U svijetu informacijskih tehnologija opće je poznato da je najgori oblik napada i proboja u sustav direktno vezan uz krađu korisničkog identiteta. Unatrag nekoliko godina takav se tip napada višestruko povećao te smo mogli biti svjedocima da ni najveće svjetske organizacije nisu imune na njega. Takav proboj, gdje napadač uspije prikupiti korisničke pristupne podatke, gotovo je nemoguće detektirati tradicionalnim sigurnosnim alatima. Napadač u tom slučaju predstavlja legitimnog korisnika s propusnicom, kojem je otvoren put prema svim kritičnim servisima, često i onima kojima korisnik ne bi trebao imati pristup. U većini slučajeva to predstavlja samo početak problema za korisnika. Napadačima je glavni cilj domoći se Domain Admin računa, nakon kojeg praktički imaju ključeve organizacije u svojim rukama.

Načini kako napadači mogu prikupiti korisničke podatke gotovo su neograničeni. Najčešće vidimo vrlo sofisticirane i ciljane pokušaje, poput phishing mailova, gdje u slučaju prolaska sigurnosne zaštite, pošta dolazi direktno do krajnjeg korisnika, te je na primatelju pošte da prepozna je li to legitimna pošta ili pokušaj napada – gdje u većini slučajeva dolazi do krive procjene. Sve većem opsegu toga napada u posljednje vrijeme pridonijelo je i neispravno implementiranje zaštite korisnika koji rade od kuće. U trenutku pandemije organizacijama je primarno bilo osigurati zaposlenicima pristup na korporativne aplikacije, a zatim analizirati moguće phishing destinacije kojima zaposlenici pristupaju kada su spojeni sa svoje kućne mreže.

Kako se obraniti od tih zloglasnih proboja te spriječiti napadača s legitimnim pristupnom podacima da prouzroči daljnju štetu na sustavu? Vrlo jednostavno – implementacijom multifaktorske autentifikacije. Korisnik prilikom pristupa svakom svojem servisu u organizaciji i unosa svojeg korisničkog imena i lozinke, mora dodatno potvrditi svoj identitet kako bi dobio pristup resursima. U slučaju da se napadač i domogne korisničkih pristupnih podataka, neće biti u stanju pristupiti resursima organizacije bez multifaktorske autentifikacije.

-- tekst se nastavlja nakon oglasa --

 

Kao odgovor na taj tip napada Cisco nudi DUO, multifaktorsku autentifikaciju za zaposlenike, koja omogućuje integraciju s korporativnim aplikacijama, kako bi dodatno zaštitili pristupe resursima određene organizacije te spriječili napadače s ukradenim identitetom – pristup vašim aplikacijama i organizaciji. Prilikom pristupa na aplikaciju i unosa korisničkih podataka korisniku se šalje dodatni zahtjev za potvrdu identifikacije na jedan od dostupnih oblika multifaktorske autentifikacije:

  • Mobilni uređaj pomoću DUO aplikacije – DUO Push
  • Mobilni uređaj SMS-om – jednokratni kôd
  • Mobilni uređaj pozivom – jednokratni kôd
  • Email adresu korisnika

Glavne značajke Cisco DUO tehnologije

  • Olakšana registracija korisnika – kako bi koristili aplikaciju DUO i imali pristup na svoje organizacijske resurse, zaposlenici se moraju registrirati. Postoji više načina registracije, poput slanja jednostavnih uputa korisnicima na mail, te puštanje u self-enrollment ili prepustiti administratoru da obavi tu zadaću za svoje zaposlenike. Nakon što su korisnici registrirani na DUO, dodaju uređaje na koje će primati multifaktorsku autentifikaciju.
  • Odlično korisničko iskustvo – nažalost, u mnogim slučajevima korisničkom iskustvu daje se prednost ispred sigurnosti. Za razliku od ostalih rješenja, DUO donosi izvrsnu sigurnost, bez pretjeranog ometanja rada korisnika. Koristeći opciju Push preko aplikacije DUO, korisnik treba otključati mobilni uređaj (PIN, Pattern ili prepoznavanje lica) i jednim klikom potvrditi multifaktorsku autentifikaciju. DUO također omogućuje vremensko ograničenje, unutar kojeg korisnik, pristupajući na bilo koje druge korporativne aplikacije, ne mora ponovno potvrđivati multifaktorsku autentifikaciju.
  • Monitoring korisnika – uvijek kada govorimo o sigurnosnim tehnologijama, jedna od glavnih značajki mora biti kvalitetan monitoring i reporting. DUO administratorima omogućuje detaljno izvještavanje o pristupima korporativnim aplikacijama, gdje možemo vidjeti koji korisnik, u koje vrijeme, s koje lokacije i s kojeg uređaja pristupa određenoj aplikaciji. Također, možemo vidjeti koji tip multifaktorske autentifikacije je korišten (email, DUO Push, SMS…). Ono što je najbitnije, možemo vidjeti je li korisniku dozvoljen pristup ili je zabranjen. Ako je zabranjen pristup – vidimo razlog zabrane pristupa.
  • Identifikacija rizičnog pristupa aplikacijama – potvrda identiteta u današnjem sigurnosnom svijetu nije dovoljna zaštita. Sigurnosne tehnologije moraju dublje analizirati razinu pristupa resursu koji štite. Upravo DUO, nakon što provjeri korisnika, nastavlja sa sigurnosnim provjerama uređaja na koji korisnici primaju multifaktorsku autentifikaciju, i uređaja kojim pristupaju na aplikaciju. Ako uređaj nema posljednju verziju operacijskog sustava, konfiguriranu zaštitu pristupa, uključen firewall, ako nema password ili ako je internetski preglednik kojim pristupa aplikaciji ranjiv – odbit će mu se pristup zaštićenom resursu.
  • Kontrola pristupa aplikacijama – uz potvrdu identiteta i provjeru uređaja kojim se pristupa aplikacijama, DUO omogućuje pristup aplikacijama tako da dozvoljava samo određenoj grupi korisnika pristup određenoj aplikaciji – pristup prema identitetu ili grupi, omogućavanje pristupa korisnicima na temelju geolokacije – pristup samo onim korisnicima koji se nalaze unutar Hrvatske, ili pristup s Trusted Networka – pristup na određenu aplikaciju samo onim korisnicima koji se nalaze unutar organizacijske mreže.
  • Sigurnosna analiza pristupa aplikacijama – detekcija i blokiranje pokušaja pristupa s malicioznih destinacija i novih nepoznatih destinacija. DUO analizira i povezuje prijašnje pokušaje pristupa aplikacija, te ako korisnik odstupa od standardnog pristupa aplikacijama, prijavljuje anomaliju administratoru.

