Secret Server: Bezpečná správa hesiel nielen pre veľké firmy

Už asi neuplynie týždeň bez zverejnenia ­informácií o prieniku hackerov do rôznych systémov a odcudzení prístupových údajov používateľov. V každej správe sú používatelia vyzývaní na urýchlenú zmenu hesiel. Riziko zneužitia takýchto údajov je vyššie, ak sa používajú rovnaké heslá k rôznym účtom. Pritom množstvo účtov, ku ktorým ľudia pristupujú, stále rastie.

Zmena prihlasovacích hesiel na počítače vo firemných sieťach je vo väčšine firiem už dostatočne vyriešená. Výrazne horšie sú na tom prístupy k privilegovaným účtom. Privilegované účty, tzv. Non Human accounts, sú prístupy k administrátorským, servisným, aplikačným a cloudovým účtom. Vznikajú pri inštalovaní alebo konfigurovaní IT infraštruktúry alebo cloudovej služby. Nedajú sa odstrániť a majú neobmedzené práva. Problémom sa stávajú aj firemné profily na sociálnych sieťach, cloudové služby, ku ktorým sa môže prihlasovať niekoľko zamestnancov pod rovnakým menom a heslom. Ako však vyriešiť zmeny hesiel, keď odíde zamestnanec?

Secret Server umožní vo firmách a organizáciách aplikovať pokročilé zabezpečenie na privilegované účty, ktoré sú čoraz častejšie cieľom kybernetických útokov. Tento komplexný nástroj dostatočne zabezpečí heslá a citlivé informácie, dokáže poskytnúť detailný audit o prístupoch a aktivite administrátorov, automatizuje správu a použitie týchto účtov. Secret Server generuje dostatočne silné heslá, ktoré administrátor nepotrebuje poznať, a teda nehrozí riziko vyzradenia. Secret Server je aplikácia, ktorá beží pod ­Microsoft IIS serverom a dáta bezpečne uchováva v databázach Microsoft SQL Servera. Všetky citlivé údaje sú v databáze zašifrované pomocou metódy AES 256. Webový prehliadač je predvolená možnosť, ako pristupovať k tejto aplikácii zo strany používateľa. Štandardne je podporovaný Internet Explorer, Google Chrome a Firefox. Ďalej možno využiť aplikáciu pre smartfóny alebo desktopovú aplikáciu.

Používateľa pristupujúceho k Secret Serveru štandardne možno overovať oproti Microsoft Active Directory, a to ideálne v kombinácii s dvojfaktorovým overovaním. Filozofia oprávnenia v aplikácii je založená na modeli RBAC (Role-based access control) a doplnená o jednotlivé súpravy prístupov pre každú citlivú informáciu. Dajú sa teda na základe rolí priradiť jednotlivé oprávnenia používateľovi. Citlivé informácie možno ukladať do priečinkov v stromovej štruktúre a riadiť ďalej oprávnenie pre každú zložku alebo jednotlivú citlivú informáciu. Možnosť dediť oprávnenia v rámci stromu je samozrejmosť. Vďaka tomuto systému sa teda dá jasne určiť, kto má akú úlohu v rámci aplikácie a kto môže k akej citlivej informácii pristúpiť. Nasadenie Secret Servera umožní spravovanie prístupov aj na webové portály a sociálne siete.

 Všetky vykonané aktivity v rámci Secret Servera sú plne auditovateľné bez možnosti zmien alebo zmazania akejkoľvek auditnej položky. Odpadáva problém evidencie a dokladovanie, kto, kedy a kam sa prihlasoval. Zároveň poskytuje podrobné reporty, e-mailové notifikácie a automatické zálohovanie. Z pohľadu bezpečnosti siete sa dajú povoliť vzdialené prístupy na smerovače, prepínače, servery iba z IP adresy Secret Servera, čo výrazne obmedzí možnosti útočníkov.

Aplikácia Secret Server je pre 100 používateľov (prihlasujúcich sa na Secret Server) a 500 ­Secrets (záznamov, prístupov) zadarmo. Táto verzia zahŕňa všetky uvedené funkcionality. Väčšie firmy môžu použiť platené verzie, v ktorých sa nachádzajú funkcionality, ako je ­automatizovaná zmena hesiel celou infraštruktúrou vrátane lokálnych účtov, jednorazový ­prístup, časovo obmedzený prístup, manažment servisných účtov, nahrávanie RDP a SSH konzol, on-line monitoring, integrácia SIEM, overovanie platnosti hesla, možnosť využiť API, HA/Clustering a mnohé ďalšie.

 Vďaka Thycotic Secret Serveru možno aplikovať vysokú úroveň zabezpečenia pre privilegované účty a zároveň automatizovať najčastejšie úlohy s týmito prístupmi. Veľký prínos je možnosť zmeniť heslá, ku ktorým mal prístup administrátor, ktorý opúšťa spoločnosť, a chrániť sa tak pred cielenými útokmi zo strany bývalých zamestnancov, prípadne bývalých dodávateľov technológií. Podobný nástroj by dnes mal byť štandardom na každom oddelení, nielen na IT. Vďaka Secret Serveru sa možno zbaviť papierikov s heslami na monitoroch bežných používateľov. V učtárni si už nebude treba poznamenávať PIN kódy k jednotlivým kartám do bánk. Zdieľané heslá marketingových účtov k sociálnym sieťam nebude potrebné zložito vyhľadávať.

Secret Server vytvára elementárnu bezpečnostnú vrstvu, ktorá chráni pred kybernetickými útokmi zameranými na privilegované účty. Následne tak výrazne pomáha chrániť firmy pred ekonomickými a morálnymi stratami súvisiacimi s kybernetickou kriminalitou. Navyše sa všetko dá ovládať z jednej konzoly a popri zvýšení úrovne zabezpečenia tak ušetriť čas a náklady.