberArk i SailPoint.

Jesteś zainteresowany/a przedstawionym rozwiązaniem? Skontaktuj się z Integrity Partners – sprawdzonym integratorem rozwiązań cloud i cybersecurity.
Zarezerwuj termin w Microsoft Teams!
Napisz do nas: marketing@integritypartners.pl
 

W wielu firmach funkcjonują różnorodne zespoły zajmujące się rozwojem i operacjami. W ramach tych zespołów nie istnieje jednak spójny, bezpieczny i scentralizowany sposób przechowywania sekretów wykorzystywanych w ich projektach. Jak to zmienić? Wyjaśniamy!

W narzędziach, kodzie oprogramowania i w pamięci współdzielonej między różnymi serwisami często znajdują się rozproszone i niezarządzane z jednego punktu poświadczenia, które obejmują zarówno dane ludzi, jak i maszyn. Wyzwaniem jest dziś zabezpieczenie wszystkich poświadczeń używanych przez użytkowników non-human. Sekretami, które należy chronić, są między innymi hasła, klucze (w tym prywatne, SSH, API) czy tokeny.

Tożsamości non-human. O czym należy pamiętać?

Poświadczenia aplikacji i innych tożsamości non-human są powszechne. Obejmują sekrety wpisane na stałe w krytyczne dla działalności aplikacje, w tym wewnętrznie opracowane i komercyjne rozwiązania off-the-shelf (COTS), oprogramowanie zabezpieczające, takie jak skanery podatności, serwery aplikacji, oprogramowanie do zarządzania IT, platformy automatyzacji procesów robotycznych (RPA) i łańcuch narzędzi CI/CD.

Poświadczenia aplikacji i innych tożsamości non-human muszą być zarządzane. Należy eliminować poświadczenia wpisane na stałe w kodzie i skryptach, stosować mechanizmy silnego uwierzytelniania, zasadę najmniejszych przywilejów, opartą na rolach kontrolę dostępu, rotację poświadczeń i audyt.

Procesy automatyzacji są niezwykle potężne. Mogą uzyskiwać dostęp do chronionych danych, skalować się w niespotykanej skali, wykorzystywać zasoby chmurowe i szybko wykonywać procesy biznesowe. Jednak procesy te są jednocześnie podatne na zaawansowane cyberataki.

Przedsiębiorstwa muszą chronić poświadczenia przypisane uprzywilejowanym tożsamościom non-human po to, by bronić się przed cyberatakami. Takie sekrety są najczęściej przypisane administratorom IT, programistom czy administratorom DevOps, nie działom bezpieczeństwa. Dlatego tak ważne jest to, by z punktu widzenia bezpieczeństwa zapewnić odpowiedni audyt oraz by dostęp osób do konsol zarządzających był odpowiednio zabezpieczony.

Zarządzanie sekretami – sytuacja idealna

Nowoczesne praktyki w zakresie tworzenia aplikacji (np. Agile, DevOps) dążą do szybkiego, niezawodnego i bezpiecznego dostarczania nowych rozwiązań. Natomiast działy bezpieczeństwa wymagają kontrolowanego używania poświadczeń w narzędziach, platformach i serwisach. Zarządzanie sekretami (secrets management) zapewnia taką kontrolę, wymuszając stosowanie mechanizmów silnego uwierzytelniania, autoryzacji i audytu, jednocześnie wspierając terminowe dostarczanie nowych rozwiązań.

Dobre praktyki z zakresu bezpieczeństwa zalecają stosowanie kompleksowego, scentralizowanego systemu zarządzania sekretami połączonego z politykami kontroli i audytu, które są tworzone i wdrażane niezależnie od logiki aplikacji. Sekrety (poświadczenia do baz danych, klucze dostępu do Azure lub AWS, prywatne klucze SSH, certyfikaty itd.) są wydawane i zarządzane w bezpieczny sposób z jednego miejsca. Bezpieczeństwo poświadczeń jest ciągle mierzone, ulepszane i aktualizowane przez odpowiednio przygotowane do tego zespoły.

Poświadczenia non-human – wyzwania

Wdrożenie systemu zarządzania sekretami jest dziś zatem koniecznością w przedsiębiorstwach, które korzystają z metodyk DevOps. Przystępując do implementacji takiego rozwiązania, firmy stają przed kilkoma poważnymi wyzwaniami, z którymi muszą się zmierzyć.

W jaki sposób skutecznie ujawnić wpisane na stałe sekrety przechowywane w plikach konfiguracyjnych, kodzie i narzędziach DevOps?
Jak zidentyfikować wszystkie sekrety rozproszone w wielu projektach i jednostkach?
Jak dobrać i wyszkolić zespół do wdrożenia i obsługi platformy zarządzania tajemnicami?
W jaki sposób zorganizować prace zespołu DevOps, by znalazł czas na opracowanie strategii, wdrożenie platformy i utrzymanie jej działania?
Jak przygotować zespoły do zarządzania ryzkiem związanym z administrowaniem sekretami aplikacji?

Zespoły DevOps nie są zwykle wystarczająco duże, by ich część mogła zostać oddelegowana do nowego zadania. Dodatkowo administratorom IT i programistom brakuje wiedzy z obszaru bezpieczeństwa. Dlatego tak ważne jest wybranie rozwiązania łatwego w obsłudze i zautomatyzowanego oraz współpraca z dostawcami, którzy nie tylko pomogą wdrożyć system, ale i przeszkolą zespół.

Sekrety pod kontrolą – korzyści dla biznesu

Stawienie czoła tym wyzwaniom i wdrożenie systemu przynosi korzyści nie tylko działom DevOps. Na zarządzaniu sekretami zyskuje cała firma i prowadzony przez nią biznes.

Jakie rezultaty biznesowe odniesie przedsiębiorstwo dzięki wdrożeniu?

Poprawa wydajności pracy nad nowymi aplikacjami i funkcjami oraz skrócenie czasu wprowadzania ich na rynek dzięki dużym możliwościom automatyzacji.
Zapobieganie incydentom spowodowanym ujawnieniem sekretów w łańcuchu dostaw oprogramowania i procesach CI/CD.
Poprawienie warunków pracy i zadowolenia z niej programistów i administratorów DevOps poprzez zdjęcie z nich odpowiedzialności za bezpieczeństwo sekretów.
Skrócenie czasu, jaki zespół rozwojowy poświęca na administrowanie rozwiązaniem do zarządzania sekretami.
Zapewnienie pełnego audytu dotyczącego dostępów tożsamości typu non-human do sekretów.
Redukcja ryzyka cyberataków.

CyberArk Conjur Enterprise

CyberArk Conjur jest częścią platformy CyberArk Identity Security, która obejmuje wiele produktów wspierających organizacje w kontroli i zarządzaniu tożsamością oraz kontami uprzywilejowanymi w ich środowisku IT.

Conjur został stworzony z myślą o zarządzaniu bezpieczeństwem, poświadczeniami i dostępami w środowiskach DevOps. Wspiera poprawne zarządzanie sekretami wykorzystywanymi przez aplikacje, mikrousługi, skrypty, narzędzia Continuous Integration (CI) oraz Continuous Delivery (CD), interfejsy API itp.

Wdrażając to rozwiązanie, firma może między innymi:

Zunifikować przechowywanie, rotację i zarządzanie sekretami.
Zyskać możliwość przeprowadzania audytów oraz szybkiego reagowania w przypadku naruszenia sekretów lub aktywnego ataku.
Mieć pełny zapis dostępu do sekretów i minimalizować dostęp osób do sekretów środowiska produkcyjnego.
Delegować zarządzanie sekretami do zespołów DevOps i administratorów.
Dostarczyć programistom standardowe podejście do zarządzania sekretami.
Zautomatyzować proces wdrażania sekretów w całym środowisku.

Jeśli poszukujesz więcej informacji na ten temat, skontaktuj się z nami! Chętnie odpowiemy na dodatkowe pytania i przybliżymy możliwości rozwiązania CyberArk Conjur.

Cyberprzestępcy dostają się do wrażliwych informacji przedsiębiorstwa na wiele różnych sposobów. Jednym z nich jest wykorzystanie kont uprzywilejowanych. Takie konta pozwalają im między innymi na nadawanie sobie dodatkowych przywilejów w systemach. Dzięki temu zyskują jeszcze szerszy dostęp do danych oraz większe możliwości działania w sieci wewnętrznej firmy. Jak się przed tym ochronić? Zapraszamy do lektury!

Czy można zapobiec przejmowaniu kont uprzywilejowanych przez cyberprzestępców? Z pewnością można wzmocnić ich bezpieczeństwo i zapewnić zarządzającym większą kontrolę nad dostępem do newralgicznych danych przedsiębiorstwa.

Jednym z narzędzi, które pomaga firmom w uporządkowaniu kont uprzywilejowanych, jest CyberArk Discovery & Audit (DNA). To rozwiązanie z jednej strony bardzo proste w użyciu, a z drugiej – niezwykle pożyteczne. Warto pamiętać, że większość włamań do firm następuje właśnie dzięki przejęciu konta uprzywilejowanego. Co więcej – cyberprzestępcy, którzy dostają się w taki sposób do sieci wewnętrznej, pozostają w niej nawet kilka miesięcy, zanim przeprowadzą atak. Wystarczy sobie wyobrazić, ile informacji dotyczących naszego biznesu, klientów i pracowników mogą w tym czasie zgromadzić.

Jak znaleźć konta uprzywilejowane?

Jak to możliwe, że cyberprzestępcy w ogóle przejmują konta z dużymi uprawnieniami? W wielu przedsiębiorstwach kont uprzywilejowanych jest kilkukrotnie więcej niż pracowników. To często zapomniane konta, ze starymi, powtarzanymi w różnych systemach hasłami, niezabezpieczone i niemonitorowane. Zdarzają się także włamania na aktywne konta, które jednak nie mają odpowiednio mocnych haseł i nie są w czasie rzeczywistym monitorowane.

