Ghidul pentru începători pentru gestionarea accesului privilegiat

Cyber ​​Security Ventures estimează că daunele cauzate de infracțiunile cibernetice vor ajunge la 6 trilioane de dolari anual până în 2021. Ei numesc asta „pocalipsa hackerilor”. Această sumă este dublă față de daunele suferite în 2015 de 3 trilioane de dolari. Aceasta este cea mai mare amenințare globală pentru companii și una dintre cele mai mari probleme ale omenirii.

Stimulentele pentru atacurile cibernetice criminale sunt acum atât de mari încât vor depăși suma de bani obținută din traficul global ilegal de droguri.

Conturi de utilizator privilegiate

Conturile utilizatorilor privilegiați sunt adesea vizate pentru atac, deoarece au permisiuni autorizate mai puternice, pot accesa informații confidențiale și pot crea conturi de utilizator noi sau pot modifica setările utilizatorului.

Tipurile de conturi care au acces privilegiat pot include conturi administrative, conturi de administrator de domeniu, conturi de servicii de autentificare, conturi de securitate IT de urgență, conturi de administrare Microsoft Active Directory, conturi de servicii cloud și conturi de interfață de programare a aplicațiilor (API) pe cale critică.

Dacă un cont de utilizator privilegiat este compromis, daunele posibile pot fi extreme. De exemplu. Pagubele pentru încălcarea Equifax a conturilor istorice de credit pentru aproape toți americanii adulți au fost estimate la 4 miliarde de dolari. Managementul accesului privilegiat este utilizat pentru a reduce acest risc.

Ce este managementul accesului privilegiat?

Managementul accesului este utilizat cu identificarea clientului pentru a controla accesul utilizatorilor la serviciile de rețea. Gestionarea accesului privilegiat este utilizată pentru a controla nivelurile de permisiuni care sunt setate ca politică de securitate pentru grupuri, tipuri de conturi, aplicații și persoane fizice. Aceasta include gestionarea parolelor, monitorizarea sesiunii, accesul privilegiat de furnizor și accesul la datele aplicației.

Cum funcționează gestionarea accesului privilegiat?

Software-ul de gestionare a accesului privilegiat (PAM) stochează acreditările conturilor privilegiate într-un depozit foarte sigur și separat, unde fișierele sunt criptate. Spațiul de stocare criptat separat vă ajută să vă asigurați că acreditările nu sunt furate sau utilizate de o persoană neautorizată pentru a obține acces la rețea la nivel de administrator de sistem.

Sistemele PAM mai sofisticate nu permit utilizatorilor să aleagă parole. În schimb, un manager de parole securizate utilizează autentificarea cu mai mulți factori pentru a verifica solicitarea unui utilizator autorizat legitim și apoi emite o parolă de unică folosință de fiecare dată când un utilizator administrator se conectează. Aceste parole expiră automat dacă un utilizator expiră, sesiunea este întreruptă, sau după o anumită perioadă.

Administrare acces privilegiat și Active Directory

Gestionarea accesului privilegiat de la Microsoft funcționează cu Active Directory Domain Services de la Microsoft pentru a securiza conturile administratorilor de rețea și alte conturi cu permisiuni speciale de acces. Acest lucru ajută la reducerea riscurilor de a pierde acreditările utilizatorilor autorizați care pot gestiona domeniul (domeniile) unei companii.

În sistemul Microsoft Active Directory, PAM este o instanță specifică de Privileged Identity Management (PIM) care este autorizată de Microsoft Identity Manager. PAM-ul Microsoft permite unui utilizator autorizat să restabilească controlul asupra unui sistem Active Directory compromis. Acest lucru se realizează prin păstrarea informațiilor contului administratorilor într-un mediu separat care nu este afectat de atacuri cibernetice rău intenționate.

PAM pentru Active Directory îmbunătățește securitatea

PAM pentru Active Directory de la Microsoft face mai dificil pentru hackeri să obțină acces neautorizat la o rețea și să utilizeze greșit conturile privilegiate. În cadrul schemei PAM Microsoft, grupurile privilegiate au acces și control asupra serverelor de computer și aplicațiilor software care operează pe mai multe domenii legate.

Monitorizarea activității în rețea

Activitățile grupului privilegiat sunt monitorizate în mod constant cu vizibilitate sporită și controale de acces fin reglate. Administratorii de rețea sunt întotdeauna capabili să vadă ce fac utilizatorii privilegiați. Detectarea pătrunderii în rețea are loc în timp real. Acest lucru oferă administratorilor de rețea mai multe informații despre modul în care accesul privilegiat la cont este utilizat în mediul de operare al rețelei.

Alte platforme de gestionare a accesului privilegiat

Există multe platforme de gestionare a accesului privilegiat de luat în considerare. Saviynt a anunțat recent o nouă platformă de gestionare a accesului privilegiat pentru servicii cloud și aplicații hibride.

Software-ul de gestionare a accesului utilizatorilor în cloud oferă caracteristici de securitate critice necesare pentru gestionarea serviciilor cloud. Cele mai inovatoare platforme PAM funcționează cu servicii bazate pe cloud, rețele locale și combinații hibride ale ambelor.

Cele mai bune platforme PAM

Cele mai bune platforme de gestionare a accesului privilegiat alese de Solution Review sunt:

• BeyondTrust — Această platformă funcționează bine pentru rețelele care au servere cu sisteme de operare diferite. Acceptă autentificarea prin verificarea identității personale (PIV) și are caracteristici automate care îi permit să partajeze fișiere în rețea folosind protocolul de rețea server Message Block (SMB).

