Ismeretlen webes vállalati fiókok és hozzáférések.

Biztonsági kockázatok és menedzsment problémák.

A cégek sok esetben támaszkodnak különböző külsős webalapú alkalmazásokra és szolgáltatásokra. Tömegével kerülnek felhasználásra nap mint nap online fiókok különböző felhőben futó SaaS (Software as a Service) platformokon a munkával járó feladatok elvégzése céljából.

A marketing osztály hozzáfér hírlevélküldő rendszerekhez, közösségi portálok menedzsmentjéhez; a HR részleg állásportálokhoz; a kereskedők CRM rendszerekhez, lead generáló oldalakhoz - csak néhány példát említve.

A legtöbb ilyen fiók ad-hoc jelleggel kerül létrehozásra a munkavállalók által, aminek köszönhetően ezek nem kezeltek központilag, rendkívül magas biztonsági kockázatot és menedzsment nehézségeket okozva.

Tudtad?

Átlagosan többszáz SaaS appot használnak a vállalatok. A felhasználók egyenként tucatnyi ilyen hozzáféréssel rendelkeznek. Ez akár több ezer nem menedzselt fiókot is jelenthet.

A "Shadow IT" kifejezés az IT részleg tudta nélküli erőforrások használatát jelenti. Ez magában foglalhat hardvert és szoftvert egyaránt, de általában a szoftveres felhőalapú SaaS alkalmazások használatát jelenti. A Shadow IT a vállalati erőforrások elleni rosszindulatú aktivitások melegágya.

A vállalati fiókokkal - mint az Active Directory (AD) - szemben az IT számára többnyire ismeretlenek.

A munkavállalók távozása után a hozzáférések továbbra is működhetnek.

A felhasználók kerülik a komplex jelszavakat, ezért gyakori a gyenge vagy az AD jelszó használata.

A különböző riportok alapján fiókok milliárdjai kompromittálódnak évente.

A kiszivárgott fiókok és jelszavak illetéktelen hozzáférést jelenthetnek vállalati erőforrásokhoz.

A jelszavak újrafelhasználása és kompromittálódása az ATO (account takeover) támadások leggyakoribb okozója.

Gyakran ezek a fiókok megosztásra kerülnek a munkavállalók között nehezítve a felelősség kérdését.

Audit esetén gyakorlatilag lehetetlen kézzel összegyűjteni a használt online fiókok listáját.

Az ilyen fiókok jelentős része rövid élettartamú, hátramaradva használatlanul és változatlanul örökre.

Az elhagyott vagy átfedésben levő fiókok szükségtelen kiadásokat eredményezhetnek.

MNB 2020/8 ajánlás Shadow IT vonatkozásai

Letöltés

Scirge

A nem menedzselt webalapú fiókok felderítője.

scirge manage online business accounts logo

Felderítés. Leltározás. Kontroll.

A Scirge platform segít felfedni és kontrollálni, mely weboldalakon és webes szolgáltatásoknál regisztrálnak az alkalmazottak céges email címekkel.

Felderítés

Segít felfedni milyen webes alkalmazások és szolgáltatások vannak használatban. Új regisztrációk és meglévő fiókok bejelentkezései egyaránt detektálhatók.

Leltározás

A felfedezett fiókok központi nyilvántartása segít nyomonkövetni a hozzáféréseket és elősegíti a megfelelőséget a GDPR és egyéb auditok esetén.

Kontroll

Központilag menedzselt és terített szabályok határozhatják meg, hogy egy adott email cím használható-e regisztrációhoz vagy bejelentkezéshez egy weboldalon.

Szabályzás

Szabályok definiálják mi kerül monitorozásra vagy blokkolásra különböző, akár szabályonként eltérő paraméterek alapján.

Tudatosság

A munkavállalók biztonságtudatosságának növelése érdekében találat esetén központilag konfigurált üzenetek jeleníthetők meg.

Analízis

A központi felületen megjelenített adatok felfedhetik a webes alkalmazásokhoz tartozó fiókokkal kapcsolatos hozzáféréseket és szokásokat.

Élőben minden sokkal jobb!

