Là khách hàng lâu năm của CyberArk, để giúp các đại lý bán lẻ có thể phục vụ người tiêu dùng tốt nhất hay các nhà cung cấp dịch vụ môi giới bất động sản mở rộng được những dịch vụ ra toàn cầu, điều kiện tiên quyết là phải có được sự tín nhiệm từ nền tảng bảo mật dữ liệu vững chắc. Các tổ chức trên đã cùng CyberArk triển khai một lớp bảo mật bổ sung nhằm bảo vệ những thông tin nhạy cảm của các tài khoản đặc quyền trong nội bộ công ty.
Vấn đề gặp phải
Theo như báo cáo về lỗ hổng xâm nhập dữ liệu vào 2017, 81% các sự cố rò rỉ thông tin đều liên quan đến các chứng chỉ bị đánh cắp hoặc bảo mật kém. Hiểu rằng các cuộc tấn công mạng luôn tập trung vào khai thác lỗ hổng các chứng chỉ đặc quyền, Công ty Dịch vụ Bất động sản đã tin tưởng CyberArk hơn 6 năm để bảo mật, giám sát các truy cập đặc quyền tới những dữ liệu nhạy cảm.
Trong 3 năm qua, Công ty đã thần tốc chuyển dịch sang điện toán đám mây nhằm mục đích nâng cao hiệu quả trong việc đưa dịch vụ giải pháp, cùng với việc trở nên nổi bật hơn trong thị trường bất động sản ngày càng có tính cạnh tranh. “Điện toán đám mây đang tạo nên một làn sóng chuyển dịch công nghệ trong lĩnh vực bất động sản.” Ban quản lý kỹ sư hệ thống cho ý kiến. Tuy vậy, mặc dù mang lại nhiều lợi ích, nó cũng đã tạo ra một cú hích về sự chuyển dịch sang đám mây theo cấp số nhân. Điều này đã tạo nên nhiều chứng chỉ đặc quyền khác rất dễ bị tấn công bởi những kẻ xấu, và chúng luôn luôn phải được giám sát một cách nghiêm túc.
Bộ phận an ninh của Công ty đã quyết định tìm giải pháp tối ưu để cải thiện bảo mật thông tin thông qua những quyền truy cập đặc quyền, bằng cách ứng dụng thêm một lớp bảo vệ an ninh bằng phương pháp Xác thực đa nhân tố (MFA).
Giải pháp
Sau giai đoạn tìm hiểu, Công ty đã chọn Okta để có một cách tiếp cận bao quát MFA. “Sau cuộc thử nghiệm sự xác thực thích ứng đa nhân tố của Okta (Okta Adaptive Multi-Factor Authentication) cùng với Azure và Exchange Online, chúng tôi rất ngạc nhiên khi thấy mức độ tin cậy và tính linh hoạt của giải pháp và đã gửi hầu hết tất cả các ứng dụng của chúng tôi đến Okta để tiến hành xác thực”, Kỹ sư hệ thống cho biết. Ngày nay, nhân viên có thể truy cập từ xa tất cả các ứng dụng của họ – từ việc quản lý các ứng dụng bên trong nội bộ như email cho đến quản lý các ứng dụng bên ngoài như AWS và cổng thông tin về lợi ích của bên thứ ba – qua một trang đích (landing page) thân thiện với người dùng.
Việc tích hợp CyberArk – Okta vào hệ thống kinh doanh giúp bảo vệ và tập trung xác thực các tài nguyên cho toàn bộ tổ chức thông qua một lần đăng nhập duy nhất vào giải pháp CyberArk. Quá trình tích hợp được tính đến thời điểm cập nhật phiên bản Giải pháp quản lý truy cập đặc quyền của CyberArk mới nhất. “Nhờ vào những tài liệu dễ hiểu và sự hỗ trợ đắc lực từ hai bên, việc triển khai tích hợp CyberArk Okta diễn ra rất đơn giản và trơn tru. Nó mất chưa đến nửa ngày để dàn dựng và đưa vào quy trình”, Kỹ sư hệ thống cho biết.
Là một phần trong sự tích hợp liền mạch này, Giải pháp quản lý truy cập đặc quyền của CyberArk đã được thêm vào trang quản lý tổng thể ứng dụng Okta của tổ chức. Giải pháp CyberArk cấp quyền cho nhóm CNTT quản lý hiệu quả thông tin đăng nhập và quyền truy cập đặc quyền, đồng thời chủ động giám sát và kiểm soát hoạt động đặc quyền. Dựa vào việc tích hợp SAML, giải pháp Xác thực thích ứng đa nhân tố của Okta tăng cường khả năng truy cập vào Kho mật khẩu doanh nghiệp CyberArk bằng cách thực thi các chính sách MFA dựa trên các thuộc tính của thiết bị, người dùng và vị trí. Lớp bảo mật tích hợp này đảm bảo rằng chỉ có những người dùng được ủy quyền đã được xác thực mới có thể truy cập vào tài khoản của họ.
Kết quả
Sự kết hợp giữa CyberArk và Okta đã giúp cho công ty giảm thiểu những rủi ro bị rò rỉ dữ liệu bởi những quyền truy cập đặc quyền bị xâm nhập từ những kẻ xấu. Ngày nay, Okta xác thực tất cả người dùng tới giải pháp của CyberArk, cùng với những báo cáo truy cập đặc quyền trong thời gian thực giúp cho an ninh cải thiện tầm nhìn cũng như những thông tin quan trọng. Thông qua giao thức AD/LDAP, CyberArk và Okta cung cấp tích hợp thư mục an toàn, cho phép các admins tạo mật khẩu với độ phức tạp đa dạng và điều chỉnh những chính sách phù hợp – điều này giúp cho đội an ninh cải thiện bảo mật và năng suất làm việc.
Hướng đi trong tương lai
Nhờ vào sự thành công của việc tích hợp này và giải pháp lâu dài của CyberArk, tổ chức đã đưa ra nhiều kế hoạch để mở rộng chương trình quản lý truy cập đặc quyền của mình. Đội ngũ đang tích cực tìm kiếm các ứng dụng mới phù hợp với Trình quản lý phiên đặc quyền của CyberArk (giúp cô lập, giám sát và kiểm soát hoạt động truy cập đặc quyền) và Phân tích các mối đe dọa đặc quyền của CyberArk (giúp phát hiện, cảnh báo và ứng phó kịp thời cho các hoạt động có mối nguy hiểm cao).
Tại Vina Aspire, chúng tôi cung cấp giải pháp quản lí tài khoản đặc quyền CyberArk. Với cấu trúc của hệ thống quản lý mật khẩu đặc quyền cung cấp một “vùng an toàn” bên trong doanh nghiệp, nơi mà tất cả những mật khẩu đặc quyền được bảo mật, tự động quản lý, và chia sẻ giữa những người dùng được phép như nhân viên IT, nhân viên quản trị dữ liệu, nhân viên quản trị hay những dịch vụ, ứng dụng trong kinh doanh, hệ thống quản trị thông tin…
Vina Aspire là nhà cung cấp các giải pháp và dịch vụ CNTT và An ninh mạng, bảo mật, an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức, cá nhân có nhu cầu tư vấn, xây dựng giải pháp và mua các sản phẩm, dịch vụ của CyberArk chính hãng tại Việt Nam, vui lòng liên hệ Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 |
Vina Aspire | www.vina-aspire.com