Scirge - a webes regisztrációk felderítője
A Shadow IT és a mögötte rejlő kockázatok
Kiberbiztonsági elemzések alapján nem minden webes alkalmazás megbízható, már 2019-ben is 9 milliárd hozzáférés szivárgott ki, amelyek többségével a támadók sikeresen visszaéltek és felhasználták vállalkozások megcélzásához. A hackerek is tisztában vannak vele, hogy az ilyen hozzáférések nem, vagy nehezen kezelhetőek hatékonyan, láthatatlanok az vállalatok IT üzemeltetései számára. 2020-ban az ATO szárnyalt. A vállalkozásoknak célszerű fókuszáltabban figyelni a jelszó higiéniára, mert még most 2021-ben is ez az egyik legkritikusabb probléma, amivel szembesülhetünk.
A webes fiókokat szinte lehetetlenség ellenőrizni, nyilvántartani, így igen nagy IT kockázatot jelentenek minden típusú, nagyságú vállalatra nézve. Adathalászat, vírusok és egyéb kártékony támadások ellen már jó eséllyel rendelkezünk megfelelő védelemmel, amely képes egy-egy behatolást megfékezni, felderíteni, ezzel szemben a nem felügyelt webes alkalmazásokra nincsen korrekt rálátásunk. Az ilyen forrásból szerzett hitelesítő adatokkal a támadók lényegében láthatatlanul tudnak beférkőzni vállalati infrastruktúránkba.
Csak egy e-mail cím, jelszó és más semmi...
A legtöbb szervezetnél, az alkalmazottak munkáját segítendő, engedélyezve van a webes alkalmazások használata. A hozzáférések ad-hoc jelleggel jönnek létre, maximum egy webszűrőben jelenik meg a forgalom, de igazából nem tudjuk kihez tartozik az adott, regisztrált webes alkalmazás, ha az nincsen központilag kezelve.
A webes alkalmazások használata extrém sok veszéllyel jár. A legsúlyosabb ezek közül talán az, hogy valamiért, még most, 2021-ben sem szeretik igazán a felhasználók a komplex erős jelszavakat, hanem előszeretettel választanak gyengéket, könnyen megjegyezhetőeket, gyorsan létrehozhatóakat és persze az sem ritka, hogy ugyanazt a jelszót használják több alkalmazás esetében is.
Az is szinte mindennapos, hogy a munkavállalók távozása után vagy egy-egy szerepkör váltásakor a webes alkalmazások belépési adatai ismeretlenek maradnak, ám tovább működnek a felhőben. Nem ritka, hogy a weben regisztrált fiókok jelszavát a munkavállalók egymás között is megosztják, bele sem gondolva abba, hogy a kiszivárgott fiókok illetéktelen hozzáférést jelenthetnek a céges infrastruktúrához.
Hatékonyan fellépni a Shadow IT felszámolása érdekében?
Nyilván álomszerű lenne, ha létezne olyan megoldás, ami egy gombnyomással képes monitorozni a teljes vállalati architektúrát úgy, hogy nyomonköveti a dolgozók minden „lépését” , kompatibilis a jól kigondolt IT biztonsági célrendszerünkkel, a már használatban lévő eszközeinkkel, olcsó, nem kíván plusz emberi erőforrást..., mert egy ellenőrzés, audit keretében esélytelen, hogy az online regisztrációkat manuálisan egyesével leltárba tudjuk venni.
A mi megoldási javaslatunk belefér az álom kategóriába: mert a Scirge egy olyan hazai fejlesztésű platform, ami a vállalati nem menedzselt webes fiókok felderítésére és kezelésére olyan technológiával lép fel, amely segít abban, hogy a felhasználók által regisztrált felhős alkalmazások ne maradjanak az IT radarja alatt és ne tudjanak egy párhuzamos IT ökoszisztémát alkotni.
Scirge: monitoroz, figyelmeztet, blokkol
A Scirge láthatóvá teszi a céges email címmel történt webes szolgáltatások regisztrációját. Központilag beállított szabályok segítségével monitorozza, és ha kell, blokkolja a felhasználó mely weboldalakon, milyen webes szolgáltatásokba regisztrál, illetve melyeket használja. Figyelmeztetheti a felhasználót, ha a vállalati szabályoknak nem megfelelő jelszavakat használ, valamint segíti a különböző auditok és GDPR-al szembeni megfelelést.
Egy virtuális szerverből és a böngészőkbe telepített bővítményekből áll a Scirge. (A támogatott böngészők: Firefox, Edge és Chrome, mert a vállalatok 99%-ban ezeket használják, illetve ezeket lehet központilag menedzselni, így a bővítményeket könnyen lehet telepíteni a végpontokra.)
A bővítmények a kiküldött szabályok alapján begyűjtik az információt a webes regisztrációkról és bejelentkezésekről. Ezeket az adatokat továbbítják, az iparági sztenderdeknek megfelelően, titkosított csatornán keresztül a központi szerver felé. A webes felületen az adminisztrátorok szerepkör alapon és auditálva tudják kezelni a rendszert.
Scirge funkciók
- A Felderítéssel új regisztrációk és meglévő fiókok bejelentkezései egyaránt detektálhatók.
- A felfedezett fiókok központi nyilvántartása segít nyomonkövetni a hozzáféréseket és elősegíti a megfelelőséget a GDPR és egyéb auditok esetén.
- Központilag menedzselt és szabályok határozzák meg mi kerül monitorozásra vagy blokkolásra.
- A munkavállalók biztonságtudatosságának növelése érdekében üzenetek jeleníthetők meg a böngészőben.
- Statisztikát készít a webalkalmazásokról és felismeri a kockázatos viselkedést a vállalati irányelvek alapján.
- Szabályok definiálják, hogy mely e-mail címek kerülnek monitorozásra vagy blokkolásra.
További érvek a Scrige mellett
- Hatékony megoldás a biztonság fenntartása és a jelszó higiénia elérése érdekében.
- Biztosítja a megfelelőséget, így egy-egy audit során nem kell vért izzadva, manuálisan feltérképezzük az online fiókok listáját.
- Garantáltan költségcsökkentő technológia, hiszen az elhagyott vagy átfedésben lévő fiókok szükségtelen kiadásokat eredményezhetnek, és a Gartner is megmondta, hogy a nagyvállalatok IT büdzséjének 30-50%- át is kiteheti a Shadow IT.
Scirge: Proaktív védelem az ATO ellen, mert jobb előre tudni, mint utólag csodálkozni
A Scrige nálunk, a filter:max online konferenciáján debütált egy ütős kis demóval (itt találjátok a videóknál). Ez az első és egyetlen jelenleg ismert technológia, amely képes az alkalmazottak és a vállalat online regisztrációit monitorozni és leltárat képezni a vállalat által használt felhőszolgálatásokról. Csökkenti a hitelesítő adatokkal kapcsolatos fenyegetések kockázatát, a jelszó újrafelhasználását, ATO-t. A vállalatoknak, saját dolgozóik megfelelő edukálása mellett, szüksége van a Scirge védelemre, mert a a hitelesítő folyamatokkal összefüggésbe hozható fenyegetések az első helyen állnak a sikeres támadások kiváltó okai között. A felhős környezetek térhódításával az incidensek száma csak emelkedni fog. Lépjetek fel Ti is proaktív módon a lehetséges behatolások megakadályozása érdekében és kattintsatok az alábbi gombra, hogy az elsők között mutathassuk be nektek, mit tud ez a termék.