Как избежать взлома корпоративной сети: рекомендации от ActivIdentity

Большое внимание специалисты ActivIdentity уделили сетевым угрозам типа Advanced Persistent Threat (APT), шквальный рост которых отмечается в последнее время. Угрозы типа АPТ находят в корпоративной сети возможные уязвимости путем постоянного зондирования одних и тех же целей, и, в случае успешного взлома, молниеносно распространяются по всей сетевой инфраструктуре организации, производя кражу гигантских объемов информации.

Последние исследования показали, что почти половина всех утечек информации из корпоративной сети произошла либо из-за кражи, либо в связи с неэффективной защитой мандатных данных. Оказавшись внутри сети, хакеры пытаются расширить свои полномочия, компрометируя дополнительные учетные записи. Данная стратегия оказалась столь эффективной благодаря беспечности множества организаций, полагающихся на решения по защите периметра сети старого поколения и имеющих слабую систему внутренней аутентификации

• Использование максимально защищенных, легко внедряемых, доступных и удобных решений по смарт-картам, которые являются наиболее логичным выбором способов аутентификации, защищающих от большинства современных угроз. Смарт-карты должны контролировать доступ к ПК, серверам, VPN и облачным приложениям, осуществляя строгую, многофакторную аутентификацию.
• Применение более сложных OTP-токенов (одноразовые пароли) с разными алгоритмами (seed-ключ, счетчик времени и событий), которые более устойчивы к взлому, по сравнению с традиционными токенами.
• Защита seed-файлов OTP-токенов с помощью криптографии и локальная инициализация токенов и смарт-карт.

"Единого решения, способного защитить предприятие от любой атаки, пока нет, но существующие сетевые угрозы, попадающие в новостные заголовки СМИ по всему миру, подтверждают подход ActivIdentity, предполагающий доступность внедрения системы смарт-карт даже предприятиям средних размеров при помощи устройства ActivID CMS Appliance", - заявляет Джулиан Лавлок (Julian Lovelock), директор по маркетингу. "ActivIdentity предлагает также более продвинутые OTP-токены, использующие три переменных алгоритма (seed-ключ, время и событие). OTP-токены от ActivIdentity менее уязвимы и позволяют заказчикам инициализировать свои собственные токены, не полагаясь на ключи, заранее загруженные вендором ".

Решение ActivIdentity 4TRESS Authentication Server позволяет организациям добавлять другие протоколы к OTP, такие, например, как SMS и безопасный удаленный доступ в сеть с ноутбуков и смартфонов.

Учитывая ряд последних громких взломов корпоративных сетей, компания ActivIdentity начинает публикацию серии блогов, посвященных последним угрозам в сфере информационной безопасности для корпоративного, правительственного и банковского сектора.