Hogyan működik?

A Scirge telepítése és menedzselése egyszerű. A vállalati SaaS fiókok felderítése pillanatok alatt elindítható.

  1. Végponti böngészőkiegészítő

    A böngészőkiegészítő komponenst a végpontokra szükséges telepíteni, ami történhet manuálisan vagy automatikusan (pl. GPO segítségével). A bővítmény begyűjti az aktív konfigurációt és szabályokat, amelyek alapján a webes fiókok regisztrációja és a bejelentkezések monitorozhatók. A szabályoktól függően lehetőség van blokkolásra, figyelmeztetésre, vagy a háttérben történő naplózásra vagy ignorálásra.

  2. Központi szerver

    A kliens-oldali böngésző bővítmény iparági sztenderdeknek megfelelő titkosított csatornán kommunikál a központi szerverrel a szabályok és a konfiguráció frissítéséhez, valamint a logok visszaküldéséhez. A központi szerver begyűjti és tárolja az adatokat, a feldolgozás után pedig részletes naplóbejegyzéseket és hasznos információkat biztosít. A központi szerver webes felületén az adminisztrátorok és az IT biztonság képviselői könnyedén és auditált módon kezelhetik és ellenőrizhetik a szabályokat.

  3. Kiértékelés és frissítés

    Ahogy az adatok begyűjtése és analizálása történik, úgy a szabályok könnyedén finomhangolásra kerülhetnek a környezet és az üzleti igények alapján. Többféle lehetőség biztosított a szabályok létrehozásához a kivételektől az általános megközelítésig. A biztonságtudatosság folyamatos növeléséhez figyelemfelkeltő üzenetek jeleníthetők meg a felhasználóknak.

Scirge általános brossúra

Letöltés

Árazás

Egyszerű licenszelés. Az árazás a végponti böngészőkiegészítők számától függ. Kétféle csomag érhető el: a Scirge Essentials verzió biztosítja a legfőbb funkciókat és Add-onok hozzáadásával tovább bővíthető, míg a Scirge 360 csomag minden funkcionalitást tartalmaz. Emellett elérhető Subscription és Perpetual licensz is az igényektől függően.

Gyakran Ismételt Kérdések

Kérdés merült fel? A leggyakoribb kérdések és válaszok itt találhatók. Bármely egyéb kérdés esetén állunk rendelkezésre.