Podstawą działań ochronnych firmy jest w tym przypadku przede wszystkim zidentyfikowanie wszystkich kont uprzywilejowanych w systemach przedsiębiorstwa, ocena ich zabezpieczeń oraz zminimalizowanie grupy osób, które mają zbyt duże uprawnienia. To wszystko można osiągnąć dzięki CyberArk DNA.

Czym jest i jak działa CyberArk DNA?

CyberArk DNA skanuje urządzenia z systemem Windows i Unix, aby wykryć konta uprzywilejowane, hash-e poświadczeń i klucze SSH. Lokalizuje niezmieniane hasła w niektórych z najbardziej popularnych serwerów aplikacji i przygotowuje raporty. Co ważne – narzędzie nie wymaga instalacji ani infrastruktury i można je uruchomić na niemal każdym kliencie z systemem operacyjnym klasy Windows. Wystarczy, że ma dostęp poprzez standardowe porty i protokoły do systemów docelowych wymagających przeskanowania. CyberArk pomaga między innymi:

znaleźć konta uprzywilejowane (w systemach wykorzystywanych w przedsiębiorstwie oraz w chmurowych),
ocenić poziom ich bezpieczeństwa,
zidentyfikować urządzenia podatne na ataki,
wskazać konta z podwyższonymi uprawnieniami,
wytypować najbardziej uprzywilejowanych użytkowników,
znaleźć konta niezgodne z polityką bezpieczeństwa firmy.

Ocena ryzyka związanego z kontami uprzywilejowanymi

Dzięki raportowi z audytu DNA firma może dokonać oceny ryzyka i podjąć działania zwiększające bezpieczeństwo danych i systemów. Na ryzyko składa się wiele elementów wykrywanych przez CyberArk, w tym:

Wiek hasła. Im starsze jest hasło, tym większe jest ryzyko, że ma do niego dostęp wielu użytkowników wewnątrz i spoza organizacji. Bardzo stare hasła mogą oznaczać, że w systemach są konta nieaktywne, które nie zostały usunięte.
Mapa słabości umożliwiających atak pass-the-hash. Korzystając z raportu z audytu DNA oraz mapy, firma może wskazać, które maszyny i konta powodują największe ryzyko. Wiedząc to, można ustalić priorytety dotyczące bezpieczeństwa i zarządzania kontami uprzywilejowanymi w najbardziej zagrożonych systemach.
Mapa zaufania do kluczy SSH. Pojedyncze, prywatne klucze SSH mogą być wykorzystywane do uzyskania dostępu do wielu kont i systemów docelowych, a systemy docelowe mogą zawierać dodatkowe klucze SSH wykorzystywane do uzyskania dostępu do kolejnych systemów.
Krytyczność systemów. Firmy, które przeprowadziły pełną ocenę ryzyka, potrafią zidentyfikować systemy zawierające ich najbardziej wrażliwe dane i aplikacje. Im bardziej krytyczny jest system, tym większe jest ryzyko i tym pilniejsza potrzeba ścisłej kontroli dostępu.

Audyt DNA to doskonałe narzędzie do sprawdzenia tego, kto i na jakich zasadach ma dostęp do systemów i aplikacji firmowych. Jak wiadomo, nie można ochronić tego, czego się nie widzi. Świadomość tego, co dzieje się w sieci, jest pierwszym krokiem do poprawy bezpieczeństwa i lepszej ochrony danych firmowych.

Jeśli chcesz dowiedzieć się więcej na temat CyberArk DNA i ochrony kont uprzywilejowanych, zapraszamy do kontaktu!

Metodyka DevOps zyskuje coraz więcej zwolenników – tak wśród korporacji, jak i mniejszych firm IT. Łącząc w sobie ścisłą współpracę programistów oraz administratorów, a także szerokie wykorzystanie narzędzi automatyzujących pracę, sprawia, że zespoły IT działają szybciej i wydajniej. Nie jest jednak wolna od słabości, które wpływają na bezpieczeństwo całego środowiska. W tym przypadku z pomocą przychodzi rozwiązanie CyberArk Conjur. Jak działa? Wyjaśniamy!

Podstawą DevOps jest komunikacja, współpraca i integracja pomiędzy deweloperami oraz specjalistami od eksploatacji systemów IT. Metodyka ta przyspiesza wytwarzanie oprogramowania, produktów i usług. Aby taka sprawna współpraca była możliwa, konieczna jest automatyzacja środowiska IT, wykorzystanie wielu narzędzi oraz zasobów chmurowych.

W procesie tworzenia oprogramowania w metodyce DevOps biorą udział użytkownicy fizyczni i różnego rodzaju narzędzia. W środowiskach informatycznych każdego dnia pojawiają się nowe mikroserwisy, które do komunikacji między sobą oraz do komunikacji z użytkownikami i administratorami wykorzystują specjalne poświadczenia, zwane inaczej sekretami. Co istotne, cały proces uwierzytelniania w DevOps odbywa się automatycznie i jest poza kontrolą działu bezpieczeństwa. A to sprawia, że niepowołane osoby mogą dostać się do narzędzi programistycznych lub przejąć konto administratora i zainfekować kod, a tym samym cały system IT.

Innymi słowy, choć metodyka DevOps umożliwia implementację wielu narzędzi do optymalizacji tworzenia, testowania oraz wdrażania nowego oprogramowania, to nie zapewnia odpowiedniego bezpieczeństwa całego środowiska IT. Wynika to między innymi z braku jednego miejsca zarządzania poświadczeniami oraz kontami uprzywilejowanymi, a także z niemożności zastosowania rotacji haseł, kluczy i tokenów z powodu współdzielenia tych samych danych przez wiele narzędzi.

CyberArk Conjur

Rozwiązaniem tego problemu jest zaproponowane przez CyberArk narzędzie Conjur. Zostało ono stworzone z myślą o zarządzaniu bezpieczeństwem, poświadczeniami i dostępami w środowiskach DevOps. Narzędzie wspiera administrowanie sekretami wykorzystywanymi przez aplikacje, mikrousługi, Continuous Integration (CI) oraz Continuous Delivery (CD), interfejsy API itp.

CyberArk Conjur zapewnia:

zarządzanie sekretami danych, jak: tokeny, klucze SSH, klucze API, certyfikaty
wykorzystanie opartych na rolach mechanizmów kontroli dostępu (RBAC, czyli role based access control)
bezpieczne przechowywanie i zarządzanie sekretami połączone z mechanizmem automatycznej rotacji bazującej na konfigurowalnych politykach
scentralizowany audyt dla wszystkich zdarzeń i operacji, a także możliwość generowania raportów
pełną integrację z narzędziami DevOps, takimi jak: Ansible, Chef, Jenkins, Puppet oraz narzędziami do konteneryzacji, np. Docker, OpenShift itd.

Jak działa Conjur? Dynamicznie pobiera poświadczenia z bezpiecznego miejsca (Vault) tylko wtedy, kiedy narzędzie, aplikacja bądź system rzeczywiście ich potrzebuje.

Rozwiązanie od CyberArk bezproblemowo integruje się z powszechnie używanymi narzędziami i platformami DevOps oraz z istniejącymi w przedsiębiorstwach systemami. Wszystko po to, by pomóc organizacjom we wdrażaniu i egzekwowaniu ustalonych modeli i praktyk bezpieczeństwa. Podnosi więc bezpieczeństwo organizacji, nie spowalniając jednocześnie pracy programistów.

Chętnie przybliżymy Ci jego działanie. Zapraszamy do kontaktu!

Nowy raport 2022 Gartner® Magic Quadrant™ dotyczący Access Management ujrzał właśnie światło dzienne. Znalazło się w nim miejsce dla firmy CyberArk, i to od razu na pozycji lidera!
To już drugi raport Gartnera w tym roku, w którym został doceniony nasz wieloletni Partner. W poprzednim zestawieniu dotyczącym Privileged Access Management również udało im się obronić pozycję lidera, czwarty raz z rzędu!

CyberArk jest w tym roku jedynym liderem w obu raportach, co jeszcze bardziej podkreśla wartość tej organizacji jako naszego Partnera. Opracowana przez nich platforma zabezpieczeń tożsamości pozostaje najbardziej wszechstronną w branży, umożliwiając ochronę wszystkich tożsamości — ludzi i maszyn — na wszystkich urządzeniach, w środowiskach hybrydowych i chmurowych.

Gratulujemy CyberArk zdobycia tak prestiżowego wyróżnienia i życzymy na przyszłość jeszcze większych sukcesów!

Integrity Partners od lat jest jednym z wyróżniających się partnerów firmy CyberArk w regionie:
▪ Partnerstwo z CyberArk | 2008,
▪ Pierwszy Platynowy Partner w regionie CEE | 2015,
▪ Najlepszy partner w regionie CIS | 2019,
▪ Największa sprzedaż | 2021,
▪ Ponad 500 000 obsługiwanych tożsamości uprzywilejowanych,
▪ Ponad 60 wdrożeń w sektorze finansowym, publicznym i usługowym.

Jeżeli jesteś zainteresowany rozwiązaniami z zakresu cyberbezpieczeństwa skontaktuj się z nami pod adresem: marketing@integritypartners.pl

CyberArk ponownie liderem w raporcie Gartner® Magic Quadrant™ dla Privileged Access Management 2022

To co było praktyczne pewne, stało się faktem. CyberArk został uznany liderem w raporcie Gartner® Magic Quadrant™ dla Privileged Access Management (PAM). Jest to kolejna nagroda dla firmy specjalizującej się w dostępie uprzywilejowanym, której jesteśmy wieloletnim partnerem. CyberArk ponownie został sklasyfikowany na najwyższej pozycji zarówno pod względem wdrożenia rozwiązania, jak i swojej wszechstronnej wizji.

