Scirge - a webes regisztrációk felderítője

A Shadow IT és a mögötte rejlő kockázatok

 

Kiberbiztonsági elemzések alapján nem minden webes alkalmazás megbízható, már 2019-ben is 9 milliárd hozzáférés szivárgott ki, amelyek többségével a támadók sikeresen visszaéltek és felhasználták vállalkozások megcélzásához. A hackerek is tisztában vannak vele, hogy az ilyen hozzáférések nem, vagy nehezen kezelhetőek hatékonyan, láthatatlanok az vállalatok IT üzemeltetései számára. 2020-ban az ATO szárnyalt. A vállalkozásoknak célszerű fókuszáltabban figyelni a jelszó higiéniára, mert még most 2021-ben is ez az egyik legkritikusabb probléma, amivel szembesülhetünk.

 

A webes fiókokat szinte lehetetlenség ellenőrizni, nyilvántartani, így igen nagy IT kockázatot jelentenek minden típusú, nagyságú vállalatra nézve. Adathalászat, vírusok és egyéb kártékony támadások ellen már jó eséllyel rendelkezünk megfelelő védelemmel, amely képes egy-egy behatolást megfékezni, felderíteni, ezzel szemben a nem felügyelt webes alkalmazásokra nincsen korrekt rálátásunk. Az ilyen forrásból szerzett hitelesítő adatokkal a támadók lényegében láthatatlanul tudnak beférkőzni vállalati infrastruktúránkba.

 

Csak egy e-mail cím, jelszó és más semmi...

 

A legtöbb szervezetnél, az alkalmazottak munkáját segítendő, engedélyezve van a webes alkalmazások használata. A hozzáférések ad-hoc jelleggel jönnek létre, maximum egy webszűrőben jelenik meg a forgalom, de igazából nem tudjuk kihez tartozik az adott, regisztrált webes alkalmazás, ha az nincsen központilag kezelve.

 

A webes alkalmazások használata extrém sok veszéllyel jár. A legsúlyosabb ezek közül talán az, hogy valamiért, még most, 2021-ben sem szeretik igazán a felhasználók a komplex erős jelszavakat, hanem előszeretettel választanak gyengéket, könnyen megjegyezhetőeket, gyorsan létrehozhatóakat és persze az sem ritka, hogy ugyanazt a jelszót használják több alkalmazás esetében is.

 

Az is szinte mindennapos, hogy a munkavállalók távozása után vagy egy-egy szerepkör váltásakor a webes alkalmazások belépési adatai ismeretlenek maradnak, ám tovább működnek a felhőben. Nem ritka, hogy a weben regisztrált fiókok jelszavát a munkavállalók egymás között is megosztják, bele sem gondolva abba, hogy a kiszivárgott fiókok illetéktelen hozzáférést jelenthetnek a céges infrastruktúrához.

 

Hatékonyan fellépni a Shadow IT felszámolása érdekében?

 

Nyilván álomszerű lenne, ha létezne olyan megoldás, ami egy gombnyomással képes monitorozni a teljes vállalati architektúrát úgy, hogy nyomonköveti a dolgozók minden „lépését” , kompatibilis a jól kigondolt IT biztonsági célrendszerünkkel, a már használatban lévő eszközeinkkel, olcsó, nem kíván plusz emberi erőforrást..., mert egy ellenőrzés, audit keretében esélytelen, hogy az online regisztrációkat manuálisan egyesével leltárba tudjuk venni.

 

A mi megoldási javaslatunk belefér az álom kategóriába: mert a Scirge egy olyan hazai fejlesztésű platform, ami a vállalati nem menedzselt webes fiókok felderítésére és kezelésére olyan technológiával lép fel, amely segít abban, hogy a felhasználók által regisztrált felhős alkalmazások ne maradjanak az IT radarja alatt és ne tudjanak egy párhuzamos IT ökoszisztémát alkotni.

Scirge, a Shadow IT, ATO elleni preventív megoldás

Scirge: monitoroz, figyelmeztet, blokkol

 

A Scirge láthatóvá teszi a céges email címmel történt webes szolgáltatások regisztrációját. Központilag beállított szabályok segítségével monitorozza, és ha kell, blokkolja a felhasználó mely weboldalakon, milyen webes szolgáltatásokba regisztrál, illetve melyeket használja. Figyelmeztetheti a felhasználót, ha a vállalati szabályoknak nem megfelelő jelszavakat használ, valamint segíti a különböző auditok és GDPR-al szembeni megfelelést.

