Rok 2024 był rokiem ataków z użyciem złośliwego oprogramowania. Od początku roku ataki z użyciem złośliwego oprogramowania dotyczyły największych firm, takich jak Change Healthcare, Ticketmaster, Ascension Hospital, ABN ...
W lutym 2021 r. jeden z pracowników systemu oczyszczania wody miasta Oldsmar zauważył zmianę składu wody. Poziom wodorotlenku sodu był wyjątkowo wysoki, co w przypadku wypicia dużej ilości doprowadziłoby do śmierci mieszkańców.
Dzięki szybkiej reakcji pracownik mógł usunąć zagrożenie i zapobiec katastrofie.
W wyniku późniejszego dochodzenia ustalono, że naruszenie cyberbezpieczeństwa doprowadziło do naruszenia jednego z kont organizacji w programie TeamViewer służącym do zdalnego dostępu do komputerów pracowników. Naraziło to panele sterowania systemu uzdatniania wody na cyberataki.
Wdrażanie cyfrowego środowiska pracy w organizacjach na całym świecie jest powodem do rosnących obaw o bezpieczeństwo danych i sieci w środowiskach zdalnego dostępu, gdzie każda luka w punktach zabezpieczeń jest skrupulatnie wykorzystywana przez cyberprzestępców.
Tylko w 2021 r. odnotowano 768% wzrost liczby ataków na oprogramowanie klienckie wykorzystujące protokół pulpitu zdalnego (RDP), takie jak TeamViewer, a trend nasilił się od tego czasu.
Bez względu na rodzaj i wielkość organizacji wymagany jest bezpieczny sposób dostępu za pośrednictwem protokołu RDP, SSH, do baz danych i punktów końcowych Kubernetes.
Co to jest Apache Guacamole?
Apache Guacamole to brama pulpitu zdalnego bez użycia klienta. Mike Jumper napisał kod Guacamole przed przekazaniem go na rzecz fundacji Apache Software Foundation w 2016 r.
Platforma, z której korzystają obecnie dziesiątki milionów aktywnych użytkowników, oferuje:
- Funkcje integracji. Stos podstawowych, szczegółowo opisanych interfejsów API można ściśle zintegrować z praktycznie dowolną technologią.
- Silne zabezpieczenia. Wszystkie działania są wykonywane za zaporą, a dane nie są przechowywane lokalnie, lecz w sieci.
- Prostota i łatwość użycia. Użytkownicy końcowi mogą uzyskać dostęp do maszyn zdalnych za pośrednictwem dowolnej standardowej przeglądarki internetowej, bez konieczności korzystania z oprogramowania klienckiego ani wtyczek.
- Wydajność. Użytkownicy końcowi korzystają z Guacamole niczym z wydajnego komputera lokalnego.
- Niezawodność. Guacamole zapewnia stabilność. Połączenia mogą być uruchomione przez kilka dni bez przerw lub rozłączeń.
Apache Guacamole i Glyptodon według ich twórców
To, co zaczęło się jako projekt dodatkowy Mike’a Jumpera, szybko stało się pracą na pełny etat.
„Po ukończeniu studiów zostałem zatrudniony przez firmę tworzącą oprogramowanie, w której stosowano ograniczenia zapory uniemożliwiające dostęp pracowników do zewnętrznych sieci i serwerów” – wspomina Mike Jumper. Zdarzało się, że Jumper potrzebował uzyskać dostęp do komputera domowego z pracy, ale nie mógł tego zrobić bez zmiany numerów portów, co było niezgodne z warunkami zatrudnienia. „Postanowiłem więc napisać aplikację internetową, aby obejść to ograniczenie. Dostępnych było wiele opcji wykorzystujących protokół SSH, ale żadna nie odpowiadała moim potrzebom”.
Mike postanowił opracować własne rozwiązanie z zakresu pulpitu zdalnego i ostatecznie uruchomił klienta VNC (Virtual Network Computing).
Powstał program Guacamole.
„Nie wiem, dlaczego James wymyślił taką nazwę”, śmieje się Jumper, „ale doskonale się przyjęła. To było proste narzędzie do uzyskiwania dostępu do jednego komputera tylko za pośrednictwem VNC”.
Wraz z upływem czasu zainteresowanie projektem wzrosło, a Mike, James i Frank połączyli siły, aby założyć Glyptodon – – firmę mającą na celu komercyjne wspieranie Guacamole oraz udostępnianie społeczności wszelkich poprawek kodu.
Celem Glyptodon było zapewnienie organizacjom prostego, skalowalnego i oferującego wsparcie zdalnego dostępu.
„Gdy rozpoczęliśmy działalność Glyptodon, naszą wizją było zapewnienie działom IT najprostszego i najbezpieczniejszego sposobu na uzyskanie szybkiego i niezawodnego dostępu do zdalnych pulpitów i aplikacji”, wyjaśnia Frank La. Okazało się, że Glyptodon ma znacznie więcej przypadków użycia. „Guacamole umożliwia zdalną pracę na komputerze niczym na urządzeniu lokalnym”.
Przyszłość zarządzania uprzywilejowanym dostępem
Potencjał Glyptodon przyciągnął uwagę Darrena Guccione i Craiga Lureya, współzałożycieli Keeper Security, którzy dostrzegli okazję do zintegrowania Glyptodon z istniejącą platformą IAM swojej firmy. W grudniu 2021 r. Keeper Security sfinalizował przejęcie Glyptodon, zmieniając jego nazwę na Keeper Connection Manager (KCM).
Do zespołu Keeper dołączyli Mike Jumper, James Muehlner i Frank La.
KCM to kompleksowe rozwiązanie klasy korporacyjnej w pełni zintegrowane z menedżerem haseł Keeper i narzędziem Keeper Secrets Manager, wykorzystujące rozwiązanie Apache Guacamole™ i wspierane komercyjnie przez Keeper. KCM umożliwia dynamiczne pobieranie danych uwierzytelniających z Keeper Vault, gdy pracownicy łączą się zdalnie z systemami.
Krótko mówiąc, Glyptodon został przekształcony w narzędzie Keeper Connection Manager wykorzystujące rozwiązanie Apache Guacamole™ i wspierane komercyjnie przez Keeper.
Keeper od dawna wspiera społeczność open-source, dlatego działa na rzecz aktualizacji Apache Guacamole w ramach projektu.
Korzyści wynikające z zastosowania Keeper Connection Manager
Keeper Connection Manager zapewnia zespołom DevOps oraz IT prosty, ale wyjątkowo bezpieczny dostęp do protokołów RDP, SSH, VNC, baz danych i punktów końcowych Kubernetes za pośrednictwem dowolnej przeglądarki internetowej bez konieczności korzystania z problematycznej i kosztownej sieci VPN.
Poniższa tabela przedstawia porównanie komercyjnego KCM i otwartego oprogramowania Apache Guacamole (open-source).
Już dziś rozpocznij korzystanie z 14-dniowej bezpłatnej wersji próbnej KCM i uzyskaj wydajny, wykorzystujący architekturę zero-trust dostęp do zdalnej infrastruktury za pomocą jednego kliknięcia.