Securitate — August 5, 2021 at 4:56 pm

Următorul pas în evoluția Symantec Access Management

by

SAMManagementul identității și accesului sunt baza în implementarea arhitecturii Zero Trust. Autentificarea continuă nu este nouă, SiteMinder este online de peste 20 de ani. Din perspectiva utilizatorului, după autentificare, are acces la resurse, dar în backend, SiteMinder verifica permanent identitatea. Și cea mai mare parte a acestor date sunt stocate în cookie-ul SMSESSION, pentru gestionarea sesiunii. Deci, dacă problemă a fost rezolvată, de ce este nevoie de schimbări?  

O parte a răspunsului constă în evoluția tehnologiei IT subiacentă, inclusiv aplicațiile și datele care rulează în afara oricărui perimetru de securitate definit. Dar, la final, încă sunt tokenuri bazate pe revendicări folosite pentru validarea accesului la o resursă.

Semnificativă este creșterea atacurilor cibernetice pe baza oportunităților oferite de arhitectura fără perimetru și necesitatea de a trece de la verificările de acces point-in-time, la un proces continuu care utilizează semnalele de risc în timp real de la o serie de surse, precum și îmbunătățirea modului în care acordă sau nu accesul, precum și când este revocat.

Symantec, divizie Broadcom, are numeroase tehnologii de securitate pentru a aborda Zero Trust, iar „împachetarea” acestora pentru protecție premium împotriva amenințărilor aduce cea mai mare valoare. De exemplu, cum pot fi folosite semnalele de risc privind protecția datelor în cadrul platformei de gestionare a accesului?

Datorită eforturilor Shared Signals and Events (SSE), mecanismul de partajare a acestor semnale de risc între sistemele interesate este deja bine definit și adoptat în industrie. Symantec a pus accentul pe identificarea unei surse de date care ar putea fi inclusă pentru îmbunătățirea deciziei de acces, dincolo de modificările tradiționale ale amprentei/geolocației dispozitivului.

Pentru aceasta, s-a folosit platforma Identity Fabric (VIP Authentication Hub) pentru integrarea contextul de risc din Symantec DLP în controalele de acces Symantec SiteMinder folosind standardele relevante OpenID pentru evaluarea continuă a accesului bazat pe risc și gestionarea sesiunii, și pentru atenuarea riscului asociat furtului de identitate.

Având în vedere că serviciile furnizate de VIP Authentication Hub pentru a permite această integrare sunt bazate pe standarde, nu ar fi dificil extinderea modelului pentru a include contextul de risc din alte soluții Symantec, ba chiar terțe soluții similare conforme cu standardele.

Imagine2Datorită motorului de politici din centrul de autentificare VIP, procesul de configurare este destul de simplu. Atunci când utilizatorii încearcă să acceseze o resursă protejată SiteMinder, sunt direcționați către VIP pentru o parte sau pentru tot procesul de autentificare, utilizând Identity Federation.

VIP colectează semnale de risc din soluția DLP pentru a fi utilizate ca parte a evaluării riscurilor și, pe baza rezultatului, poate solicita utilizatorului credențiale suplimentare, sau refuza accesul.

Odată autentificat, utilizatorul are acces la diferite resurse. În fundal, VIP colectează semnale de risc de la DLP și, dacă este necesar, încetează sesiunea. În acest moment, utilizatorul este forțat să se autentifice din nou și, dacă nivelul de risc detectat este suficient de ridicat, va fi blocat accesul ulterior până când incidentul de risc va fi rezolvat.

Symantec este una din marile firme de securitate din lume ale cărei produse sunt distribuite în România de compania SolvIT Networks.