Μια επισκόπηση
Υπάρχει ένα ρητό «Το πολύ από οτιδήποτε είναι κακό». Πιστεύεται ότι πάρα πολλά από οτιδήποτε περιττό δημιουργεί μια αίσθηση αφθονίας που οδηγεί σε κακή χρήση.
Ισχύει και για την ασφάλεια πληροφορικής. Οποιοσδήποτε τελικός χρήστης σε περιβάλλον πληροφορικής με απεριόριστη πρόσβαση σε κρίσιμα συστήματα όλο το εικοσιτετράωρο μπορεί να αποδειχθεί αντιπαραγωγικός εάν παραβιαστεί. Με την αύξηση του φόρτου εργασίας πληροφορικής, ειδικά σε περιβάλλοντα με προνομιακή πρόσβαση, οι οργανισμοί τείνουν να το διαχειρίζονται με τρεις τρόπους συνήθως:
- Αυξήστε τον αριθμό των εργασιών για τους υπάρχοντες χρήστες
- Αυξήστε τον αριθμό των τελικών χρηστών για οποιονδήποτε συγκεκριμένο φόρτο εργασίας
- Επιτρέψτε πρόσθετα προνομιακά δικαιώματα στους υπάρχοντες χρήστες σε ad-hoc βάση
Ενώ πηγαίνουμε για το τελευταίο, έχει παρατηρηθεί ότι οι οργανισμοί τείνουν να χάνουν την ανάκληση των αυξημένων προνομίων μετά την ολοκλήρωση της εργασίας. Έχει ως αποτέλεσμα πολλά περιττά προνόμια στάσης, τα οποία αποτελούν τεράστια απειλή για την ασφάλεια, καθώς το σύστημα ή η εφαρμογή παραμένει εκτεθειμένη σε δικαιώματα πρόσβασης χωρίς επίβλεψη. Κακόβουλοι μυστικοί χρήστες, ύποπτοι τρίτοι χρήστες και χάκερ συνήθως αναζητούν παρόμοια τρωτά σημεία ελέγχου πρόσβασης, επειδή καθίσταται εύκολο να παραβιαστούν στοιχεία δεδομένων.
Επιπλέον, σε διαφορετικές περιστάσεις, οι διαχειριστές IT επιτρέπουν (ή προσθέτουν επιπλέον) προνομιακή πρόσβαση στους τελικούς χρήστες (ή προνομιούχους χρήστες) ενώ αλλάζουν (ή προσθέτουν) ρόλους. Ως αποτέλεσμα, τα δικαιώματα «Πολύ μεγάλη πρόσβαση» εκθέτουν τον τελικό χρήστη σε κίνδυνο μη εξουσιοδοτημένης πρόσβασης.
Ποιοι είναι οι κίνδυνοι της «Απεριόριστης Πρόσβασης»;
Οι οργανισμοί έχουν την τάση να αγνοούν το ερώτημα – ποιες θα μπορούσαν να είναι οι επιπτώσεις του συνολικού οικοσυστήματος ελέγχου πρόσβασης εάν προχωρήσουμε με απεριόριστη πρόσβαση; Στην εποχή της ψηφιοποίησης, ο πολλαπλασιασμός των ψηφιακών ταυτοτήτων είναι εξαιρετικά εμφανής. Είναι μια τεράστια αποστολή για τις ομάδες αξιολόγησης κινδύνου πληροφορικής να παρακολουθούν και να διαχειρίζονται κάθε δραστηριότητα χρήστη, κάθε μέρα, σε κάθε εφαρμογή απρόσκοπτα. Ως αποτέλεσμα, οι πιθανότητες μη εξουσιοδοτημένης πρόσβασης, παραβίασης δεδομένων και κατασκοπείας στον κυβερνοχώρο παραμένουν υψηλές.
„Απεριόριστη πρόσβαση“ σημαίνει ότι οι οργανισμοί ενδέχεται να χάσουν την παρακολούθηση του ποιος έχει πρόσβαση σε τι, πότε και για ποιο λόγο. Επιπλέον, όταν τελειώσουν οι εργασίες, τα προνομιακά δικαιώματα δεν ανακαλούνται εγκαίρως, γεγονός που εγκυμονεί κινδύνους άσκοπης πρόσβασης. Ως προφανές αποτέλεσμα, οποιαδήποτε ανώμαλη δραστηριότητα παραμένει απαρατήρητη και απαρατήρητη. Ακόμα κι αν υπάρχουν τα εργαλεία διαχείρισης προνομιακής πρόσβασης (PAM), οι θεμελιώδεις αρχές μερικές φορές θα μπορούσαν να τεθούν σε δεύτερη μοίρα. Για παράδειγμα, η μη συμμόρφωση με την αρχή του «Last Privilege» λόγω της απουσίας της προσέγγισης ανύψωσης των προνομίων Just-in-time (JIT) ωθεί τους οργανισμούς σε πολλαπλούς παράγοντες κινδύνου.