Najlepszy Partner

CyberArk posiada duży ekosystem partnerski, a Integrity Partners jest jego częścią i liderem w regionie East. W ostatnim czasie świętowaliśmy najlepszą sprzedaż produktów CyberArk, a Grzegorz Brol (CEO Integrity Partners) dołączył do Rady Doradczej Partnerów (PAC) CyberArk. Takie wyróżnienia tylko napędzają nas do dalszej, ciężkiej pracy.

Oferta produktowa

Oferta PAM CyberArk jest bardzo konkurencyjna, oferując jedne z najbardziej dojrzałych możliwości na rynku, zwłaszcza Privileged Account & Session Management (PASM) i jego funkcje Secrets Management, a także zarządzanie dostępem uprzywilejowanym, poświadczeniami, rejestrowanie i raportowanie, integrację i automatyzację pokrewnych technologii oraz Cloud Infrastructure Entitlements Management (CIEM).

CyberArk był pierwszym dostawcą PAM, który wprowadził zarówno Secrets Management, jak i funkcjonalność CIEM w swoim produkcie. W bogatym portfolio można ponadto znaleźć:

PASM z Privileged Access Manager,
Privilege Elevation and Delegation Management (PEDM) z narzędziem Endpoint Privileged Manager,
zarządzanie wpisami tajnymi,
zarządzanie aplikacjami za pomocą Secrets Manager,
funkcjonalność CIEM z Cloud Entitlements Manager.
zdalne narzędzie PAM o nazwie Vendor Privileged Access Manager.

Identity Security Platform

Nowoczesne, ujednolicone podejście oparte na Zero Trust i najmniejszych przywilejach, czyli Identity Security

Skoncentrowana na inteligentnej kontroli uprawnień funkcja Identity Security bezproblemowo zabezpiecza dostęp do wszystkich tożsamości i elastycznie automatyzuje cykl życia tożsamości, zapewniając ciągłe wykrywanie zagrożeń i zapobieganie im, chroniąc najbardziej krytyczne zasoby.

Platforma CyberArk Identity Security Platform jest używana przez większość firm z listy Fortune 500 oraz przez organizacje rządowe na całym świecie.

Skontaktuj się z nami – przedstawimy najkorzystniejszą ofertę wdrożenia rozwiązań CyberArk w Twojej organizacji!

Luka w oprogramowaniu Log4j (nazwana też Log4Shell) może stanowić krytyczne zagrożenie dla wielu organizacji! Ten artykuł pomoże Ci zrozumieć zagrożenie i przedstawi najlepsze praktyki w zakresie bezpieczeństwa tożsamości.

 
Od kiedy o tym wiemy i o co w tym chodzi?
W listopadzie 2021 roku Fundacja Apache otrzymała zgłoszenie naruszenia bezpieczeństwa w stworzonej przez siebie bibliotece log4j. A dokładniej chodzi o funkcję, którą można wykorzystać w „złośliwym” celu. Okazało się, że gdy do bibliotek przekaże się odpowiednio przygotowany tekst z adresem strony, wtedy biblioteka spróbuje pobrać plik a następnie go uruchomić. Dalej już chyba nie trzeba wyjaśniać co można zrobić.
 
Jakiego rodzaju jest to zagrożenie?
Specjaliści od cyberbezpieczeństwa nazwali ten incydent Log4Shell i mówią nawet o największym zagrożeniu od dekad. Luka w oprogramowaniu stwarza wielkie możliwości hakerom. Bez wiedzy użytkownika mogą mieć dostęp do tysięcy wrażliwych danych.
„Aby przeprowadzić atak, osoba, która chce wykorzystać lukę, musi uzyskać kod tego ataku odczytany przez bibliotekę log4j. W tym celu może wprowadzić dane w polu formularza lub w danych technicznych połączenia, zmieniając np. nazwę swojej przeglądarki internetowej lub swojego klienta poczty e-mail.” – Eric Freyssinet, Specjalista ds. Cyberbezpieczeństwa we francuskiej Żandarmerii.

Co dalej?
Apache wydał już oficjalną poprawkę dostępną dla wszystkich. Instalacja aktualizacji nie jest procesem scentralizowanym i każdy użytkownik musi ją indywidualnie pobrać i zainstalować na swoim komputerze. Proces ten może zatem potrwać.
Warto dodać, że potencjalne ataki prawdopodobnie nie będą wymierzone w zwykłych użytkowników. Według ekspertów, hakerzy najpewniej powinni zaatakować największe organizacje korzystające z log4j i będące jednocześnie podatne na zagrożenie.
 
Najlepsze praktyki cyberbezpieczeństwa
Nasz wieloletni Partner i ekspert od dostępu uprzywilejowanego, firma CyberArk, zaproponował 6 zasad, którymi powinniśmy się kierować, by zmniejszyć ryzyko Log4Shell. Zachęcamy do przeczytania i wdrożenia tych zasad w swojej organizacji.
 
6 najlepszych praktyk w zakresie bezpieczeństwa tożsamości w celu zmniejszenia ryzyka Log4Shell

Instalacja poprawek: Jeśli jeszcze tego nie zrobiłeś, podejmij natychmiastowe kroki i zainstaluj aktualizację oprogramowania Log4J wydaną przez Apache. Ważne jest również, aby zapoznać się z zaleceniami dostawców dotyczących aktualizacji dla używanych platform.
Zabezpieczenia peryferyjne: Zastosuj reguły zapory aplikacji internetowych (WAF), aby złagodzić typowe próby wykorzystania danych w ramach kompleksowej strategii obrony organizacji przed cyberzagrożeniami.
Dane uwierzytelniające: Ogranicz dostęp do zmiennych środowiskowych i lokalnych tożsamości przechowywanych w CI/CD, aby zminimalizować bezpośrednie ryzyko stwarzane przez atakujących.
Zasoby poziomu 0: Zezwalaj tylko na uprzywilejowany dostęp do określonych hostów, aby ograniczyć dostęp do zasobów warstwy 0, takich jak Active Directory i DevOps. To znacznie utrudni atakującemu włamanie do sieci.
Polityka minimalnych uprawnień: Ograniczenie dostępu do wymaganego minimalnego poziomu – i odebranie go, gdy nie jest potrzebny – może znacznie spowolnić lub zatrzymać atakującego.
Uwierzytelnianie wieloskładnikowe: Atakujący ma znacznie większe szanse na sukces, gdy nie muszą zapewnić drugiego czynnika uwierzytelniającego ani innego elementu potwierdzenia tożsamości, aby zaaplikować swój złośliwy kod.

Chcesz wdrożyć rozwiązania chroniące Twoją organizację przed potencjalnymi atakami? Skontaktuj się z nami, by dobrać odpowiedni produkt.

W ostatnich latach coraz więcej organizacji decyduje się na przeniesienie zasobów do chmury publicznej. Czy Ty również zdecydowałeś się na ten krok? Jeśli tak, to wiesz już jakie korzyści niesie za sobą dostęp do zasobów z dowolnego miejsca, urządzenia i w dowolnym czasie. Wygodny i szybki dostęp do danych uwidocznił jednak nowy problem – rosnącą liczbę nadawanych uprawnień.  
W organizacjach korzystających z różnych dostawców chmury publicznej, szybko gromadzące się uprawnienia, stanowią nowe wyzwanie dla bezpieczeństwa. Każdego dostawcę chmury publicznej cechuje konieczność zarządzania wieloma modelami uprawnień.  To niespójne podejście do zarządzania uprawnieniami staje się poważnym zagrożeniem dla wydajności operacyjnej wielu organizacji.  
Jak zmniejszyć ryzyko związane z przejęciem tożsamości uprzywilejowanych w chmurze? 
Załóżmy, że zasoby Twojej firmy hostowane są w różnych chmurach publicznych. Aby ograniczyć ryzyko związane z przejęciem dostępów uprzywilejowanych – najlepszym sposobem będzie wdrożenie zasady najniższych uprawnień. Dlaczego?
Zasada najniższych uprawnień jest jedną z najważniejszych koncepcji bezpieczeństwa infrastruktury chmury. W myśl tej zasady minimalny dostęp powinien być przyznany wszystkim tożsamościom (ludzkim lub nieludzkim) tylko na minimalny, niezbędny do ukończenia zadania czas. To właśnie ta koncepcja ograniczonego dostępu oraz minimalnego czasu jest najczęściej zapominana i najtrudniejsza do wdrożenia w dynamicznym, złożonym środowisku wielochmurowym. 
Co zyskasz dzięki wdrożeniu zasady najniższych uprawnień:  

zmniejszysz potencjalną powierzchnię ataku 
zwiększysz zgodność z przepisami i dobrymi praktykami  
poprawisz higienę nadawania i odbierania uprawnień 
zwiększysz stabilność infrastruktury chmurowej poprzez ograniczenie szkód, które mogą wynikać z eskalacji lub nieautoryzowanego pozyskania poświadczeń. 

