„Zettasecure“: slaptažodžių tvarkyklės siejimas su XDR platforma dėl papildomo klientų saugumo

Susipažinkite su „Zettasecure“

„Zettasecure GmbH“ yra kibernetinio saugumo konsultacijų įmonė, įsteigta Vienoje, Austrijoje. Jos specializacija – kibernetinio saugumo paslaugos mažoms ir vidutinio dydžio įmonėms.

„Zettasecure“ buvo įsteigta 2020 m. ir veikė remiantis Philipp Mandl patirtimi, įgyta dirbant su didelių įmonių saugumo operacijų centru (SOC). Sėkmingai įkūręs ir valdęs SOC, jis pamatė galimybę sukurti panašią paslaugą, kuri teiktų visapusiškus, jo įgytomis žiniomis grįstus saugumo sprendimus.

Be to, įmonė teikia valdomą SOC, skirtą nuolatiniam stebėjimui ir individualiai pritaikytam kibernetiniam saugumui palaikyti bei grėsmėms mažinti už prieinamą kainą ir nesikliaujant brangiais sprendimais. Šiuo metu ji daugiausia aptarnauja vokiškai kalbančias šalis, pvz., Šveicariją, Vokietiją ir Austriją.

Slaptažodžių tvarkyklių svarba nėra mažesnė nei antivirusinių sistemų

Remdamasis savo kaip MSSP patirtimi, Philipp Mandl pastebėjo, kad įmonės dažnai mano, jog antivirusinė programinė įranga joms užtikrina ir kibernetinį saugumą. Tačiau geras slaptažodžių tvarkymas lygiai taip pat reikalingas kaip ir antivirusinė programa ar užkardos sistema, nes be jo įmonė nebus saugi. Galiausiai slaptažodžių tvarkyklės naudojimas laikomas geriausia TIS2 reikalavimus užtikrinančia praktika.

Vienas iš „Zettasecure“ pirmųjų klientų, kuriam buvo reikalinga slaptažodžių tvarkyklė, kreipėsi su unikaliu iššūkiu. Klientas norėjo ne tik centralizuoto ir intuityvaus slaptažodžių tvarkymo įrankio, bet ir tokio įrankio, kuris realiu laiku praneštų apie nutekėjusius duomenis. Kitaip tariant, jis norėjo būti informuotas tuo atveju, jei kenkėjiškas IP adresas prisijungtų prie slaptažodžių tvarkyklės ir bandytų kuo greičiau kopijuoti visus slaptažodžius arba jais dalytis su keliais šaltiniais tais atvejais, kai įmonės taisyklėse tai draudžiama.

„Zettasecure“ kaip kliento MSSP mielai pasiūlė sprendimą – „NordPass“ slaptažodžių tvarkyklę, kurioje yra centralizuota ir sklandžiai veikianti naudotojų prijungimo bei atjungimo funkcija, kurią IT komanda valdo „NordPass“ administratoriaus lange.

Be to, „NordPass“ teikia veiklos žurnalo programų sąsają, kuri yra itin svarbi kliento veikloje. Veiklos žurnalo programų sąsaja yra „NordPass Enterprise“ funkcija, padedanti įmonėms tvarkyti darbuotojų prieigą ir stebėti organizacijos veiklas. „Zettasecure“ šią funkciją susiejo su XDR (išplėstinio aptikimo ir reagavimo) platforma, surinktus duomenis per veiklos žurnalo programų sąsają perkeldama į SIEM, kad galėtų atlikti toliau nurodytus veiksmus.

• Gauti įspėjimus arba nustatyti automatinio veikimo taisyklę trečiosios šalies įrankyje.

• Gauti pranešimą apie naudotojų veiklas ne darbo valandomis.

• Automatiškai siųsti el. laiškus ar žinutes naudotojui, kuris nenaudojo „NordPass“ X dienų.

Sistema panašiai veikia ir įmonėje atsiradus grėsmę keliančiam asmeniui, kuris ieško konkrečių slaptažodžių arba kuo greičiau juos kopijuoja iš „NordPass“. „Zettasecure“ pastebėjo, kad, jei naudotojas per dažnai peržiūri ar kopijuoja slaptažodžius iš „NordPass“, XDR platformoje tokia veikla pažymima kaip kenkėjiška, kad įmonė galėtų automatiškai susidoroti su tokiu grėsmę keliančiu asmeniu užrakindama jo kompiuterį ir imdamasi įvykio tyrimo.

„Zettasecure“ generalinis direktorius mano, kad „NordPass“ ir XDR sprendimas yra tobulas derinys, kurį galima pasiūlyti klientams, bei pats sėkmingai jį naudoja savo įmonėje.

Saugus dalijimasis slaptažodžiais

Kitas „Zettasecure“ klientas susidūrė su dar kitokiu iššūkiu. Įmonė vykdo pervežimo veiklą ir savo komandoms ieškojo būdų saugiai dalytis slaptažodžiais. Jie turi kelis skyrius, pvz., teisės ir finansų, kurie naudojasi tam tikromis bendromis paskyromis.

