Η προβολή του πραγματικού προνομίου (True Privilege) μιας ταυτότητας σημαίνει ότι έχετε τη δυνατότητα να κατανοήσετε που υπάρχουν πραγματικά τα προνόμια και οι κίνδυνοι. Το ζητούμενο είναι να αποκτήσετε την ευρύτερη δυνατή εικόνα.
Τα τελευταία χρόνια, οι οργανισμοί έχουν βιώσει εκθετική αύξηση του αριθμού των ταυτοτήτων (ανθρώπινων, μηχανικών και τεχνητής νοημοσύνης) και των προσβάσιμων από τις ταυτότητες λογαριασμών, προνομίων και δικαιωμάτων σε περιβάλλοντα νέφους (cloud), SaaS ή και σε υβριδικά περιβάλλοντα. Για να προστατεύσετε αποτελεσματικά τις συγκεκριμένες ταυτότητες, θα πρέπει να είστε σε θέση να «διαπεράσετε» τα σιλό και να κατανοήσετε όλες τις διαδρομές που υπάρχουν προς τα προνόμια (Paths to Privilege™) καθώς και τα πραγματικά προνόμια (True Privilege™) που αντιπροσωπεύουν.
Από το ελάχιστο προνόμιο στο πραγματικό προνόμιο: Γιατί η σύγχρονη ασφάλεια ταυτότητας απαιτεί μια νέα προσέγγιση
Η διαχείριση της προνομιακής πρόσβασης (PAM) αποτελεί τον ακρογωνιαίο λίθο της ασφάλειας ταυτότητας και σχεδιάστηκε για να ελαχιστοποιήσει τον κίνδυνο μέσω της επιβολής της αρχής του ελάχιστου προνομίου. Μία από τις σημαντικότερες προκλήσεις ωστόσο στα σύγχρονα περιβάλλοντα είναι ότι το PAM συχνά αντιμετωπίζεται με γνώμονα τη δημιουργία σιλό, δηλαδή αποσπασματικά. Για παράδειγμα, κάποιος μπορεί να επικεντρωθεί μόνο στη διαχείριση των ιδιαίτερα προνομιούχων λογαριασμών Windows Domain Administrator χωρίς να λαμβάνει υπόψη την πληθώρα των προνομιακών ρόλων που υπάρχουν σε περιβάλλοντα νέφους (cloud) και SaaS.
Για την αποτελεσματική προστασία των οργανισμών από τις σύγχρονες απειλές ταυτότητας, είναι απαραίτητο να εξεταστεί η ευρύτερη εικόνα και να γίνουν κατανοητές όλες οι διαδρομές κλιμάκωσης στο σύνολο της επιφάνειας επίθεσης ταυτότητας. Αυτό ακριβώς κάνουν και οι διάφοροι φορείς απειλών, και αυτός ακριβώς είναι ο λόγος που το 90% των οργανισμών αντιμετώπισε παραβιάσεις σχετικές με την ταυτότητα το περασμένο έτος.
Πως το True Privilege προστατεύει από τις σύγχρονες επιθέσεις
Αυτή είναι η Amy: ένα πραγματικό παράδειγμα κρυφού κινδύνου.
Ας εξετάσουμε την περίπτωση της Amy, μιας προγραμματίστριας που διαθέτει πολλαπλούς λογαριασμούς και πρόσβαση σε διαφορετικά συστήματα.

Η Amy έχει διάφορα προνόμια που έχουν εκχωρηθεί απευθείας στους λογαριασμούς της και στα οποία οι παραδοσιακές λύσεις ενδέχεται να έχουν ορατότητα, αλλά συχνά με αποσυνδεδεμένο τρόπο. Αυτό σημαίνει ότι ένα εργαλείο μπορεί να έχει ορατότητα στα προνόμιά της στο περιβάλλον AWS, ενώ κάποιο άλλο μπορεί να έχει εικόνα για τα προνόμιά της στο Active Directory, καθιστώντας δύσκολη την πλήρη ορατότητα στα προνόμια και στα δικαιώματα πρόσβασης που της έχουν εκχωρηθεί.
Ο πραγματικός κίνδυνος ωστόσο έγκειται στις έμμεσες ή ακούσιες διαδρομές προνομίων. Τέτοιες διαδρομές ενδέχεται να προκύψουν από λανθασμένες διαμορφώσεις/ρυθμίσεις, δικαιώματα που έχουν κληρονομηθεί ή κρυφές συνδέσεις εντός της υποδομής ταυτότητας. Στην περίπτωση της Amy, αρκετές εφαρμογές που διαχειρίζεται στο Azure έχουν «service principals» με δυνατότητα εκχώρησης του ρόλου του παγκόσμιου διαχειριστή. Και αυτό σημαίνει ότι παρόλο που η Amy δεν είναι η ίδια παγκόσμια διαχειρίστρια, υπάρχει μία διαδρομή ή ένας τρόπος για να αποκτήσει αυτόν τον εξαιρετικά προνομιούχο ρόλο, είτε για τον εαυτό της είτε για κάποιον άλλο.