Wiemy już jaki wpływ na bezpieczeństwo naszych zasobów z chmurze ma zasada minimalnych uprawnień. Ale w jaki sposób wprowadzić tę zasadę w życie? Rozwiązaniem może być CyberArk Cloud Entitlements Manager. 
Cloud Entitlements Manager opiera się o usługę IAM (Identity & Access Management) do identyfikowania i mapowania uprawnień w chmurze. Ale w odróżnieniu od innych tego typu rozwiązań dodatkowo wykrywa zagrożenia związane z uprawnieniami np. Shadow Admins, które zwykle nie są śledzone przez narzędzia IAM większości dostawców chmurowych. Cloud Entitlements Manager zbiera dane dotyczące wykorzystania wszystkich istniejących uprawnień w rozproszonym środowisku chmurowym. Dzięki temu identyfikuje nadmiernie używane lub nieużywane poświadczenia, które następnie można usunąć, bez wpływu na działanie usług.
https://www.youtube.com/watch?v=d6QAYVB5RdA

Bezpieczne zarządzanie dostępem uprzywilejowanym w chmurze za pomocą CyberArk Cloud Entitlements Manager. 
Cloud Entitlements Manager to rozwiązanie SaaS, które w znaczący sposób zmniejsza ryzyko związane z przejęciem tożsamości uprzywilejowanych, dzięki wykorzystaniu zasady najmniejszych uprawnień. Usługa pozwala na zarządzanie uprawnieniami w chmurach publicznych: Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) i EKS. 
Cloud Entitlements Manager w środowisku chmurowym: 

centralizuje widoczność i kontrolę uprawnień w całej chmurze organizacji 
zapewnia możliwe do wdrożenia środki zaradcze, umożliwiające usunięcie nadmiernych uprawnień 
zbiera dane i za pomocą sztucznej inteligencji dokonuje oceny poziomu zagrożenia w całym rozproszonym środowisku chmurowym
umożliwia ciągłą ocenę poziomu uprawnień i identyfikuje zalecenia dotyczące redukcji ryzyka. 

Dzięki wyjątkowym funkcjom CyberArk Cloud Entitlements Manager zapewni Twojej organizacji:
Zwiększenie bezpieczeństwa, poprzez:

wymuszenie polityki najmniejszych uprawnień 
identyfikację nadmiernie używanych, nieużywanych i ukrytych uprawnień
automatyzację procesu usunięcia uprawnień, co daje możliwość reakcji na potencjalne zagrożenia w czasie rzeczywistym. 

Ciągłą widoczność uprawnień, poprzez: 

zmniejszenie nadmiernie wykorzystywanych, ukrytych, nieużywanych uprawnień w chmurach publicznych AWS, Azure GCP oraz EKS 
kontrolę i widoczność uprawnień w czasie rzeczywistym. 

Kontrolę uprawnień, poprzez: 

budowę i tworzenie uprawnień w chmurze wraz z zasadami dostępu, co pozwala na zmniejszenie ryzyka związanego z nadmiernie wykorzystywanymi uprawnieniami dotyczącymi zarówno zasobów ludzkich jak i infrastruktury. 

Zmniejszenie ryzyka ekspozycji zasobów chmurowych, poprzez: 

ocenę i zmniejszenie ryzyka związanego z nadmiernymi uprawnieniami na wielu platformach chmurowych 
wymuszenie polityki najniższych uprawnień na wielu platformach chmurowych. 

Na tle innych rozwiązań Cloud Entitlements Manager wyróżnia to, że jest to usługa dostarczana w modelu SaaS, co zmniejsza czas oraz koszty operacyjne, wymagane do uruchomienia i obsługi tej platformy. Kolejną cechą wyróżniającą CEM spośród innych rozwiązań jest obsługa wielu platform chmurowych w jednym, centralnym miejscu, co znacznie ułatwia zarządzanie uprawnieniami. Ponad to, mamy zwiększone bezpieczeństwo dostępu do usługi CEM, poprzez możliwość wykorzystania drugiego faktora autentykacji (MFA). Wyjątkowość Cloud Entitlements Manager podkreśla także możliwość implementacji automatycznych i manualnych akcji, polegających na usuwaniu nadmiernie wykorzystywanych uprawnień dotyczących infrastruktury i zasobów ludzkich. 
Podsumowując, zarządzanie bezpieczeństwem organizacji w chmurze niesie ze sobą wiele wyzwań, a jednym z nich jest niewątpliwie zarządzanie dostępem uprzywilejowanym. Dynamiczny charakter infrastruktury chmurowej nie ułatwia zadania. Dzięki takim rozwiązaniom jak Cloud Entitlements Manager jesteśmy jednak w stanie ochronić nasze zasoby, zapobiegać kradzieży danych i zapewnić ciągłość działania usług powołanych w chmurze. 
Jeżeli chcesz dowiedzieć się więcej na temat rozwiązania CyberArk Cloud Entitlements Manager – skontaktuj się z nami. 

Początkowo słowo haker nie miało tak negatywnego znaczenia, jakie znamy dzisiaj. W latach siedemdziesiątych ubiegłego wieku hakera definiowano jako – entuzjastę komputerów. Wspomniany entuzjasta interesował się odkrywaniem szczegółów dotyczących oprogramowania, ich układem i sposobem rozszerzania możliwości tych układów. To „rozszerzanie możliwości” niestety bardzo szybko nabrało całkiem nowego, niebezpiecznego znaczenia.
Wraz z rozwojem sieci komputerowych i Internetu, pasjonaci coraz wnikliwiej przeglądali schematy, funkcję, a wręcz poszczególne linie kodu. Nikt wówczas nie przypuszczał, że to z pozoru niegroźne i bardzo amatorskie wyszukiwanie luk w oprogramowaniu da początek całej gałęzi przemysłu hakerskiego.
Pierwsze wirusy komputerowe służyły do robienia psikusów (np. wyłączały monitor). Z czasem jednak programy takie stały się coraz bardziej groźne, wirus potrafił np. trwale uszkodzić dysk komputera. Na przestrzeni lat psikusy zamieniły się w bardzo niebezpieczne i często opłakane w skutkach profesjonale ataki hakerskie. Dzisiaj wiemy już sporo na temat naszych przeciwników.  Żeby jednak bronić się skuteczniej, warto poznać bliżej współczesnych aktorów rynku cyberNIEbezpieczeństwa.
Ze względu na motywy, którymi się kierują oraz sposób działania aktorów rynku cyberNIEbezpieczeństwa możemy podzielić na kilka grup:

Hakerzy: WhiteHat, BlackHat i Script Kiddies
Haktywiści
Przestępcy
Konkurencja
Pracownicy wewnętrzni

