Το νέο BeyondTrust Cloud Privilege Broker βοηθά τους οργανισμούς να αποκτήσουν τον έλεγχο των δικαιωμάτων και των αδειών στα multi-cloud περιβάλλοντα τους
Η BeyondTrust ανακοίνωσε τη διάθεση του BeyondTrust Cloud Privilege Broker, μιας νέας λύσης που αναπτύχθηκε εξ’ ολοκλήρου από την αρχή για να βοηθήσει τους πελάτες της εταιρείας να ανακτήσουν τον έλεγχο της κρίσιμης υποδομής cloud, να επικοινωνούν αποτελεσματικότερα και να μειώνουν τους κινδύνους που σχετίζονται με τα δικαιώματα multi-cloud. Το Cloud Privilege Broker δίνει τη δυνατότητα στους πελάτες να διαχειρίζονται χιλιάδες δικαιώματα και άδειες σε όλο το αποτύπωμά τους στο cloud με κεντρικό, αποτελεσματικό και αναλυτικό τρόπο.
Το Cloud Privilege Broker είναι το πρώτο προϊόν της BeyondTrust στον χώρο Διαχείρισης Δικαιωμάτων Υποδομής Cloud (CIEM). Με τη διάθεση της συγκεκριμένης λύσης, η εταιρεία αξιοποιεί την εμπειρία και την τεχνογνωσία της στη διαχείριση της προνομιακής πρόσβασης και στην εφαρμογή της αρχής του ελάχιστου προνομίου (PoLP) επεκτείνοντας την στην υποδομή cloud. Το Cloud Privilege Broker βοηθά τους οργανισμούς να αμύνονται ενάντια σε επιχειρήσεις παραβίασης δεδομένων, κακόβουλες επιθέσεις και άλλους κινδύνους που ελλοχεύουν με τα υπερβολικά δικαιώματα-άδειες cloud.
Καθώς οι οργανισμοί σπεύδουν να υλοποιήσουν τα έργα ψηφιακού μετασχηματισμού τους και μετακινούν ολοένα και περισσότερους πόρους τους στο cloud, ο πολλαπλασιασμός και η πολυπλοκότητα των υπηρεσιών cloud οδήγησε σε εκτίναξη των ταυτοτήτων με υπερβολικά δικαιώματα. Οι οργανισμοί δυσκολεύονται όλο και περισσότερο να προσδιορίσουν ποιος έχει πρόσβαση σε ποια δεδομένα και σε ποιους πόρους και σε ποιες πλατφόρμες cloud. Το συγκεκριμένο κενό στην ορατότητα δημιουργεί ένα επικίνδυνο περιβάλλον και ασκεί πίεση στις ομάδες πληροφορικής και ασφάλειας που έχουν στη διάθεση τους περιορισμένα εργαλεία και πόρους. Για να μετριάσουν τον κίνδυνο, οι οργανισμοί πρέπει να εφαρμόσουν αποτελεσματικούς ελέγχους ασφάλειας της υποδομής cloud για να αποφύγουν να αφήσουν τα περιβάλλοντα cloud τους εκτεθειμένα σε επιθέσεις.
Οι πάροχοι υπηρεσιών cloud (CSP) όπως είναι οι Amazon Web Services και Microsoft Azure, έχουν τα δικά τους εργαλεία διαχείρισης ταυτότητας και πρόσβασης, με μοναδικά γλωσσικά μοντέλα και μοντέλα ευθύνης ασφάλειας. Αυτά τα εργαλεία ωστόσο έχουν σχεδιαστεί μόνο για τα δικά τους περιβάλλοντα, πράγμα που σημαίνει ότι η διαχείριση αδειών σε περιβάλλοντα multi-cloud απαιτεί μία προσέγγιση «swivel chair», δηλαδή από κονσόλα σε κονσόλα. Αυτή η προσέγγιση είναι αναποτελεσματική καθώς αυξάνει τους κινδύνους παραβίασης και πολλαπλασιάζει τα κόστη μη-συμμόρφωσης.
Η λύση BeyondTrust Cloud Privilege Broker παρέχει στις ομάδες ασφάλειας (Security) και πληροφορικής (IT) άμεση ορατότητα πάνω στις άδειες και στα δικαιώματα, καθώς ανακαλύπτει χρήστες, ρόλους και πολιτικές σε πολλές πλατφόρμες και μάλιστα μέσω μίας μοναδικής κονσόλας. Ως προσφορά SaaS που φιλοξενείται στο cloud, η λύση μπορεί να εφαρμοστεί γρήγορα και με άμεση ταξινόμηση των κινδύνων. Το Cloud Privilege Broker δίνει προτεραιότητα σε μία λίστα από κρίσιμα στοιχεία παρέχοντας καθοδηγούμενη αποκατάσταση, σε μία σειρά από διαφορετικές πλατφόρμες, βελτιώνοντας δραματικά τη στάση ασφαλείας σας στο cloud.
