Delinea, Sunucu PAM çözümünün bir parçası olan ve sunuculara ayrıcalıklı erişim ve sunucular için yetkilendirme sağlayan Cloud Suite’in son sürümünü duyurdu.
Delinea Cloud Suite güncellemeleri, tam zamanında (JIT) ve tam yeterli ayrıcalık erişim otomasyonu için daha ayrıntılı destek ve sunucu oturum açma veya ayrıcalık sırasında çok faktörlü kimlik doğrulaması (MFA) istendiğinde zorunlu insan etkileşimi yoluyla gelişmiş kimlik güvencesi içerir yükseklik.
VMware tarafından yürütülen 30 günlük bir araştırma izinsiz girişlerin neredeyse %45’inin yanal hareket olayını da içerdiğini ortaya çıkardı. Yanal hareketle ilişkili en yaygın MITRE ATT&CK teknikleri Samba/Windows Yönetici Paylaşımları, Karmayı Geçirme, SSH ve RDP idi.
Bu tekniklere karşı en iyi savunma, kurumsal kimlikler için mevcut ayrıcalığın sınırlandırılması ve kullanıcılara, kritik iş verilerini içeren sunuculara erişirken ve bu sunucularda yükseltilmiş ayrıcalıklar verirken kimliklerini doğrulayan ek zorluklar sunmayı içerir. Tam zamanında ve tam olarak yeterli ayrıcalıkları uygulamak, kötü aktörlerin yukarıda belirtilen teknikleri kullanarak zarar verici komutlar yürütmesini engelleyebilir.
Kimlik doğrulama ve yetkilendirme yanal hareketi sınırlamak için birlikte çalışır
Cloud Suite’in ayrıcalık yükseltme denetimlerinde yapılan son güncellemeler, yöneticilerin yerel veya bulutta barındırılan sunuculara erişirken arayüz içinden belirli komutlar veya komut kümeleri talep etmesine olanak tanır. İlkeler, tam zamanında ve tam olarak yeterli ayrıcalık senaryolarını otomatikleştirmek için kurulabilir, ayrıcalıklara ilişkin riski azaltır ve Sıfır Güven en iyi uygulamalarıyla uyum sağlar.
Ek olarak, Cloud Suite’teki MFA zorlama işlevindeki geliştirmeler, artık insan etkileşiminin kimlik doğrulaması için ek gereksinimler içeriyor ve otomasyon yoluyla atlanamıyor.
Delinea CPO’su Phil Calvin, “Ana bilgisayar düzeyinde mevcut ayrıcalıkları sınırlama ve sunucu oturum açma ve ayrıcalık yükseltme sırasında kimlik doğrulamasını zorunlu kılma yeteneği, Delinea’ya özgüdür” dedi. “Çözümlerimizi en güncel ve modern ayrıcalıklı erişim en iyi uygulamalarıyla iyileştirmeye ve odaklamaya devam ederek, müşterilerimizin siber saldırıların riskini ve etkisini azaltmasına yardımcı oluyoruz.”
Bu sürümdeki ek Delinea Cloud Suite güncellemeleri, performansı, güvenliği ve ölçeklenebilirliği daha da iyileştiren FastSQL desteğini içerir.