Słysząc termin „haker”, nasze skojarzenia mogą pójść w różne strony. Od siedzących w piwnicach geniuszy (zapewne zza wschodniej granicy), przez sygnalistów z pierwszych stron gazet, walczących o swoje idee, po zamaskowanych przestępców, którzy realizują brudne, korupcyjno-przestępcze interesy. Wreszcie hakerem może okazywać się “zwykły” użytkownik, który wykorzysta swoje uprawnienia do zaszkodzenia organizacji lub nielegalnego wykorzystania danych.  I w każdym z tych skojarzeń możemy odnaleźć ziarno prawdy. Jednak codzienność może okazać się bardziej prozaiczna, a “hakera” możemy odnaleźć bliżej niż nam się wydaje. Jak może on wpłynąć na naszą firmę? Zapraszamy do lektury:
Hakerzy
WhiteHat – od jakiegoś czasu firmy decydują się na zatrudnianie tzw. Ethical hacking – wykwalifikowanych, niezależnych, “etycznych” hakerów, którzy dostają dostęp do zasobów firmowych. WhiteHat zatrudniani są w celu wyszukiwania luk w zabezpieczeniach. Jeśli ich motywy są szczere – pomagają firmom wychwycić słabe punkty w organizacji i podnieść poziom bezpieczeństwa. Bywa, że hakerzy tzw. BlackHat wykorzystują wiedzę zdobytą o firmie dla własnych celów. Zdarzają się przypadki kradzieży danych i szantażu.
Wskazówka! Jeżeli zdecydujesz się na usługi WhiteHat, upewnij się, że Twoje dostępy do kont są dobrze zabezpieczone. Ważna jest systematyczna rotacja haseł oraz odpowiednie zabezpieczenie urządzeń końcowych. Rozwiązaniem doskonale wpisującym się w te potrzeby jest CYBERARK ENDPOINT PRIVILEGE MANAGER (EPM)
Script kiddies (złośliwe dzieciaki) – amatorzy, mniej wykwalifikowani, ale często równie niebezpieczni niszczyciele zabezpieczeń Internetowych. Script kiddies wykorzystują już istniejące, łatwe i dobrze znane techniki i programy do wyszukiwania i wykorzystywania słabych punktów w innych komputerach. Typowy atak script kiddy opiera się na tworzeniu fałszywych witryn internetowych. Nieświadomy zagrożenia użytkownik wprowadza tam swój login, dając w ten sposób atakującemu dostęp do swojego konta. Motywy tej grupy są najczęściej ideowe – z racji na zwykle młody wiek atakujących, ich celem jest bardziej zdobycie popularności wśród rówieśników niż zyski finansowe.
Wskazówka! Każdy użytkownik komputera jest narażony na potencjalne zagrożenia. Ważna jest świadomość tych zagrożeń oraz wiedza jak sobie z nimi radzić. Przydatne mogą być szkolenia Security Awareness – czyli bezpieczeństwo IT dla każdego. Najlepszym rozwiązaniem, które pomoże w edukacji, budowaniu świadomość oraz uodporni Twój zespół na zagrożenia będzie CYBEREADY.
Haktywiści
To użytkownicy sieci, naruszający obowiązujące prawo na podstawie motywacji ideologicznych lub politycznych. Głównym ich celem jest zwrócenie uwagi poprzez rozpowszechnianie treści propagandowych lub szkodzenie organizacjom, z których polityką się nie zgadzają. Tą grupę charakteryzują ataki typu DDoS. Przykładowy atak haktywistów to np. sytuacja, kiedy zbyt wiele osób próbuje wejść na daną stronę www, co w efekcie doprowadza do przeciążenia serwera. Kiedy o ataku robi się głośno, kolejne osoby wchodzą na stronę jeszcze chętniej – nieświadomie wspierając wysiłek atakujących. Haktywiści wykorzystują swoje umiejętności w celu podniesienia świadomości na ich temat oraz popieranych przez nich idei.
Wskazówka! Jeżeli chcesz zapewnić kompleksową ochronę przed utratą danych, atakami DDoS oraz wszelkimi znanymi zagrożeniami warstwy aplikacji sprawdź możliwości rozwiązania BARRACUDA WEB APPLICATION FIREWALL (WAF).
Przestępcy
To zorganizowane grupy przestępcze, nastawione na cel biznesowy. Dla tej grupy najczęstszą motywacją ataku są zyski finansowe. Grupy są zwykle bardzo liczne, świetnie zorganizowane i wykfalifikowane. Dysponują własnymi narzędziami do przeprawienia skutecznego ataku. Specjalizują się w atakach typu atak-as-a-service. Często motywem nie-na-zamówienie jest budowanie botnetów do późniejszych ataków DDoS lub po prostu cryptolockery i wymuszenie okupu.
Wskazówka! Zorganizowane grupy przestępcze to niewątpliwie jeden z najtrudniejszych przeciwników. Dobrze zorganizowane i przeszkolone zespoły hakerów dysponują ogromną wiedzą i zasobami, które zapewniają im dużą skuteczność ataków. W tym przypadku niezbędne będzie narzędzie, które będzie w stanie ubiec plany hakerów. Doskonale sprawdzi się rozwiązanie, które wykrywa, klasyfikuje i wizualizuje potencjalne zagrożenia w oparciu o mechanizmy sztucznej inteligencji – DARKTRACE.
Pracownicy wewnętrzni
To najczęściej byli lub obecni niezadowoleni pracownicy, szukający zemsty na byłym pracodawcy lub korzyści finansowych. To jeden z najbardziej niebezpiecznych typów atakujących. Posiadają personalną motywację i często wyszukują „dziury” w naszym stacku bezpieczeństwa (24/7), podczas gdy firmy bronią się najczęściej aktywnie podczas standardowych godzin pracy pracowników (8/5). Do tej grupy hakerów możemy także zaliczyć osoby, które zatrudniają się celowo w organizacji, by szpiegować i zdobywać informacje, a następnie przekazywać te informacje do współpracujących z nimi grup przestępczych.  
Wskazówka! W celu zabezpieczenia firmy przed wyciekiem danych oraz kontrolę nad tym, jakie treści i do kogo są przekazywane wewnątrz organizacji umożliwi MICROSOFT AIP. Dodatkową ochronę zapewni także rozwiązanie FIDELIS NETWORK. W całodobowej kontroli bezpieczeństwa pomoże ANTIGENA firmy Darktrace, którą można ustawić na automatyczne działanie tylko poza godzinami biurowymi. Natomiast w godzinach biurowych może działać w systemie Human Confirmation.
Konkurencja
Nieczyste zagrania między konkurencyjnymi firmami na rynku nie są nowością. Organizacje od zawsze walczą między sobą o klienta. Są jednak hakerzy, którzy umiejętnie wykorzystują te walkę dla swoich celów.  Znane są przypadki, kiedy to jedna firma wynajmuje hakera lub całą grupę przestępczą w celu pogrążenia konkurencji. Takie ataki mają na celu kompromitacje przeciwnika, osłabienie jego pozycji na rynku i przede wszystkim odebranie klientów.
Wskazówka! W atakach na konkurencję hakerzy najczęściej wykorzystują najbardziej sprawdzone i skuteczne metody. Jak szybko pozbawić firmę dostępu do danych i skompromitować w oczach klientów? Wystarczy dobrze przeprowadzony phishing. Wiadomość e-mail imitująca legalne komunikaty zwabia odbiorcę i wywołuje pożądaną reakcję. W natłoku zadań pracownicy często nie wychwytują podejrzanych treści, klikając w link, padają ofiarą zamierzonych działań przestępcy. Pracownik jest najczęściej tym słabym ogniwem, o który trzeba odpowiednio zadbać. Żeby wzmocnić odporność firmy na phishing i wszystkie inne zagrożenia związane z social engineering, warto skorzystać z autonomicznej platformy szkoleniowej CYBEREADY.
Motywy działania cyberprzestępców są bardzo różne. Atakującymi mogą kierować względy ideowe, finansowe lub polityczne. Bez względu na to, czym kierują się hakerzy – atak na naszą organizację może okazać się katastrofalny w skutkach.  Na rynku istnieje jednak wiele rozwiązań, które pozwalają toczyć codzienną walkę z cyberprzestępczością i co najważniejsze – pozwalają nam wyjść z niej zwycięsko.
W odpowiedzi na powyższe zagrożenia Integrity Partners oferuje wiele sprawdzonych technologii, które idealnie wpisują się w potrzeby bezpieczeństwa każdej firmy. Pomożemy Ci w wyborze właściwego rozwiązania, a nasi eksperci zapewnią kompleksowe konsultacje. Nawet jeśli Twoja firma nie dysponuje ogromnymi zasobami IT – zaproponujemy Ci odpowiednie warstwy ochrony w ramach usług MANAGED SERVICES. Chcesz dowiedzieć się więcej? Napisz do nas

CyberArk – kluczowy partner Integrity Partners po raz kolejny otrzymał wyróżnienie branżowe w zakresie Privileged Access Management. Pozycja samodzielnego lidera w tzw. Magic Quadrant przygotowanym przez analityków Gartnera to potwierdzenie wiodącej roli CyberArk w zakresie zarządzania dostępem uprzywilejowanym.

CyberArk powiększa przewagę w oczach Gartnera

Rozwiązania CyberArk nie tylko utrzymały, ale także wzmocniły swoją pozycję na rynku dostępu uprzywilejowanego. Opublikowany na początku sierpnia raport wyraźnie wskazuje przewagę rozwiązań nad produktami konkurencyjnych vendorów. Magic Quadrant pozycjonuje urządzenia CyberArk zarówno jako charakteryzujące się najwyższą skutecznością, jak i wizjonerskim podejściem do bezpieczeństwa. Jest to uwidocznione na poniższej grafice:

Rozwiązania CyberArk zostały sklasyfikowane w Magic Quadrant jako lider zarówno pod względem wizji, jak i skuteczności.

Szczegółowy raport jest dostępny do pobrania bezpośrednio ze strony producenta.

Cieszymy się, że jako najlepszy partner CyberArk w Europie Wschodniej w roku 2019 mamy okazję dołożyć swoją cegiełkę do tego imponującego sukcesu. Ponad 25 wdrożeń Privileged Access Management na naszym koncie to efekt świetnej współpracy i doskonałej jakości produktów CyberArk. Serdecznie gratulujemy!

Poznaj portfolio CyberArk

Integrity Partners oprócz wyróżnionego modułu Privileged Access Management ma w swoim portfolio szereg innych rozwiązań CyberArk. Są to między innymi:

CyberArk Conjur,
CyberArk Endpoint Privilege Manager,
CyberArk Enterprise Password Vault,
CyberArk Idaptive.

Zapraszamy do kontaktu z naszym działem handlowo-technicznym, który z przyjemnością przedstawi Państwu szczegóły oferty CyberArk, adresowanej do organizacji zainteresowanych ochroną dostępu uprzywilejowanego.

Data Breach Investigations Report to coroczny raport przygotowywany przez firmę Verizon na temat obecnie obserwowanych trendów w cyberbezpieczeństwie. Bazując na danych z ponad 81 organizacji na całym świecie raport przedstawia, między innymi, najczęściej występujące zagrożenia i najczęstsze powody włamań w firmach i organizacjach. Co więcej, na tej podstawie, otrzymujemy też zalecenia na temat działań, jakie powinniśmy podjąć, aby zredukować prawdopodobieństwo włamania do naszej firmy.

Tak się składa, że Verizon wypuścił niedawno nowy Raport na rok 2020 a nam udało się przez niego przebrnąć. Cały raport ma 119 stron, ale nie martw się – przeczytaliśmy go za Ciebie i wypisaliśmy najważniejsze informacje, żebyś Ty nie musiał/a tego robić i swój czas mógł/mogła spędzić w ciekawszy sposób.

Poniżej znajdziesz wyciąg z informacji, jakie można znaleźć w raporcie wraz z krótkim komentarzem z naszej strony. Skupiamy się na rynku polskim, który w niektórych przypadkach jest znacząco różny od rynku globalnego.

Włamania wewnętrzne vs zewnętrzne

Wielu uważa pracowników wewnętrznych za najczęstszą przyczynę naruszeń, ale dane DBIR nadal pokazują, że ataki przeprowadzone przez podmioty zewnętrzne są – i zawsze były – częstsze. W rzeczywistości 70% naruszeń w tym roku było spowodowanych przez osoby z zewnątrz.

Nasz komentarz: W Polsce nie spotkaliśmy się jeszcze z przekonaniem, że większości zagrożeń powinniśmy spodziewać się od wewnątrz. Panuje raczej zaufanie do pracownika (często zbyt duże, gdyż incydenty związane z pracownikami wewnętrznymi również się zdarzają . To, na co warto tu zwrócić uwagę, to fakt, że pracownikowi wewnętrznemu o wiele łatwiej jest pokonać nasze zabezpieczenia. Osoba z organizacji zna wewnętrzne procesy biznesowe, a jeśli jest pracownikiem IT być może zna też stosowane przez nas mechanizmy obrony i łatwiej jest mu ominąć nasze zabezpieczenia.

A może w rzeczywistości współczynnik wewnętrznych naruszeń do zewnętrznych powinien być trochę większy? A może niektórych przypadków nie udaje nam się po prostu wykryć?

Motywacja atakujących

Szpiegostwo przemysłowe trafia do nagłówków gazet, ale stanowi zaledwie 10% naruszeń w tegorocznych danych. Większość (86% naruszeń) jest nadal motywowana finansowo. Zaawansowane zagrożenia (Advanced Persistent Threat) – które również są bardzo głośne – stanowią tylko 4% naruszeń.