„NordPass“ yra jų poreikius tobulai atitinkantis įrankis. Naudodami bendrinamus aplankus, darbuotojai lengvai dalijasi slaptažodžių paketais ir, prireikus, jiems be vargo suteikiama reikiama prieiga tiesiog automatiškai įvedant prisijungimo duomenis. Įmonei nebereikia jaudintis, kaip greitai ir saugiai valdyti prieigą komandose.

Be to, „NordPass“ įmonei teikia kitų puikių privalumų, padedančių dar labiau sustiprinti saugumą ir suteikiančių dar daugiau patogumo. Pvz., klientas administratoriaus lange gali matyti, kas turi prieigą prie kurių įmonės paskyrų. Taip lengviau užtikrinti atitiktį. O darbuotojui išeinant iš darbo, įmonė gali greitai perkelti duomenis kitam kolegai, kad nebūtų prarasta prieiga.

Slaptažodžių tvarkyklė padeda įmonei taupyti pinigus

Kartais gali būti sunku įtikinti žmones, kad jiems reikalinga papildoma programėlė tik įmonės slaptažodžiams tvarkyti. Juk jie jau naudoja naršyklėje įdiegtą slaptažodžių tvarkyklę.

Tačiau Philipp Mandl mano, kad tai kelia rimtą problemą, nes naršyklėje įdiegta slaptažodžių tvarkyklė nepadeda įmonei nustatyti būsimų kibernetinių grėsmių, kurios gali sukelti pražūtingų pasekmių. Pvz., tokios slaptažodžių tvarkyklės ypač neatsparios kenkėjiškos programinės įrangos atakoms, nes, kenkėjiškai programinei įrangai patekus į įrenginį, ji tiesiog nukopijuoja naršyklės slapukus ir jų saugomus slaptažodžius.

Taip pat visada lieka vietos žmogiškajai klaidai, nes dauguma duomenų saugumo pažeidimų įvyksta kam nors netyčia įvedus savo prisijungimo duomenis duomenų viliojimo svetainėse ir taip juos nutekinus tamsiajame internete. Todėl būtina investuoti į patikimą slaptažodžių tvarkyklę.

Nenuostabu, kad „Zettasecure“ klientai daugiausia naudoja „NordPass“ duomenų saugumo pažeidimų skaitytuvo funkciją. Ji padeda įmonėms nustatyti, ar jų el. pašto domenų ar slaptažodžių saugumas buvo pažeistas. Tokių duomenų saugumo pažeidimo atveju įmonė iškart įspėjama ir gali greitai imtis veiksmų, kad sumažintų kibernetines grėsmes. „NordPass“ duomenų saugumo pažeidimų skaitytuvo funkcija yra visuose „Business“ planuose ir jai papildomas mokestis netaikomas.

Philipp teigia, kad duomenų saugumo pažeidimus pastebėję jų klientai sutaupo tūkstančius eurų, nes jie gali aktyviais veiksmais apsaugoti prisijungimo duomenis, kad šie neatsidurtų tamsiajame internete. Be to, MSSP, pvz., „Zettasecure“, gali stebėti savo galutinių naudotojų saugumo stiprumą MSP administratoriaus lange ir prireikus įspėti klientus.

MSSP tinkama slaptažodžių tvarkyklė

Rinkdamasi slaptažodžių tvarkyklę, su kuria norėtų dirbti, „Zettasecure“ atsižvelgė į keletą aspektų ir pasirinko „NordPass“.

• Tik jums žinomos informacijos architektūra: ištisinis šifravimas ir tik jums žinomos informacijos architektūra reiškia, kad „NordPass“ atitinka griežčiausius standartus valdomų paslaugų teikėjų (MSP) ir klientų duomenų privatumo bei saugumo požiūriu.

• Veiklos žurnalo programų sąsaja (API) padeda tvarkyti kliento darbuotojų prieigą ir stebėti įmonės veiklas. Dėl didesnio saugumo MSP gali lengvai importuoti surinktus duomenis per veiklos žurnalo programų sąsają į saugumo informacijos ir įvykių valdymą (SIEM), o tada naudoti XDR – technologiją, kuri renka ir automatiškai tarpusavyje sieja duomenis įvairiuose saugumo lygiuose. Tokiu būdu kibernetinės grėsmės atveju iškart teikiamas įspėjimas ir nedelsiant reaguojama.

• Pažeidimų ataskaita nuskaito tamsiojo interneto duomenis, įskaitant kliento įmonės el. pašto adresų domenus ar slaptažodžius, ir ieško saugumo pažeidimų. Jei tokius duomenis randa, iškart įspėja klientą. Šis įrankis įtrauktas į visus „Business“ planus.

• Nėra paslėptų išlaidų: „NordPass“ aiškiai nurodo kainas visų dydžių įmonėms skirtiems MSP ir jų klientams.

  Tad, jei ieškote būdo sustiprinti kliento saugumą, kreipkitės į mūsų specialistus jau šiandien ir daugiau sužinokite apie MSP skirtą „NordPass“.