Velika mogućnost integracije

DUO ima velike mogućnosti integracije s raznim aplikacijama te je upravo to razlog velikog broja use-caseova koje DUO pokriva. Nabrojat ćemo neke najzanimljivije:

Zaštita udaljenog pristupa – trenutačno možda i najvažnija i najzastupljenija DUO integracija. Zbog povećanog broja zaposlenika koji obavljaju rad od kuće te su najčešće nepravilno zaštićeni, ta tehnologija prvi je korak zaštite korisnika. Korisnici prilikom spajanja na VPN, unosa korisničkog imena i lozinke, moraju potvrditi identitet multifaktorskom autentifikacijom. DUO se integrira sa svim poznatim vendorima koji omogućuju VPN pristup.

Zaštita pristupa računalima s Windowsima – jedna je od zanimljivijih integracija, gdje se od korisnika zahtijeva multifaktorska integracija prilikom logiranja na radne stanice. Zaštita pristupa radnim stanicama odnosi se na lokalni/fizički pristup, ili pristup preko RDP protokola. Taj tip integracije najčešće smo vidjeli kod korisnika koji štite pristup na svoje Domain Controllere i Domain Admin račune s multifaktorskom autentifikacijom.

Zaštita pristupa SSH na resurse – tip integracije sličan prethodno spomenutom. U ovom slučaju štitimo pristup važnim mrežnim uređajima. Ako Network Admin račun želi pristupiti na kritične mrežne resurse pomoću SSH protokola, mora potvrditi ulazak multifaktorskom autentifikacijom.

Zaštita pristupa raznim aplikacijama – Duo podržava integraciju sa svim aplikacijama koje podržavaju SAML. Neke od poznatih i najčešće integriranih aplikacija su o365, Dropbox, Salesforce, AWS, Google Drive, Box, Docusign i mnogi drugi.

DUO mogu koristiti sve organizacije – od manjih s po nekoliko korisnika, do velikih organizacija s nekoliko tisuća korisnika. Licenciranje te tehnologije je jednostavno – po korisniku – što omogućuje da, ako organizacija želi zaštititi pristup jednog korisnika raznim organizacijskim resursima, potrebno je kupiti jednu licencu – samo za tog korisnika.

Široke mogućnosti licenciranja

Također, prilikom licenciranja odabirete koju razinu zaštite želite:

  • DUO FREE – DUO nudi besplatnu opciju osnovne zaštite za do 10 korisnika.
  • DUO MFA – omogućuje osnovnu zaštitu pristupa aplikacijama, poput DUO Push, Monitoring, Reporting i kontrola pristupa pomoću identiteta. Taj tip zaštite vidimo kod organizacija kojima je dovoljna osnovna razina zaštite, bez naprednijih sigurnosnih analitika pristupa.
  • DUO ACCESS – omogućuje naprednu zaštitu pristupa aplikacijama, blokiranje pristupa sa zlonamjernih mreža, analizu uređaja koji se koriste za multifaktorsku autentifikaciju i uređaja kojima se pristupa na aplikaciju, kao i kontrola pristupa pomoću geolokacije. Taj tip licence najčešće vidimo kod zaštite kritičnih računa unutar organizacije: Network Admin, Domain Admin, razni korisnički računi s velikim privilegijima.
  • DUO BEYOND – omogućuje integraciju s antivirusnim programima i integraciju s MDM-om.

Učinkovitost i jednostavnost neke su od glavnih značajki kvalitetnog sigurnosnog rješenja. DUO, kao predvodnik u sigurnosnim rješenjima, nudi detaljnu dokumentaciju i upute koje vas korak po korak vode prilikom integracije aplikacija. Tehnologija je izrazito jednostavna za testiranje i korištenje. Ako ste zainteresirani, besplatno možete zatražiti testiranje tehnologije unutar vlastita okruženja.

Sadržaj je nastao u suradnji s Comtel Corp d.o.o.

Podijeli:

 

 

Vezane objave