Nasz komentarz: W Polsce osobiście nie słyszeliśmy o głośnych przypadkach szpiegostwa przemysłowego – jest to raczej domena rynków zagranicznych. Zgadzamy się jednak, że większość naruszeń jest obecnie motywowana finansowo. Wśród naszych klientów mamy takich, którzy w przeszłości padli ofiarą zagrożeń typu Ransomware lub udanego ataku Phishing. To wiązało się niestety z łatwym zarobkiem dla atakujących. Zagrożenia typu APT są stosunkowo rzadkie i mało prawdopodobne jest, aby polskie firmy z sektora SMB były na ich celowniku. Natomiast ze względu na globalny zasięg tego typu zagrożeń polskie firmy mogą stać się ich przypadkową ofiarą, jak to było w przypadku operacji Shadowhammer.

Taktyki atakujących

Kradzież poświadczeń, ataki w mediach społecznościowych (Phishing i włamania na służbowe skrzynki e-mail) oraz błędy konfiguracyjne są powodem większości naruszeń (67% lub więcej). Te taktyki okazują się skuteczne dla atakujących, więc wracają do nich od czasu do czasu. W przypadku większości organizacji te trzy taktyki powinny znajdować się w centrum wysiłków związanych z bezpieczeństwem.

Nasz komentarz: Niezmiennie, najsłabszym ogniwem w łańcuchu bezpieczeństwa jest człowiek. Phishing jest jednym z najbardziej powszechnych zagrożeń zarówno w Polsce jak i na świecie. Dlatego też naszym zdaniem warto inwestować w odpowiednie szkolenia. Edukacja buduje świadomość pracowników i pozwoli im na łatwe odróżnienie Phishingu od prawdziwych wiadomości email. W swojej ofercie posiadamy rozwiązanie, które adresuje tego typu potrzeby. Managed Phishing Simulation Services w prosty i angażujący sposób nauczy Twoich pracowników jak rozpoznawać Phishing.

Odnosząc się natomiast do błędów konfiguracyjnych – na rynku trudno jest znaleźć wykwalifikowanych specjalistów od bezpieczeństwa a idąc za tym często są oni przeładowani obowiązkami. W takich warunkach nawet dobremu specjaliście łatwo jest popełnić błąd. Dlatego też warto rozważyć powierzenie swojego bezpieczeństwa zewnętrznym firmom przez usługi zarządzane – Managed Services. Decydując się na takie rozwiązanie przenosimy część odpowiedzialności na firmę zewnętrzną. Innym sposobem uniknięcia błędów konfiguracyjnych jest regularny audyt naszych urządzeń pod względem zgodności z dobrymi praktykami – taką możliwość dają nam rozwiązania typu NAC (Network Access Control) jak np. Forescout.

Ransomware

Ransomware stanowi obecnie 27% incydentów związanych ze złośliwym oprogramowaniem, a 18% organizacji zablokowało co najmniej jeden atak ransomware. Żadna organizacja nie może sobie pozwolić na zignorowanie tego problemu.

Nasz komentarz: Niestety, ransomware staje się coraz częściej występującym zagrożeniem, również w Polsce. Aby zabezpieczyć się przed tym zagrożeniem do tej pory wiele organizacji decydowało się na backup – i rzeczywiście, dobrze zabezpieczony backup może uratować nas przed nieodwracalną utratą danych. Jedna z naszych usług – Managed Backup Services adresuje ten problem.

Jeśli chcemy ograniczyć potencjalny wpływ Ransomware i nie pozwolić mu na rozprzestrzenianie się po naszej sieci warto unikać stosowania kont uprzywilejowanych na stacjach roboczych, które, w przypadku przejęcia, mogłyby posłużyć do wyrządzenia szkód na kolejnych systemach. Aktualnie liderem rozwiązań służących do ochrony kont uprzywilejowanych jest produkt CyberArk EPM.

Obecnie niektórzy włamywacze, oprócz zaszyfrowania danych, kopiują je na zewnątrz, grożąc później udostępnieniem ich, jeśli nie zapłacimy okupu. W tym przypadku backup nam nie pomoże. Możemy natomiast polegać na rozwiązaniach monitorujących naszą sieć i wykrywających anomalie, takich jak szybkie zapisywanie zasobów udostępnionych w udziałach sieciowych. Jedno z takich rozwiązań oferujemy w ramach naszej usługi – jest to Managed Anomalies Response Services.

Ataki na aplikacje internetowe

Ataki na aplikacje internetowe były częścią 43% naruszeń, ponad dwukrotnie więcej niż w ubiegłym roku. Gdy procesy biznesowe przenoszą się do chmury, atakujący podążają za nimi. Najczęstsze metody atakowania aplikacji internetowych to użycie skradzionych lub uzyskanych metodą brute-force danych uwierzytelniających (ponad 80%) lub wykorzystanie luk w zabezpieczeniach (mniej niż 20%) w aplikacji internetowej w celu uzyskania dostępu do poufnych informacji.

Nasz komentarz: W obecnych czasach prawie każda firma/organizacja posiada swoją stronę internetową. Często strona internetowa jest częścią naszych procesów biznesowych (sprzedaż produktów/usług), generowanie leadów, świadczenie usług firmom zewnętrznym. Idąc tym tropem, atak na nią może wiązać się z dużymi stratami finansowymi. Jeśli ma ona dostęp do danych osobowych, możemy zostać pociągnięci do odpowiedzialności w przypadku, gdy dane te wyciekną lub zostaną skradzione. Jeśli natomiast strona internetowa pełni jedynie rolę naszej wizytówki włamanie może skutkować utratą reputacji, którą trudno będzie potem odbudować.

W swoim portfolio posiadamy usługę, która adresuje ten konkretny problem i pozwala zabezpieczyć strony internetowe przed wyciekiem danych, niedostępnością i atakami brute-force – jest to usługa Managed Web Application Firewall Services. Do problemu włamań z wykorzystaniem skradzionych kont lub ataków brute-force można także podejść w inny sposób – stosując rozwiązanie MFA (Multi Factor Authentication), na przykład Idaptive MFA.

Kradzież danych osobowych

Dane osobowe kradzione są coraz częściej – lub te kradzieże są zgłaszane częściej z powodu przepisów dotyczących ujawniania informacji. Tak czy inaczej, kradzież danych osobowych była związana z 58% incydentów, prawie dwa razy więcej niż w zeszłym roku. Obejmuje to adresy e-mail, nazwiska, numery telefonów, adresy fizyczne i inne rodzaje danych, które można znaleźć w wiadomości e-mail lub przechowywać w źle skonfigurowanej bazie danych.

Nasz komentarz: Wszyscy zdajemy sobie sprawę z tego, jak bardzo sytuacja zmieniła się po wejściu w życie RODO/GDPR. W związku z wymogami tych przepisów jesteśmy zmuszeni zapewnić odpowiednią ochronę danych osobowych, które przetwarzamy. W przypadku wycieku danych nie tylko jesteśmy zmuszeni powiadomić o tym ich właścicieli, co wiąże się z utratą reputacji, ale także ryzykujemy nałożeniem na nas kary finansowej przez UODO (patrz: Morele i kara 2.8 mln zł). Do ochrony danych osobowych przed wyciekiem najlepiej sprawdzi się rozwiązanie typu Data Loss Prevention. Jeśli natomiast szukamy bardziej uniwersalnego rozwiązania, zamiast tego możemy zastosować rozwiązania, które posiadają w sobie mechanizmy zbliżone do DLP – Web Application Firewall (np. nasza usługa Managed Web Application Firewall Services) oraz rozwiązania bazujące na wykrywaniu anomalii i mogące wykryć wyciek dużej ilości danych poza naszą organizację, niezależnie czy są one zaszyfrowane czy nie (np. nasza usługa Managed Anomalies Response Services).

Zachęcamy do przeczytania przynajmniej niektórych rozdziałów pełnego raportu. Znajdziecie tam też dane pogrupowane według poszczególnych branż („Industry Highlights”).

Źródło:

Executive Summary: https://enterprise.verizon.com/resources/executivebriefs/2020-dbir-executive-brief.pdf

Pełny Raport: https://enterprise.verizon.com/resources/reports/2020-data-breach-investigations-report.pdf

Poważną  lukę w zabezpieczeniach wielu organizacji w zakresie bezpieczeństwa cybernetycznego, może stanowić współpraca ze zdalnymi dostawcami. Im więcej osób trzecich ma dostęp do danych, tym kontrola tego dostępu jest coraz trudniejsza w egzekucji. 

Ciekawe badania na temat dostępu osób trzecich do zasobów firmowych oraz zdolności organizacji do zmniejszania tego ryzyka, przeprowadziła w 2019 roku firma CyberArk. W ankiecie wzięło udział kilkunastu decydentów do spraw bezpieczeństwa IT, reprezentujących wybrane korporacje.  

90% stwierdziło, że organizacje powierzają zewnętrznym dostawcom dostęp do krytycznych systemów wewnętrznych. 
89% badanych uważało, że obecne metody zabezpieczania dostępu osobom trzecim są nieoptymalne i mogłyby zostać skonfigurowane w bezpieczniejszy sposób.
72% uznało ryzyko związane z dostępem stron trzecich jako jedno z 10 największych zagrożeń bezpieczeństwa. 

Wyniki ankiety nie pozostawiają złudzeń. Dostęp do zasobów wewnętrznych firm ma wielu zdalnych dostawców, a bezpieczeństwo w tym zakresie wciąż pozostawia wiele do życzenia.  

Jak zatem wypełnić niebezpieczną lukę w naszych organizacjach? 

Z pomocą przychodzi CyberArk® Alero ™ – rozwiązanie zapewniające szybki, łatwy i bezpieczny uprzywilejowany dostęp dostawcom i własnym pracownikom, pracującym zdalnie. Każdy, kto potrzebuje dostępu do krytycznych systemów wewnętrznych, dzięki pośrednictwu CyberArk nie musi się już martwić o rozwiązania typu VPN, aplikacje-agentów, czy konieczność używania haseł.  Alero łączy dostęp Zero Trust i biometryczne uwierzytelnianie wieloskładnikowe w jednej ofercie opartej na SaaS.  