• CA Technologies — Această platformă PAM funcționează cu sisteme hibride care utilizează servicii cloud și rețele locale. Compania oferă suport global pentru infrastructură. Sistemul se integrează bine cu Security Analytics, IGA și alte soluții de securitate și management al evenimentelor (SIEM).

• Centrify — punctul forte al acestei platforme PAM este soluția sa inovatoare pentru stocarea securizată a parolelor și capabilitățile sale de redirecționare.

• CyberArk — Această platformă este recunoscută ca fiind un lider în reducerea riscurilor contului privilegiat, cu capabilități excelente de salvare a parolelor.

• Ekran — Această platformă folosește o consolă de control bazată pe web pentru implementări care trebuie să mențină o disponibilitate ridicată. Are monitorizare în timp real a activității rețelei și poate înregistra sesiunile de conectare ale utilizatorilor. Pentru securitate sporită, supraveghetorii pot controla accesul chiar și după ce acesta este acordat. Are integrare completă cu sistemele de ticketing și soluțiile SIEM.

• ManageEngine — Această platformă funcționează bine cu rețele hibride cloud/on-premises. Este ușor de instalat și configurat. Este folosit de multe întreprinderi pe măsură ce migrează de la rețelele locale la serviciile bazate pe cloud.

• One Identity — Această companie oferă soluții PAM care pot fi utilizate intern de administratorii de rețea și o soluție de acces privilegiat bazată pe cloud, oferită printr-un furnizor numit Balabit. One Identity a cumpărat Balabit în ianuarie 2018 pentru a-și extinde soluțiile PAM. One Identity este popular în multe țări, deoarece este oferit în 13 limbi. Soluțiile sale se concentrează pe gestionarea parolelor pentru controlul accesului privilegiat.

• SecureAuth — Această platformă are o gamă largă de capabilități de gestionare a accesului, care includ software de autentificare multifactor combinat cu PAM. Software-ul de autentificare multifactor elimină nevoia de autentificare prin parolă care este utilizată pentru a determina identitatea privilegiată.

• Soluții Simeio — Acest sistem oferă Privileged Identity Management (PIM) care poate fi utilizat pentru a automatiza crearea de rapoarte pentru probleme de conformitate. Se integrează cu autentificarea cu mai mulți factori și cu alte infrastructuri de guvernare a accesului. PIM este oferit ca un serviciu care include monitorizare 24/7 fără investiții de capital în echipamente IT.

• Thycotic — Acest sistem oferă un instrument de gestionare a parolelor care are funcții puternice de gestionare a identității și timpi de implementare rapid pentru gestionarea accesului privilegiat.

• Xton Technologies — Acesta este un sistem PAM la nivel de întreprindere accesibil, cu implementare și configurare ușoară. Sistemul are întreținere redusă și funcționează bine pentru întreprinderi de toate dimensiunile.

Gestionarea riscurilor de securitate pentru accesul privilegiat

O mare parte din atenția asupra securității cibernetice este de a preveni atacurile cibernetice ostile care provin din penetrarea rețelei din exterior. Cu toate acestea, gestionarea accesului privilegiat include și gestionarea riscurilor de securitate din interior.

Acțiunea sau inacțiunea unui angajat nemulțumit sau neglijent este adesea sursa unei încălcări majore a securității cibernetice. „Inginerie” umană poate fi folosită ca un instrument folosit pentru a păcăli o persoană să dezvăluie informații de conectare securizate. Aceasta poate fi și o muncă din interior.

Oricine are acces autorizat la conturile de acces privilegiat poate provoca multe daune sistemelor din rețea. Aceștia pot schimba controalele de securitate, pot ajusta permisiunile utilizatorilor, pot folosi greșit resursele organizaționale și pot face copii ale unor cantități mari de date confidențiale.

Un actor necinstiți care accesează o rețea cu un cont de utilizator privilegiat care are un nivel ridicat de autorizare poate face aproape orice și apoi șterge orice dovadă a ceea ce a făcut.

Pentru a gestiona aceste riscuri, fiecare organizație ar trebui să urmeze aceste bune practici:

• Înțelegeți domeniul detaliat al accesului privilegiat.
• Acordați numai accesul necesar fiecărui utilizator.
• Monitorizați activitatea de acces privilegiat la rețea în timp real.
• Utilizați automatizarea pentru a gestiona controalele de acces cu privilegii.
• Controlați puternic și proactiv întregul acces la activele critice.
• Izolați parolele și alte date confidențiale importante în seifuri securizate care nu pot fi afectate de programe malware.
• Utilizați un sistem care trimite automat alerte de sistem către supraveghetorii rețelei atunci când are loc orice activitate de acces suspectă.
• Oferiți supraveghetorilor să anuleze capacitatea de a închide imediat orice acces la cont.
• Înregistrați sesiunile de conectare pentru auditurile de securitate IT.

Gestionarea accesului privilegiat este o parte vitală a sistemelor defensive pentru a preveni accesul neautorizat și încălcarea datelor. Infractorii cibernetici continuă să găsească noi modalități de a exploata sistemele vulnerabile. Administratorii de rețea trebuie să își concentreze strategia de securitate IT pentru a include cele mai bune soluții pentru PAM pe care le pot implementa și să fie proactivi în apărarea activelor critice.