Heslá patria medzi najrizikovejšie bezpečnostné faktory každej spoločnosti. Týka sa to hlavne hesiel do privilegovaných účtov, ktoré využívajú predovšetkým administrátori, ktorí majú často neobmedzené prístupové práva k citlivým systémom a údajom firmy. Podľa spoločnosti Gartner do roku 2020 akceptuje 90 % organizácií fakt, že ochrana privilegovaných účtov pred kybernetickými hrozbami je ich základným bezpečnostným pilierom.
Pokiaľ ide o kritické operácie a úlohy, spoločnosti sa často spoliehajú na externých dodávateľov. Najčastejšie majú kombináciu sietí VPN, agentov a ad hoc procesov na zabezpečenie prístupu svojich vzdialených dodávateľov k dôležitým interným systémom. Tieto možnosti však prinášajú súbor problémov pre používateľov aj správcov. Existuje už lepší spôsob, ako zabezpečiť ich prístup.
Na seminári Hands On Workshop, ktorý sa konal vo februára v Bratislave predstavil Jan Pergler Senior Sales Engineer zo spoločnosti CyberArk riešenie CyberArk Alero. Je založené na SaaS (Software as a Service), ktoré kombinuje prístup Zero Trust, biometrické overovanie a poskytovanie služieb just-in-time pre vzdialených dodávateľov, ktorí potrebujú prístup do kritických systémov zabezpečených privilegovaným prístupom CyberArk.
„V praxi to funguje tak, že používateľ od externého dodávateľa dostane e-mail s QR kódom, ktorý oskenuje a následne sa v aplikácii Alero, overí pomocou biometrie (scan tváre, prsta,…). Až po takomto overení dostane oprávnenie bezpečne sa prihlásiť do infraštruktúry zákazníka“, uvádza Ján Pergler.
Už nie je teda potrebné vytvárať kontá dodávateľom, ktorý následne pošle heslo aj s ďalšími údajmi. Takto sa kontá môžu zneužiť, nakoľko sa na ne môže zabudnúť v prípade, že sa nepoužívajú. Možnosť prihlásenia je iba vtedy, keď je pre externého dodávateľa zadefinovaný.
„CyberArk Alero bezpečne a rýchlo pripojuje dodávateľov spravujúcich IT prostriedky – bez potreby sietí VPN, agentov alebo hesiel. Intregruje prístup Zero Trust, biometrickú viacfaktorovú autentifikáciu, zabezpečovanie just-in-time a plnú integráciu so CyberArk Core Privileged Access Security Solution pre plnú viditeľnosť a audit pre administrátorov, do jediného riešenia SaaS“.
