أخبار تقنية

تطورات مذهلة: مستقبل إدارة الوصول المميز يشكل مستقبل الأمن السيبراني

لقد عملت أنظمة PAM التقليدية بشكل جيد حتى الآن، ولكن حان الوقت لحماية بيئتك في المستقبل من خلال حل حديث يسمح لك بالبقاء بدون كلمة مرور وبدون مفتاح. بوتيرة مريحة لك.

صورة إدارة ميكسي نيوز إدارة ميكسي نيوز14 أكتوبر، 2024آخر تحديث: 19 أكتوبر، 2024
0 4 3 دقائق للقراءة
تطورات مذهلة: مستقبل إدارة الوصول المميز يشكل مستقبل الأمن السيبراني
تطورات مذهلة: مستقبل إدارة الوصول المميز يشكل مستقبل الأمن السيبراني
متابعه مكسي نيوز

مستقبل إدارة..في بيئات تكنولوجيا المعلومات، تتم إدارة بعض الأسرار بشكل جيد والبعض الآخر يختفي عن الأنظار. فيما يلي قائمة مرجعية سريعة لأنواع الأسرار التي تديرها الشركات عادة، بما في ذلك نوع واحد يجب عليهم إدارته:

  • كلمات المرور (x)
  • شهادات TLS (x)
  • الحسابات (x)
  • مفاتيح SSH ؟؟؟

عادةً ما يتم تأمين الأسرار المذكورة أعلاه من خلال حلول إدارة الوصول المميز (PAM) أو ما شابه ذلك. ومع ذلك، فإن معظم بائعي PAM التقليديين بالكاد يتحدثون عن إدارة مفاتيح SSH. والسبب بسيط: ليس لديهم التكنولوجيا اللازمة للقيام بذلك بشكل صحيح.

يمكننا إثبات ذلك. جميع عملاء إدارة مفاتيح SSH لدينا لديهم نظام PAM تقليدي تم نشره، لكنهم أدركوا أنهم لا يستطيعون إدارة مفاتيح SSH باستخدامه. في أفضل الأحوال، يمكن لـ PAMs التقليدية اكتشاف 20% من جميع المفاتيح، ناهيك عن إدارتها.

إذًا، ما هي الضجة حول مفاتيح SSH؟

مفاتيح SSH هي بيانات اعتماد الوصول في بروتوكول Secure Shell (SSH). في العديد من النواحي، فهي تشبه كلمات المرور تمامًا ولكنها مختلفة وظيفيًا. علاوة على ذلك، تميل المفاتيح إلى التفوق على عدد كلمات المرور، خاصة في بيئات تكنولوجيا المعلومات طويلة الأمد، بنسبة 10:1. في حين أن بعض كلمات المرور فقط هي التي تتمتع بالامتياز، جميع مفاتيح SSH تقريبًا افتح الأبواب لشيء ثمين.

مقالات ذات صلة

يمكن لمفتاح واحد أيضًا فتح الأبواب لخوادم متعددة، تمامًا مثل المفتاح الهيكلي في القصور القديمة. يسمح مفتاح الجذر للمسؤول بالوصول إلى خادم واحد أو عدة خوادم. بعد إجراء تقييم المخاطر معنا، اكتشف أحد عملائنا مفتاح الجذر الذي يسمح بالوصول إلى جميع خوادمهم.

هناك خطر آخر يتمثل في أنه يمكن لأي شخص توفير مفاتيح SSH ذاتيًا. ولا تتم إدارتها مركزيًا، وهذا حسب التصميم. وهذا هو السبب في أن الانتشار الرئيسي يمثل مشكلة باقية في بيئات تكنولوجيا المعلومات واسعة النطاق.

هناك المزيد: لا تأتي المفاتيح بهوية افتراضية، لذا فإن مشاركتها أو نسخها أمر سهل للغاية. وأيضا مع أطراف ثالثة. بشكل افتراضي، لا تنتهي صلاحية المفاتيح أبدًا.

وفوق كل ذلك، هناك اتصالات تفاعلية وآلية، وهذه الأخيرة هي الأكثر انتشارًا. يتم تشغيل الملايين من الاتصالات الآلية من تطبيق إلى تطبيق، ومن خادم إلى خادم، ومن جهاز إلى جهاز باستخدام SSH كل يوم، ولكن لا يوجد عدد كافٍ من المؤسسات (معظمها عملاؤنا) لديها القدرة على التحكم في بيانات اعتماد SSH للجهاز.

أنا متأكد من أنك فهمت المغزى: قد تكون بيئة تكنولوجيا المعلومات الخاصة بك مليئة بمفاتيح مملكتك، لكنك لا تعرف عدد المفاتيح الموجودة، ومن يستخدمها، وأي منها شرعي وأي منها يجب حذفه، والمفاتيح لا تفعل ذلك. ليس لدينا تاريخ للأفضل قبل ذلك، ويمكن إنشاء المزيد حسب الرغبة دون إشراف مناسب.

المشكلة الرئيسية هي مشكلتك الرئيسية.