A jelszó és privilegizált fiók menedzsment rendszerek (PIM/PAM/PAS) nagyon fontosak és az alapját képezhetik egy jól átgondolt IT biztonsági stratégiának. Azonban ezek a szoftverek a menedzselt fiókokhoz tartozó jelszavak és hozzáférések tárolására és kezelésére nyújtanak lehetőséget elsősorban. A Scirge különbözik ettől, hiszen a végponti komponensnek köszönhetően valós időben monitorozza, hogy mely email címek kerülnek használatra a webes bejelentkezések és regisztrációk során. A rendszer képes felderíteni az akár addig - a vállalat és a központi menedzsment szempontjából - teljesen ismeretlen online webes hozzáféréseket is anélkül, hogy azokat előre definiálni kellene. A Scirge nem tárolja magukat a jelszavakat, mivel ezek a weboldalak teljesen függetlenek a vállalati erőforrásoktól (ami a legfőbb oka, hogy a PIM/PAM/PAS és hasonló rendszerek nem fedik le ezeket a fiókokat). Ezek a fiókok az esetek jelentős részében ad-hoc jelleggel a felhasználók által kerülnek létrehozásra a központi menedzsment és IT tudta nélkül. A Scirge platform segít ezeket felderíteni és egy központi leltárt készíteni, valamint képes az ilyen folyamatokat blokkolni vagy a biztonságtudatosság növelésének érdekében figyelmeztető üzeneteket megjeleníteni. Ideális esetben mindkét rendszer használatban van a vállalatban.
A 2FA használata nagyszerű és ahol ez az opció elérhető mindenképpen javasolt a használata. Azonban ez nem old meg minden problémát. Tegyük fel, hogy egy fiók kompromittálódik, ahol kétfaktoros hitelesítés is engedélyezve volt. Ezesetben a támadók lehet, hogy nem férnek hozzá az adott erőforráshoz még a jelszó esetleges sikeres visszafejtése után sem. Azonban közvetve vagy közvetlenül a megszerzett fiókadatok használhatók lehetnek egyéb erőforráskhoz való illetéktelen hozzáférésekhet - a jelszó újrafelhasználás nagyon gyakori és magas kockázatot jelentő probléma az ilyen webes fiókok esetében.
Az alkalmazás kontroll funkcionalitás remek, ha monitorozni/blokkolni szeretnénk bizonyos alkalmazásokat vagy kategóriákat. Azonban ez nem mutatja meg, hogy milyen email fiók volt használva a bejelentkezés/regisztráció során. Az esetek jelentős részében ez csak azt mutatja meg, hogy milyen alkalmazás forgalma volt látható, de a kontextus teljesen hiányzik. A Scirge böngészőkiegészítő komponense a weboldalakon található beviteli mezőket figyeli közvetlenül, hogy összegyűjtse az információkat a vállalati online webes fiókok használatáról.
Két fő komponensből áll a Scirge rendszer: Központi szerver és végponti böngészőkiegészítő. A központi szerver virtuális appliance formájában érkezik, ami néhány kattintással telepíthető a legtöbb környezetbe. A végponti böngészőkiegészítő az adott böngészőnek megfelelő formában van csomagolva, ami telepíthető központi menedzsmenten keresztül (pl. Active Directory Group Policy vagy más közpnti menedzsment). Természetesen van néhány paraméter vagy lépés, amit szükséges beállítani vagy végrehajtani az adott környezetnek megfelelően, amik a dokumentációban részletesen megtalálhatók.
Jelenleg Chrome, Firefox és Edge (új) támogatottak. A globális statisztikák alapján ezeknek a böngészőknek 80%+ a részesedése a böngészők piacából.
Jelenleg az Internet Explorer nem támogatott. A kimutatások és a tapasztalat azt mutatja, hogy az IE egyre kevésbé van használatban. Amennyiben igen, akkor általában belső erőforrások elérésére, míg a normál internetes forgalomra más böngészők (Chrome, FireFox és újabban Edge) vannak használva.
Igen, mivel az árak sávos módon kerültek kialakításra, így nagyobb végpontszám esetében az egységár kedvezőbb.
Ebben az esetben a központi szerverhez nem jut el az adott információ. Azonban érdemes megjegyezni két dolgot itt:
- Ha ez a fiók később használva van egy olyan eszközön, ahol a Scirge megtalálható, akkor ez ugyanúgy rögzítésre kerül.
- Ahogy a legtöbb esetben amikor IT biztonságról van szó, nincs lehetőség 100%-os lefedettséget biztosítani. Nem is feltétlen ez az elsődleges cél, hiszen a legfontosabb, hogy a munkavállalók biztonságtudatosságát növeljük és annyi ilyen webes vállalati hozzáférését derítsünk fel, amennyit csak lehetséges.
Ha ilyen fiókkal belép valaki a Scirge telepítése után akkor az detektálva lesz és a központi szerver begyűjti és megjeleníti az információt.
A böngészőmodul telepítési módjától függ. Központi telepítés eletén (pl. AD GPO) a felhasználók nem tudják leállítáni, törölni vagy egyéb módon módosítani a böngészőkiegészítő komponenst.
Az esetek jelentős részében egyáltalán nem. A Scirge működése transzparens a felhasználók szemszögéből. Javarészt a háttérben történik a monitorozás. Természetesen, ha egy adott szabálynak megfelelően bizonyos hozzáférés blokkolásra kerül, vagy valamiféle edukációs üzenet megjelenítése van beállítva, akkor az a felhasználó számára is látható és segít számára megérteni, hogy mi is történt.

Csapat

A Scirge 100%-ban magyar fejlesztésű és tulajdonú.

10+ év tapasztalat IT biztonsági és szoftverfejlesztési területeken számos kis-, közép- és nagyvállalati ügyféllel együttműködve.

Beszélgessünk!