Εφαρμογή του True Privilege στην πράξη
Το ζήτημα είναι να θέτουμε τις σωστές ερωτήσεις. Γνωρίζετε ποιες είναι οι ταυτότητες με τα περισσότερα προνόμια στον οργανισμό σας; Πως μπορείτε να είστε σίγουροι ότι μια απλή λανθασμένη διαμόρφωση δεν θα επιτρέψει σε κανέναν χρήστη να γίνει διαχειριστής τομέα; Και πώς διασφαλίζετε ότι υπάρχουν οι κατάλληλοι μηχανισμοί ελέγχου, όπως ο πολυπαραγοντικός έλεγχος ταυτότητας (MFA), για όλες τις προνομιούχες ταυτότητες;
Για τους περισσότερους οργανισμούς, τέτοια ερωτήματα χαρακτηρίζονται στην καλύτερη περίπτωση δύσκολα, και πιθανότατα σχεδόν αδύνατο να απαντηθούν με τα υπάρχοντα εργαλεία.
BeyondTrust Pathfinder: η πλατφόρμα που δείχνει σε γράφημα τα πραγματικά προνόμια
Αυτά τα θεμελιώδη ερωτήματα για την ασφάλεια ταυτότητας που αφορούν τα εκτεταμένα προνόμια, τις διαδρομές κλιμάκωσης και τις λύσεις απομόνωσης ή σιλό είναι ο λόγος για τον οποίο η BeyondTrust λάνσαρε την BeyondTrust Pathfinder Platform, μια ενιαία και συνεκτική κονσόλα. Το Pathfinder παρέχει στους οργανισμούς μία προσαρμοστική, ευφυή και ευαισθητοποιημένη ως προς τους κινδύνους ασφάλεια ταυτότητας.
Οι βαθιές, διατομεακές δυνατότητες παροχής πληροφοριών που υποστηρίζονται από το Identity Security Insights, ενσωματώνονται στις υπάρχουσες λύσεις σας για να προσφέρουν πλούσια σε περιεχόμενο ορατότητα σε κάθε ταυτότητα, ξεπερνώντας κατά πολύ τις δυνατότητες των παραδοσιακών εργαλείων.
Αξιοποιώντας μοντέλα τεχνητής νοημοσύνης, η BeyondTrust χαρτογραφεί δυναμικά τα πραγματικά προνόμια των ταυτοτήτων σε όλα τα συστήματα και ανακαλύπτει διαρκώς νέες διαδρομές προς τα προνόμια όσο το περιβάλλον σας αλλάζει.
Αυτή η πρακτική, βασισμένη στην τεχνητή νοημοσύνη προσέγγιση παρέχει ένα επίπεδο ορατότητας που προηγουμένως απαιτούσε μια ειδική ομάδα από αναλυτές ή μηχανικούς που ειδικεύονται στην ασφάλεια ταυτότητας. Με το Pathfinder, μπορείτε να αντιμετωπίσετε κινδύνους και κενά ασφαλείας και να ελαχιστοποιήσετε την επιφάνεια επίθεσης της ταυτότητάς προτού οι επιτιθέμενοι καταφέρουν να τα εκμεταλλευτούν.
Εντοπίζοντας και αντιμετωπίζοντας το True Privilege™, και το μέλλον του PAM
Η σύγχρονη, ολιστική προσέγγιση στην ασφάλεια ταυτότητας που χρειάζεστε
Σε κανέναν δεν αρέσει να ψάχνει σε ατελείωτες λίστες για να βρει μια απάντηση. Το γράφημα BeyondTrust True Privilege σάς επιτρέπει να εξερευνήσετε οπτικά τις διαδρομές προς τα προνόμια για οποιαδήποτε ταυτότητα. Το παραπάνω διευκολύνει την προβολή των προνομίων που έχουν εκχωρηθεί και σας βοηθά να ανακαλύψετε προληπτικά και να επιδιορθώσετε τις διαδρομές ή τους τρόπους κλιμάκωσης προτού βρεθεί κάποιος κακόβουλος χρήστης να τις/τους εκμεταλλευτεί.
Το Pathfinder προσφέρει το πλήρες σύνολο των δυνατοτήτων της BeyondTrust, επιτρέποντάς σας να διαχειρίζεστε εύκολα τα προνόμια όπως και την πρόσβαση σε τοπικό επίπεδο, σε περιβάλλοντα cloud ή σε περιβάλλοντα OT. Είτε θέλετε να καταργήσετε τα δικαιώματα τοπικού διαχειριστή, να μειώσετε τα μόνιμα προνόμια με πρόσβαση just-in-time (JIT) ή να παρέχετε ασφαλή απομακρυσμένη πρόσβαση χωρίς VPN, το Pathfinder είναι εδώ για να σας βοηθήσει να δείτε, να διαχειριστείτε και να προστατεύσετε όλες τις διαδρομές και τους τρόπους προς τα προνόμια.
Για να δείτε τα πραγματικά προνόμια στο περιβάλλον σας, ξεκινήστε σήμερα την δωρεάν αξιολόγηση κινδύνου ασφάλειας ταυτότητας (Identity Security Risk Assessment) της BeyondTrust.
Πηγή: BeyondTrust