Najważniejsze funkcje CyberArk Alero

Zapewnia szybki i bezpieczny dostęp do CyberArk zdalnym dostawcom i pracownikom.

Rozwiązanie można szybko i łatwo wdrożyć. Jest ono dostępne dla wszystkich podmiotów, które potrzebują uprzywilejowanego dostępu do krytycznych systemów zarządzanych przez CyberArk Core PAS. 

Oferuje zdalny i bezpieczniejszy dostęp do CyberArk Core PAS niż tradycyjne podejście oparte na tokenach lub VPN.

Szerokie uprawnienia dostawców zewnętrznych i pracowników sprawiają, że organizacje są bardziej podatne na zagrożenia. Niemożliwa bywa również weryfikacja który użytkownik dysponuje dostępem do określonych zasobów. Alero egzekwuje dostęp Zero Trust do wrażliwych systemów zarządzanych przez CyberArk. Dzięki temu wszystkie interakcje są weryfikowane i kontrolowane – bez konieczności stosowania sieci VPN, agentów czy haseł. 

Umożliwia uwierzytelnianie biometryczne z wykorzystaniem infrastruktury chmurowej, bez podłączania zewnętrznych stacji roboczych do sieci.

W celu połączenia autoryzowanych sprzedawców i pracowników zdalnych z rozwiązaniem CyberArk Core Privileged Access Security Solution Alero wykorzystuje uwierzytelnianie biometryczne. Uwierzytelnianie to, opiera się na chmurze, a realizowane jest przy pomocy smartfonów. Dodatkowo, rozwiązanie umożliwia uwierzytelnianie za pomocą wiadomości SMS i e-mail dla użytkowników zdalnych, nie korzystających ze smartfonów. 

Integruje się z Core Privileged Access Security zapewniając dodatkową warstwę bezpieczeństwa dla zdalnych użytkowników, którzy potrzebują dostępu do krytycznych systemów wewnętrznych.

Łączenie różnych rozwiązań bezpieczeństwa często prowadzi do skomplikowanych procesów zarówno dla użytkowników końcowych, jak i administratorów. Dlatego Alero zapewnia oparte na ryzyku możliwości kontroli i monitorowania wrażliwych systemów, do których dostęp mają użytkownicy zdalni. 

Rosnące zainteresowanie rozwiązaniami ułatwiającymi zdalny dostęp powoduje, że wielu naszych klientów szuka odpowiednich rozwiązań. Tam, gdzie stosowanie nowych połączeń VPN staje się praco- i czasochłonne, warto przyjrzeć się alternatywie.
[caption id="attachment_1909" align="aligncenter" width="1024"] Ostatnie prezentacje CyberArk Alero pokazały, że jesteśmy w stanie skonfigurować dostęp do zasobów z zewnątrz organizacji dla nowego użytkownika w ciągu 7 minut.[/caption]

Jak zauważa Patryk Pieczko, odpowiedzialny za obszar wdrożeń rozwiązań security w Integrity Partners, ostatnie prezentacje CyberArk Alero przebiegały nad wyraz optymistycznie. Konfiguracja dostępu do zasobów z zewnątrz organizacji dla nowego użytkownika była możliwa już w ciągu 7 minut!

Podsumowując, bezpieczeństwo naszych firm zależy od tego czy i w jakim stopniu będziemy kontrolować dostęp osób trzecich do krytycznych systemów wewnętrznych. W związku z tym, warto przyjrzeć się rozwiązaniu CyberArk® Alero ™ , który został zaprojektowany właśnie po to, żeby zapewnić szybki, łatwy i bezpieczny, uprzywilejowany dostęp zewnętrznym dostawcom i pracownikom zdalnym. Jeśli zdecydujesz się na rozwiązanie Alero -zminimalizujesz koszty operacyjne pracy administratorów, ułatwisz i przyspieszysz wdrożenie zabezpieczeń, a w efekcie poprawisz bezpieczeństwo swojej organizacji. 

Tylko do końca maja 2020 nieodpłatne licencje na system Alero do 100 użytkowników. Jeśli chciałbyś wdrożyć takie rozwiązanie, chętnie pomożemy! Zapytaj nas o szczegóły

Źródło: Badanie CyberArk za III kwartał 2019 r. Dotyczące zewnętrznych dostawców. 

Po zmianie poziomów partnerskich firmy CyberArk, w październiku 2019 przyznano Integrity Partners najwyższy status partnerski Advanced.

Warto podkreślić, że jesteśmy pierwszym partnerem firmy CyberArk w Polsce, dwukrotnie wyróżnionym statusem Platynowego Partnera, jako jedyny partner z Polski. W 2019 r. odebraliśmy wyjątkową nagrodę dla najlepszego Partnera CyberArk w regionie Europy Wschodniej obejmującego 25 krajów.
[caption id="attachment_1850" align="aligncenter" width="1024"] Certyfikat CyberArk Advanced Partner dla Integrity Partners[/caption]

Co nas wyróżnia?

Najdłuższe doświadczenie w Privileged Access Management (PAM) – od 2008.

Największa liczba wdrożeń Privileged Access Management (PAM) – ponad 25.

Największy zespół certyfikowanych inżynierów.

Centrum wsparcia Klientów 24/7.

Specjalizujemy się w 3 obszarach Privileged Access Management.

IT/OT infrastructure

Ochrona kont uprzywilejowanych i krytycznie ważnych zasobów w środowiskach IT/OT, wymaga wdrożenia konkretnych mechanizmów kontrolnych, umożliwiających zabezpieczenie, monitorowanie i wykrywanie wszystkich działań prowadzonych przy ich użyciu oraz reagowanie na nie.

Endpoint

Większość cyberataków odbywa się poprzez wykorzystanie kont lokalnych administratorów na urządzeniach końcowych. Dzięki granularnej kontroli uprawnień użytkowników oraz aplikacji CyberArk Endpoint Privilege Manager pozwala usunąć konta administracyjne ze stacji roboczych zapewniając wybranym aplikacjom oraz pracownikom dostęp administracyjny do tych funkcji systemu, których potrzebują do codziennej pracy.

DevOps & Apps

Istotną kwestią jest zarządzanie danymi uwierzytelniającymi i tajnymi dla powszechnie używanych typów aplikacji i tożsamości innych niż ludzkie. Należy zabezpieczać poświadczenia dla gotowych aplikacji komercyjnych, tradycyjnych wewnętrznie opracowanych aplikacji, skryptów, a także aplikacji kontenerowych zbudowanych przy użyciu metodologii DevOps.

25 września mieliśmy przyjemność uczestniczyć jako Partner Generalny w konferencji CyberArk Enforce.

Wydarzenie stanowiło nie tylko doskonałą okazję do spotkania, ale także wymiany doświadczeń z innymi uczestnikami w ramach największej na rynku społeczności ekspertów PAS.

Podjęta tematyka w dużym stopniu dotyczyła kont uprzywilejowanych i ich bezpieczeństwa. Konta uprzywilejowane są bardzo wartościowym celem dla atakujących, ponieważ pozwalają na przedostanie się w sposób niezauważony do systemów zlokalizowanych w dowolnym miejscu infrastruktury IT.

Z uwagi na rosnącą liczbę ataków wykorzystujących takie konta projekty Privileged Access Security (PAS), mające na celu ograniczenie ryzyka nieautoryzowanego dostępu administracyjnego, zyskały w ostatnich latach najwyższy priorytet w wielu organizacjach.

W trakcie konferencji zaprezentowane zostało także podejście z punktu widzenia Hakera i sposób jego myślenia na kolejnych etapach ataku na infrastrukturę teleinformatyczną organizacji.

Kolejny rok i kolejne wyróżnienie dla Integrity Partners od jednego z głównych partnerów technologicznych, lidera światowych rozwiązań cybersecurity – firmy CyberArk.

Pragniemy z dumą poinformować, że 22 maja bieżącego roku podczas konferencji CyberArk – Impact zorganizowanej w Amsterdamie odebraliśmy z dumą wyróżnienie dla najlepszego partnera CyberArk w regionie EMEA EAST. Wpływ na to miał ponad 60% wzrost sprzedaży kluczowych rozwiązań CyberArk, co uplasowało naszą firmę na 1 miejscu wśród partnerów z 25 krajów.

Nagroda jest wynikiem ponad 12-letniej strategicznej współpracy z firmą CyberArk, specjalizującą się w ochronie i zarządzaniu dostępem uprzywilejowanym (Privileged  Access Management – PAM). Ekspercka wiedza, wieloletnie doświadczenie oraz dwukrotne wyróżnienie nagrodą platynowego partnera, utwierdza nas w przekonaniu, że posiadamy najwyższe kompetencje w Polsce w tym obszarze, dzięki którym możemy dostarczać najbardziej zaawansowane projekty w zakresie systemów PAM.

W tym miejscu pragniemy podziękować za zaufanie naszym Klientom, u których zrealizowaliśmy wdrożenia oparte na rozwiązaniach CyberArk, a potencjalnych Klientów zapraszamy do współpracy.

Integrity Partners

Integrity Partners jest firmą ekspercką specjalizującą się w dwóch kluczowych obszarach Cloud oraz CyberSecurity. Pomagamy firmom i instytucjom tworzyć środowiska pracy w sposób gwarantujący wysoką PRODUKTYWNOŚĆ poprzez wykorzystanie optymalnie dobranych rozwiązań Cloud w modelu public, private oraz hybrid. Dbamy o BEZPIECZEŃSTWO informacji, użytkowników i infrastruktury Klientów na najwyższym możliwym poziomie, dzięki unikalnym kompetencjom naszych ekspertów i wykorzystaniu rozwiązań liderów branży.