Πώς επηρεάζουν την ασφάλεια τα προνόμια ή τα υπερπρονόμια;
Η «Έκθεση έρευνας παραβίασης δεδομένων της Verizon, 2022» αποκάλυψε ότι σχεδόν το 74% των περιστατικών παραβίασης δεδομένων αφορούν μη εξουσιοδοτημένη πρόσβαση σε προνομιούχους λογαριασμούς. Είναι τόσο ευρέως διαδεδομένο σήμερα, που τυπικοί οργανισμοί σχηματίζουν ομάδες ή άδειες σε επίπεδο συσκευής για να επιτρέπουν και να εκτελούν προνομιακές εντολές. Ως αποτέλεσμα, ακόμα κι αν σε οποιονδήποτε χρήστη δεν παρέχεται απευθείας πρόσβαση σε οποιοδήποτε σύστημα ή εφαρμογή, οι ρυθμίσεις δικαιωμάτων τομέα ή σε επίπεδο ομάδας του συγκεκριμένου χρήστη του επιτρέπουν συχνά την πρόσβαση όποτε το απαιτούν. Φέρει υψηλότερους κινδύνους και είναι δυνατό μόνο όταν υπάρχουν μόνιμα προνόμια.
Ωστόσο, κάθε φορά δεν είναι ότι τα προνομιακά δικαιώματα δεν ανακαλούνται μετά την ολοκλήρωση της καθορισμένης εργασίας. υπάρχουν και άλλοι παράγοντες. Για παράδειγμα, οι υπάλληλοι που εγκαταλείπουν τις ομάδες τους ή τον οργανισμό δεν αφαιρούνται πάντα εγκαίρως – τα μέλη της ομάδας αλλάζουν και άλλοι λογαριασμοί προστίθενται ως προνομιούχοι λογαριασμοί, αλλά ο προνομιακός λογαριασμός του πρώην υπαλλήλου παραμένει ως περιττή πρόσβαση 24x7x365 για τον κακόβουλο παράγοντα ο οποίος το χρησιμοποιεί ως σημείο εισόδου για παραβίαση δεδομένων. Για την ακρίβεια, αυτοί οι υπερβολικά προνομιούχοι λογαριασμοί ενισχύουν τις εσωτερικές απειλές.
Για να αντιμετωπιστεί αυτό, η προσέγγιση ανύψωσης των προνομίων ακριβώς στην ώρα βοηθά τις επιχειρήσεις να διαχειρίζονται και να ελέγχουν τους κινδύνους μη εξουσιοδοτημένης πρόσβασης. Ας δούμε τι ARCON | Προσφορές PAM.
Τα οφέλη του Εργαλείου Προνομίων Just-In-Time της ARCON
Το Privilege Just-in-time είναι μια εξαιρετικά ουσιαστική πρακτική στον ψηφιακό χώρο εργασίας του σήμερα. Με τον αριθμό των προνομιακών λογαριασμών να αυξάνεται εκθετικά λόγω της αυξανόμενης πρακτικής υπολογιστικού νέφους, εικονικοποίησης και DevOps, η επιφάνεια κινδύνου έχει επεκταθεί. Αυτό συμβαίνει επειδή η διαχείριση και ο έλεγχος προνομιακών δραστηριοτήτων σε μεγάλα κατανεμημένα περιβάλλοντα είναι πάντα μια πρόκληση για τους διαχειριστές ασφάλειας IT. Οι κακόβουλοι παράγοντες εκμεταλλεύονται τα τρωτά σημεία που προκύπτουν από τα προνόμια που δεν παρακολουθούνται και τελικά οδηγούν σε οικονομική ζημιά και ζημιά στη φήμη. Τα υπερπρονομιακά δικαιώματα αυξάνουν τους κινδύνους παραβίασης δεδομένων.
Το εργαλείο προνομίων Just-In-Time (JIT) της ARCON αφαιρεί τους κινδύνους από την πρακτική προνομίων «Always-on» προσφέροντας –
- Κατάργηση πάρα πολλών προνομίων που δεν ακολουθούν τις πολιτικές πρόσβασης «ανάγκη να γνωρίζω» και «ανάγκη να κάνω»
- Άρνηση της προνομιακής πρόσβασης μόλις ολοκληρωθεί η καθορισμένη εργασία προνομίων, επειδή το εργαλείο JIT ανακαλεί τα προνομιακά δικαιώματα αμέσως μετά την ολοκλήρωση της εργασίας
- Για να οικοδομήσουμε τα θεμέλια για το πλαίσιο Zero Trust επειδή δεν υπάρχουν πιθανότητες κακής χρήσης της «εμπιστοσύνης» με την προσέγγιση JIT – καθώς τα προνόμια παρέχονται μόνο κατ‘ απαίτηση, επομένως η «εμπιστοσύνη» δεν θεωρείται ποτέ
- Εφαρμογή της αρχής του ελάχιστου προνομίου και ως εκ τούτου η τήρηση της κανονιστικής συμμόρφωσης
Επιπλέον, στην περίπτωση μη προνομιακών λογαριασμών, JIT Privilege της ARCON | Το PAM βοηθά στην πρόσβαση με χρονική δέσμευση με τους ακόλουθους τρόπους:
- Προνομιακή διαχείριση ανύψωσης και αντιπροσωπειών (PEDM)
- Χρήση εφήμερων λογαριασμών
- Χρήση εφήμερων μαρκών
συμπέρασμα
Ο κίνδυνος ασφαλείας στον προνομιακό χώρο ελέγχου πρόσβασης πολλαπλασιάζεται όταν μια επιχείρηση δημιουργεί προνόμια πάντα ενεργά. Ανοίγει νέα δρομάκια για κακόβουλους παράγοντες για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες. Το εργαλείο προνομίων Just-In-Time (JIT) βοηθά τους οργανισμούς να χτίσουν τα θεμέλια της αρχής του ελάχιστου προνομίου, χωρίς την οποία μπορεί να τεθεί σε κίνδυνο η πολιτική πρόσβασης βάσει ρόλου.
