Loader

Компанія Robert Weed скоротила час роботи з PAM на 90% завдяки переходу на Secret Server

Уявіть, що ви прийшли на нову роботу як CISO або керівник ІТ-операцій. Ваше перше завдання-зрозуміти, з якими ризиками стикається ваша компанія. Ви повинні з’ясувати, які системи критично важливі, які рішення безпеки вже застосовуються і де є прогалини. І зробити це потрібно швидко.

Коли Джеррі Томпсон, віце-президент з комерційного вдосконалення та оцифрування, починав свою роботу в компанії RobertWeed, він ставив безліч питань, але часто був розчарований відповідями. “Щоразу команді доводилося діставати лопату і копати, часто з’ясовуючи, що копати потрібно не в тому місці”,-згадує він. “Нам доводилося все починати спочатку і шукати в іншому місці”.

Головним завданням Джеррі було з’ясувати, де зберігаються паролі та секрети. Він виявив лист Excel, що містить облікові записи користувачів та паролі для критично важливих активів.

Більшість часу він помилявся.

Джері турбувався, що, якщо хтось залишить компанію, команда не зможе надійно змінити паролі або навіть отримати доступ до критично важливої системи. А раптом існують невідомі залежності? Що, якщо один із численних сторонніх постачальників, які підтримують організацію, все ще має привілейований доступ через довгий час після завершення проекту?

Кожен невідомий, некерований привілейований обліковий запис являв собою можливість для кібератаки.

На той час компанія RobertWeed використовувала конкурентний продукт для забезпечення деяких ключових елементів безпеки, але він не надавав усіх функцій, необхідних підтримки надійного захисту. Наприклад, він не забезпечував автентифікацію систем Linux на основі Microsoft Active Directory, що означало необхідність ручного управління величезною кількістю серверів і тисячами відповідних локальних облікових записів в інфраструктурі. Такий підхід був дорогим і забирав багато часу, і ІТ-відділ зазнавав сильного навантаження.

Враховуючи велику кількість серверів та складність управління локальними обліковими записами вручну, компанія RobertWeed вирішила запровадити інше рішенняPrivileged Access Management (PAM) в іншій інфраструктурі.

Secret Server тепер безпечно керує обліковими даними для майже 200 систем
В рамках комплексної програми кібербезпеки RobertWeed здійснила перехід наDelinea Secret Server для керування привілейованим доступом.

У процесі оцінки PAM компанія RobertWeedп орівняла Secret Server з іншими конкурентами і дійшла висновку, що команда Delinea (ранішеThycotic) має характеристики, які вони шукали для довгострокових відносин. “Вони були більш чуйними, з гарною комунікацією”, – каже Ноа Мечніг-Гіорданно, який очолив впровадження Secret Server. “Я міг поговорити з інженерами, по-справжньому потрапити в продукт і залишитися задоволеним”.

“Крім того, він мав надзвичайно конкурентоспроможне співвідношення витрат і вартості”.

Швидкий старт та грамотний розвиток
Команда Robert Weed керувала поетапним розгортаннямSecret Server.

По-перше, вони впровадили політики PAM та контроль процесів для захисту різноманітної ІТ-інфраструктури організації, включаючи критично важливі мережеві комутатори, десятки веб-порталів та локальні адміністративні облікові записи для більш ніж 100 робочих станцій.

Secret Server став центральним сховищем для керування всіма привілейованими обліковими записами, а також їх захистом за допомогою багаторівневої системи перевірки. Такі функції, як heartbeat, дозволяють бути впевненим у тому, що система працює так, як очікується.

В результаті кількість завдань з управління привілейованим доступом скоротилася на 90%.

Замість того, щоб шукати облікові дані та керувати ними вручну, ІТ-команда може направити свої знання та досвід на інші пріоритетні проекти.

“Тепер, якщо мені потрібно потрапити до нашого брандмауера-маршрутизатора або в облікові записи наших серверів, набагато простіше просто зайти в Secret Server”, – повідомляє Джері. “Це вписується в наш багаторівневий підхід до безпеки та забезпечує контроль процесів. Він приносить величезну користь у захисті активів організації. Те, що він може робити, є просто феноменальним”.

На наступному етапі компанія буде залучати постачальників керованих послуг та мережевих послуг, які мають облікові записи у своїх системах, виділяти їм облікові записи Secret Server та керувати реєстрацією, виходом та ротацією для третіх осіб – все це через Secret Server.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення Delinea і організації партнерських тренінгів звертайтеся, будь ласка: fast@oberig-it.com, +38 073 168 08 65.

Джерело: https://bit.ly/3sFE695