 

Egy virtuális szerverből és a böngészőkbe telepített bővítményekből áll a Scirge. (A támogatott böngészők: Firefox, Edge és Chrome, mert a vállalatok 99%-ban ezeket használják, illetve ezeket lehet központilag menedzselni, így a bővítményeket könnyen lehet telepíteni a végpontokra.)

 

Scirge, a Shadow IT, ATO elleni preventív megoldás

 

A bővítmények a kiküldött szabályok alapján begyűjtik az információt a webes regisztrációkról és bejelentkezésekről. Ezeket az adatokat továbbítják, az iparági sztenderdeknek megfelelően, titkosított csatornán keresztül a központi szerver felé. A webes felületen az adminisztrátorok szerepkör alapon és auditálva tudják kezelni a rendszert.

 

Scirge funkciók

  • A Felderítéssel új regisztrációk és meglévő fiókok bejelentkezései egyaránt detektálhatók.
  • A felfedezett fiókok központi nyilvántartása segít nyomonkövetni a hozzáféréseket és elősegíti a megfelelőséget a GDPR és egyéb auditok esetén.
  • Központilag menedzselt és szabályok határozzák meg mi kerül monitorozásra vagy blokkolásra.
  • A munkavállalók biztonságtudatosságának növelése érdekében üzenetek jeleníthetők meg a böngészőben.
  • Statisztikát készít a webalkalmazásokról és felismeri a kockázatos viselkedést a vállalati irányelvek alapján.
  • Szabályok definiálják, hogy mely e-mail címek kerülnek monitorozásra vagy blokkolásra.

 

További érvek a Scrige mellett

  • Hatékony megoldás a biztonság fenntartása és a jelszó higiénia elérése érdekében.
  • Biztosítja a megfelelőséget, így egy-egy audit során nem kell vért izzadva, manuálisan feltérképezzük az online fiókok listáját.
  • Garantáltan költségcsökkentő technológia, hiszen az elhagyott vagy átfedésben lévő fiókok szükségtelen kiadásokat eredményezhetnek, és a Gartner is megmondta, hogy a nagyvállalatok IT büdzséjének 30-50%- át is kiteheti a Shadow IT.

 

Scirge: Proaktív védelem az ATO ellen, mert jobb előre tudni, mint utólag csodálkozni

 

A Scrige nálunk, a filter:max online konferenciáján debütált egy ütős kis demóval (itt találjátok a videóknál). Ez az első és egyetlen jelenleg ismert technológia, amely képes az alkalmazottak és a vállalat online regisztrációit monitorozni és leltárat képezni a vállalat által használt felhőszolgálatásokról. Csökkenti a hitelesítő adatokkal kapcsolatos fenyegetések kockázatát, a jelszó újrafelhasználását, ATO-t. A vállalatoknak, saját dolgozóik megfelelő edukálása mellett, szüksége van a Scirge védelemre, mert a a hitelesítő folyamatokkal összefüggésbe hozható fenyegetések az első helyen állnak a sikeres támadások kiváltó okai között.  A felhős környezetek térhódításával az incidensek száma csak emelkedni fog. Lépjetek fel Ti is proaktív módon a lehetséges behatolások megakadályozása érdekében és kattintsatok az alábbi gombra, hogy az elsők között mutathassuk be nektek, mit tud ez a termék.

2021. február

Kérek még több információt!  

Best of filter:max 2020 és IT biztonság 2021
2021. január

Best of filter:max 2020 és IT biztonság 2021

2020-ban a pandémia pillantok alatt átrendezte minden iparág nagyratörő álmait. Milyen elvárásokkal kell szembenézni most, 2021-ben az IT biztonsági területen?
Mit ér a Scirge, ha Shadow IT-ról van szó?
2020. december

Mit ér a Scirge, ha Shadow IT-ról van szó?

Az IBM és Verizon felmérései szerint, a sikeres támadások egyharmada az ellopott hitelesítő adatok felhasználásával történik. A feltörhető gyenge jelszavakat is nézve, az adat akár 80%-ra emelkedhet.
2020 leggyakoribb fenyegetései: DBIR 2020
2020. szeptember

2020 leggyakoribb fenyegetései: DBIR 2020

157 525 incidens, 3950 megerősített adatsértés elemzése: friss adatokkal sokkol, immár 13. alkalommal a Verzion 2020 Data Breach Investigations Report.
Pcysys Spycloud Vectra Thycotic FireEye Scirge Forcepoint Opswat Bitdefender Ruckus BigID

Kapcsolatfelvétel üzenet küldése

Iratkozzon fel hírlevelünkre!