CyberArk

Firma CyberArk Software Ltd. jest jedyną firmą z branży bezpieczeństwa IT, skupioną na eliminacji najbardziej zaawansowanych cyber-zagrożeń, wymierzonych w serce organizacji. Jej rozwiązania mają na celu zatrzymanie ataków, zanim te zatrzymają biznes i spowodują nieodwracalne szkody, niszcząc jej wrażliwe dane. Wiarygodność firmy potwierdzają jej Klienci, globalni liderzy w swoich branżach-w tym 30 firm z listy Fortune 100 i 17 z 20 największych banków na świecie. Główne siedziby CyberArk mieszczą się w Petach Tikvah w Izraelu i w Newton w stanie Massachusetts w USA. Firma posiada biura na terenie Europy i Azji.

CyberArk liderem w kwadracie Gartnera dla Privileged Access Management.
Mamy przyjemność poinformować, że CyberArk został mianowany liderem w kwadracie Gartnera dla Privileged Access Management. Jest to pierwsze w historii zestawienie Gartnera dla rozwiązań do zarządzania dostępem uprzywilejowanym.

Według Gartnera zarządzanie dostępem uprzywilejowanym jest jednym z najważniejszych, krytycznych obszarów, który powinien być uwzględniany przez szefów ds. bezpieczeństwa przy opracowywaniu długoterminowej strategii zarządzania ryzykiem bezpieczeństwa.

CyberArk dostarcza najbardziej kompleksowe rozwiązania w branży, zabezpieczające konta uprzywilejowane, dane uwierzytelniające, niezależnie, gdzie się znajdują: w chmurze prywatnej, środowiskach hybrydowych, DevOps, urządzeniach końcowych.

Niewątpliwą zaletą CyberArk jest rozpoznawalność marki wśród klientów, dojrzałość dostarczanych rozwiązań oraz polityka cenowa, umożliwiająca klientom łatwe planowanie budżetu.

Na osiągnięcie przez CyberArk pozycji lidera miała wpływ przyjęta misja ciągłego wprowadzania innowacji, poprawy bezpieczeństwa i ograniczania ryzyka, dla zapewnienia najwyższego poziomu satysfakcji klientów.

Dostęp do pełnego raportu: tutaj
O firmie CyberArk
CyberArk jest światowym liderem w zakresie bezpieczeństwa uprzywilejowanego dostępu w całym przedsiębiorstwie, w systemach operacyjnych, aplikacjach, urządzeniach sieciowych, środowiskach DevOps. Rozwiązaniom CyberArk zaufały największe firmy na świecie, w tym 50% firm z listy Fortune 500. Główne siedziby CyberArk mieszczą się w Petach Tikvah w Izraelu i w Newton w stanie Massachusetts w USA. Firma ma też biura na terenie Europy i Azji.
www.cyberark.com

Chcesz wiedzieć więcej? Skontaktuj się z Platynowym Partnerem.

Po raz drugi otrzymaliśmy status Platynowego Partnera firmy CyberArk

Jest nam ogromnie miło poinformować Państwa, że po raz drugi otrzymaliśmy status Platynowego Partnera firmy CyberArk, pozostając nadal jedyną firmą w Polsce i pierwszą w CEE, która uzyskała ten prestiżowy status.

Nagroda jest dla nas podsumowaniem ponad 11-letniej przygody w promowaniu na rynku Polskim rozwiązań do zarządzania dostępem uprzywilejowanym oraz zdobywaniu eksperckiej wiedzy. Po tylu latach jesteśmy przekonani, że posiadamy najwyższe kompetencje w tym obszarze, dzięki którym możemy dostarczać projekty, dostosowane do potrzeb i wymagań naszych Klientów.

„Ponad 10 lat temu uwierzyliśmy, że trendem w bezpieczeństwie będzie kontrola dostępu uprzywilejowanego. Swoją wiedzę i doświadczenie zbudowaliśmy w oparciu o rozwiązania firmy CyberArk, lidera w swoim segmencie. Status Platynowego partnera daje nam ogromną satysfakcję. Za ten sukces chcielibyśmy podziękować naszym Klientom (w tym największym bankom, instytucjom ubezpieczeniowym, przedsiębiorstwo przemysłowym oraz administracji centralnej), którzy powierzyli, właśnie nam, realizacje projektów w tym obszarze.” – podsumowuje Grzegorz Brol, Prezes Zarządu Integrity Partners. 

„Liczny zespół doświadczonych inżynierów oraz szerokie kompetencje techniczne Integrity Partners zawsze gwarantowały wzorowy przebieg wdrożeń oraz współpracy. Z nieukrywaną przyjemnością mogłem przekazać na ręce prezesa Grzegorza Brola informację o uzyskaniu najwyższego stopnia partnerskiego, który odzwierciedla wieloletnie zaangażowanie Integrity Partners w rozwój biznesu i promocje rozwiązań CyberArk w Polsce.” – podkreśla Michał Ciemięga, Regional Sales Manager Poland, Hungary & Baltics at CyberArk.

CyberArk jest światowym liderem w zakresie bezpieczeństwa uprzywilejowanego dostępu, krytycznej warstwy bezpieczeństwa IT w celu ochrony danych, infrastruktury i zasobów w całym przedsiębiorstwie, w chmurze i w całym rurociągu DevOps. CyberArk dostarcza najbardziej kompletne w branży rozwiązanie, które zmniejsza ryzyko stworzone przez uprzywilejowane poświadczenia i tajemnice.Firma jest zaufana przez wiodące światowe organizacje, w tym ponad 50 procent listy Fortune 100, w celu ochrony przed zewnętrznymi napastnikami i złośliwymi wtajemniczonymi. https://www.cyberark.com/ 

Nowe wymagania SWIFT dla bezpieczeństwa instytucji finansowych procesujących przelewy za pośrednictwem Światowej Międzybankowej Telekomunikacji Finansowej.
Bezpieczeństwo teleinformatyczne stało się światowym priorytetem. Wprowadza się nowe rekomendacje, regulacje wszystko po to, aby chronić najcenniejsze zasoby firm, instytucji czy osób prywatnych.
W marcu 2017 r. SWIFT, Stowarzyszenie na rzecz Światowej Międzybankowej Telekomunikacji Finansowej, opublikował dokument, który definiuje wymagania dotyczące bezpieczeństwa jakie muszą spełnić banki oraz instytucje procesujące przelewy bankowe https://www.swift.com.
Dokument o nazwie Customer Security Controls Framework (CSCF) określa 3 główne cele, 8 zasad i 27 wytycznych, które powinny zostać wdrożone w infrastrukturze powiązanej z SWIFT. Celem wytycznych jest ochrona lokalnych środowisk oraz wzmocnienie bezpieczeństwa usług finansowych.
Pod koniec 2017 r. wszyscy klienci SWIFT będą poddani audytowi, który sprawdzi czy nowe wymagania zostały wdrożone. Negatywny wynik audytu spowoduje utratę dostępu do sieci SWIFT.
Aby spełnić nowe wymagania SWIFT, warto zastanowić się nad wdrożeniem odpowiednich rozwiązań. Integrity Partners jest czołowym partnerem CyberArk, którego produkty pomogą spełnić 14 spośród 27 wymagań bezpieczeństwa narzuconych przez SWIFT.
Masz pytania? Napisz do nas!

W lutym br firma CyberArk przyznała Integrity Partners status Platinium Partner.
Tym samym, integrator z Grupy Altkom wszedł do elitarnego grona firm o najwyższym statusie partnerskim w regionie EMEA. Jest też obecnie jedynym Platinum Partner CyberArk w centralnej i wschodniej Europie (CEE).
Nadając platynowy status, CyberArk wyróżniła profesjonalizm Integrity Partners oraz doceniła wdrożenia rozwiązań tego producenta w 2015 roku, między innymi w: Narodowym Banku Polskim,  kolejnych dwóch bankach z pierwszej piątki największych banków działających w Polsce oraz w szeregu firm i instytucji publicznych.

„Osiągnięcie najwyższego statusu partnerskiego CyberArk, jest uwieńczeniem naszej 8-letniej współpracy z tym producentem. Po latach ewangelizacji rynku, obecnie wdrażamy rozwiązania stanowiące o bezpieczeństwie największych przedsiębiorstw i instytucji” – komentuje Grzegorz Brol, Prezes Zarządu Integrity Partners.

Integrity Partners ma najdłuższą, historię współpracy z CyberArk na polskim rynku, która sięga 2008 roku. Od tego czasu polski integrator pozyskał wielu referencyjnych Klientów, a w 2015 roku niemal dwukrotnie powiększył ich grono.
„Liczne wdrożenia systemów ochrony przed zagrożeniami cybernetycznymi są między innymi wynikiem pojawiających się regulacji, jak choćby rekomendacja D wydana przez Komisję Nadzoru Finansowego. Jest to także efekt wzrostu świadomości zagrożeń wśród instytucji i przedsiębiorstw, w czym mamy swój istotny wkład na polskim rynku” dodaje G. Brol.
Integrity Partners jest spółką wchodzącą w skład Grupy Altkom, specjalizującą się w rozwiązaniach bezpieczeństwa, cloud i data center. Spółka posiada referencje we wszystkich kluczowych sektorach na polskim rynku: bankowości i ubezpieczeniach, sektorze energetycznym, paliwowym, publicznym oraz szeroko rozumianej produkcji i usługach.

CyberArk jest jedyną firmą koncentrującą się na zabezpieczaniu przed atakami nakierowanymi na krytyczne zasoby wewnętrzne przedsiębiorstw, infrastrukturę i aplikacje. Firma jest zaufanym dostawcą większości przedsiębiorstw wchodzących w skład Fortune 100, w tym aż 17 z 20 największych banków na świecie.

Informacje o rozwiązaniach CyberArk http://cyberark.pl