لماذا لا تستطيع PAMs التقليدية التعامل مع مفاتيح SSH؟

نظرًا لأن مفاتيح SSH تختلف وظيفيًا عن كلمات المرور، فإن PAMs التقليدية لا تديرها بشكل جيد. تم إنشاء PAMs القديمة لتخزين كلمات المرور، وتحاول أن تفعل الشيء نفسه مع المفاتيح. بدون الخوض في الكثير من التفاصيل حول وظائف المفاتيح (مثل المفاتيح العامة والخاصة)، فإن تخزين المفاتيح الخاصة وتسليمها عند الطلب لن ينجح. يجب تأمين المفاتيح على جانب الخادم، وإلا فإن إبقائها تحت السيطرة سيكون جهدًا لا طائل منه.

علاوة على ذلك، يحتاج الحل الخاص بك إلى اكتشاف المفاتيح أولاً لإدارتها. معظم PAMs لا تستطيع ذلك. هناك أيضًا ملفات تكوين رئيسية وعناصر رئيسية (!) أخرى متضمنة لا تفتقدها PAMs التقليدية. إقرأ المزيد في الوثيقة التالية:

لا يكتمل PAM الخاص بك بدون إدارة مفاتيح SSH

حتى إذا كانت مؤسستك تدير 100% من كلمات المرور الخاصة بك، فمن المحتمل أنك لا تزال تفتقد 80% من بيانات الاعتماد المهمة إذا كنت لا تدير مفاتيح SSH. باعتبارنا مخترعي بروتوكول Secure Shell (SSH)، فإننا في SSH Communications Security هي المصدر الأصلي لبيانات اعتماد الوصول التي تسمى مفتاح SSH. نحن نعرف خصوصيات وعموميات إدارتها.

إن PAM الخاص بك ليس مقاومًا للمستقبل دون الوصول إلى بيانات الاعتماد

دعنا نعود إلى موضوع كلمات المرور. حتى لو قمت بتخزينها، فأنت لا تديرها بأفضل طريقة ممكنة. البيئات الحديثة والديناميكية – التي تستخدم خوادم أو حاويات سحابية داخلية أو مستضافة أو تنسيق Kubernetes – لا تعمل بشكل جيد مع الخزائن أو مع PAMs التي تم إنشاؤها منذ 20 عامًا.

ولهذا السبب نقدم وصولاً سريعًا وحديثًا حيث يتم منح الأسرار اللازمة للوصول إلى الهدف في الوقت المناسب للجلسة، وتنتهي صلاحيتها تلقائيًا بمجرد الانتهاء من المصادقة. وهذا لا يترك أي كلمات مرور أو مفاتيح لإدارتها – على الإطلاق. الحل الذي نقدمه أيضًا غير تدخلي: حيث يتطلب تنفيذه الحد الأدنى من التغييرات في بيئة الإنتاج لديك.

كيف يتم ذلك لتقليل سطح الهجوم والقضاء على التعقيد وتوفير التكاليف وتقليل المخاطر؟ اقرأ المزيد هنا:

مستقبل الأمن السيبراني هو بدون كلمة مرور وبدون مفتاح

لذا، فإن أفضل طريقة لإدارة كلمات المرور والمفاتيح هي لا تضطر إلى إدارتها على الإطلاق والانتقال إلى إدارة الأسرار سريعة الزوال بدلاً من ذلك. مثله:

“أتمنى لو كنت لا أزال أقوم بتدوير كلمات المرور والمفاتيح.” قال لا يوجد عميل على الإطلاق!

بمجرد أن تصبح بدون أوراق اعتماد، فلن تعود. خذها من عملائنا الذين قاموا بتقييم حلنا بدرجة NPS تبلغ 71 – وهو رقم فلكي في مجال الأمن السيبراني.

لقد عملت أنظمة PAM التقليدية بشكل جيد حتى الآن، ولكن حان الوقت لحماية بيئتك في المستقبل من خلال حل حديث يسمح لك بالبقاء بدون كلمة مرور وبدون مفتاح. بوتيرة مريحة لك.

تحقق من لدينا مجموعة PrivX Zero Trust لمعرفة كيفية القيام بإدارة الوصول والأسرار بطريقة شاملة.

الأوسمة
صورة إدارة ميكسي نيوز إدارة ميكسي نيوز14 أكتوبر، 2024آخر تحديث: 19 أكتوبر، 2024
0 4 3 دقائق للقراءة
صورة إدارة ميكسي نيوز

إدارة ميكسي نيوز

ميكسي نيوز منصة إخبارية عربية تقدم تغطية شاملة لأهم الأحداث حول العالم، مع التركيز على الاخبار التقنية، والرياضية، والفنية، بتحديث مستمر ومصداقية عالية

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

© حقوق النشر 2024، جميع الحقوق محفوظة. تطوير AwA
ميكسي نيوز MixyNews منصة إخبارية عربية تقدم تغطية شاملة لأهم الأحداث حول العالم، مع التركيز على الاخبار التقنية، والرياضية، والفنية، بتحديث مستمر ومصداقية عالية
زر الذهاب إلى الأعلى