בימים האחרונים, יותר ויותר ארגונים עוברים לעבודה מהבית לתקופה לא ידועה – לאור העלייה התלולה במספר הישראלים הנמצאים בבידוד והרצון להימנע מהדבקות נוספות. לעבודה מהבית אמנם יש יתרונות רבים, אך בהיעדר כלים מתאימים, האמצעי שמסייע למניעת הידבקות בנגיף עלול להוביל להדבקת מערכות הליבה של הארגוןבווירוסים, תוכנות זדוניות ושאר מזיקים.
ארגונים רבים מעניקים גישה מרחוק לעובדים באמצעות טכנולוגיית ה- VPN, שאמורה לספק חיבור מאובטח למערכות הארגון. ואולם,חיבור תחנת עבודה של עובד מהבית למערכות הארגוניות חושף אותן לאיומים מבחוץ. הבעיה רק מחריפה כשהעבודה מהבית כרוכה במתן גישה למערכות פנים-ארגוניות, כדוגמת שרתי Exchange , מערכות לניהול בסיסי נתונים, שרתי קבצים ועוד.
מתן גישה ישירה מרחוק למערכות הליבה של הארגון חושף אותו לשתי פרצות אבטחה קריטיות: האפשרות של שימוש לרעה בפרטי התחברות למערכות הליבה, וסכנה להדבקת מערכות הליבה בווירוסים ונוזקות שאליהם חשוף המחשב האישי.
סקיורנט מקבוצת אמן מציעה את פתרון ה - Privileged AccessSecurity של חברת סייברארק, המספק מספר שכבות אבטחה:
· גישה מאובטחת למשאבי הארגון – החיבור למערכות החברה מתבצע בשיטת Reserve Proxy, שרת החוצץ בין המחשב האישי של העובד מהבית לבין מערכות הארגון ומספק שכבת הגנה המונעת הדבקה של מערכות הארגון.
· מערכת ניהול סיסמאות – החיבור למערכות הליבה של הארגון מתאפשר באמצעות ניהול סיסמאות: פתרון זה מעניק למשתמש גישה למערכות הרלוונטיות, בלי שיידע את שם המשתמש והסיסמא. בנוסף, הסיסמא למערכות אלו מתחלפת באופן אוטומטי בתדירות שנקבעת מראש. כך מונעים חשיפה או שימוש לרעה בהרשאות בעלות רגישות גבוהה.
· הקלטת סשנים – כל הסשנים מוקלטים, לצורך ביצוע בקרה, ניתוח מקרים חשודים והגעה למקור הסכנה במידת הצורך.
· ניטור בזמן אמת – פתרון ה- PAS של סייברארק כולל מודול המנטר בזמן אמת התנהגות חשודה, באמצעות אנליזה ולמידת מכונה. אם המשתמש הריץ למשל פקודותחשודות, מנהל המערכת יקבל מיד הודעה עם פרטי המשתמש, כתובת ה-IP שלו והפקודה החשודה. בנוסף, אפשר לנהל את הסשן ואף לסגור אותו בצורה אוטומטית.
באופן זה, מספק פתרון ה- PAS של סייברארק מענה מלא לצרכיהארגון בעיצומו של משבר הקורונה וגם הרבה אחריו, לצורך מתן גישה מרחוק לעובדים ולספקים.
Securenet מקבוצת Aman היא אינטגרטור מוביל ובעל ניסיון רב שנים בהטמעת פתרונות סייברארק.
עוד במוסף