Στην BeyondTrust δηλώνουν ενθουσιασμένοι για τον «χρόνο-προς-αξία» που είναι σε θέση να προσφέρουν στους πελάτες τους, καθώς η εφαρμογή της λύσης μπορεί να εκτελεστεί εντός μίας μόνο ώρας. Η εταιρεία, αξιοποιώντας την τεχνογνωσία της στη διαχείριση των προνομίων για να βοηθήσει τους πελάτες της να προστατεύσουν την multi-cloud υποδομή τους μειώνοντας σε μεγάλο βαθμό τους κινδύνους και βελτιώνοντας συνολικά την ορατότητα και την ασφάλεια.
Η ασφάλεια multi-cloud, γίνεται απλή υπόθεση
Οι πελάτες της BeyondTrust έκαναν κατανοητό στην εταιρεία πόσο μεγάλη σημασία έχει η κατανόηση και η επικοινωνία των κινδύνων που σχετίζονται με τις άδειες και τα δικαιώματα cloud. Για αυτόν τον λόγο, η εταιρεία δημιούργησε έναν απλό, φιλικό προς τον χρήστη και αποτελεσματικό πίνακα ελέγχου (κονσόλα) που παρέχει μία συνολική βαθμολογία-εκτίμηση του κινδύνου καθώς και του κινδύνου που υπάρχει με την πάροδο του χρόνου (risk-over-time).
Η εταιρεία πιστεύει ότι ο καλύτερος τρόπος για να ελαχιστοποιηθεί ή να μετριαστεί ο κίνδυνος στο cloud και να εργαστεί κάποιος προς το μοντέλο μηδενικής εμπιστοσύνης είναι μέσω της εφαρμογής πολιτικών ελάχιστου προνομίου. Για να επιτύχουν κάτι τέτοιο, η BeyondTrust βοηθάει τους πελάτες της παρέχοντας αναλυτικές συστάσεις αλλά και καθοδηγούμενη αποκατάσταση. Αυτή η προσέγγιση εξαλείφει την αβεβαιότητα και διασφαλίζει ότι οι προσπάθειες μετριασμού είναι όσο το δυνατόν αποτελεσματικότερες «τακτοποιώντας» σε πρώτο βαθμό τα στοιχεία που είναι ιδιαιτέρως προνομιακά.
Το Cloud Privilege Broker εφαρμόζεται στην πλατφόρμα BeyondInsight, παρέχοντας ένα οικείο περιβάλλον χρήσης και μία οικεία εμπειρία για τους πελάτες της BeyondTrust. Η λύση επιτρέπει στους οργανισμούς να:
- Αποκτούν άμεσα ορατότητα στις άδειες και στα δικαιώματα σε υποδομές multicloud
- Εντοπίζουν γρήγορα χρήστες με υπερβολικά προνόμια
- Απλοποιούν τη διαχείριση των δικαιωμάτων με την παροχή αναλυτικών συστάσεων για την εφαρμογή πολιτικών σε πλατφόρμες cloud, από ένα ενιαίο περιβάλλον
- Μετριάζουν τις αλλαγές στα προνόμια, με τη διαρκή έκθεση και διόρθωση των υπερβολικών αδειών
- Κατανοούν τον κίνδυνο που σχετίζεται με τα δικαιώματα, παρέχοντας μία συνολική βαθμολογία του κινδύνου
- Παρακολουθούν τις προσπάθειες μετριασμού με γνώμονα και τον κίνδυνο που υπάρχει με την πάροδο του χρόνου
- Βοηθούν τις ομάδες ασφαλείας και ελέγχου να συναντώνται και να αποδεικνύουν τη συμμόρφωσή τους με ολοκληρωμένες συστάσεις και μεθοδολογία ελέγχου
Με το Cloud Privilege Broker, έχετε κεντρική, αποτελεσματική και λεπτομερή διαχείριση χιλιάδων αδειών και δικαιωμάτων στο cloud δίνοντας στις ομάδες ασφάλειας και πληροφορικής τον έλεγχο της κρίσιμης υποδομής τους, μειώνοντας σημαντικά τον κίνδυνο παραβίασης δεδομένων. Το Cloud Privilege Broker δημιουργήθηκε με βάση μία σύγχρονη πλατφόρμα τεχνολογίας cloud που αξιοποιεί μία αρχιτεκτονική μικρο-υπηρεσιών για την παροχή επεκτασιμότητας και ανθεκτικότητας.
Το Cloud Privilege Broker είναι πλέον διαθέσιμο. Μάθετε περισσότερα.
Πηγή: BeyondTrust