Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come proteggere e gestire l'accesso con privilegi usando i principi di Zero Trust, come parte del modello di adozione Microsoft security adoption.
Usare queste linee guida per ottenere il risultato aziendale seguente:
Proteggere l'accesso con privilegi come risultato chiave della protezione degli asset critici
In qualità di leader aziendale, è necessario assicurarsi che i sistemi, i dati e i percorsi di accesso che guidano l'organizzazione siano protetti da minacce mirate e ad alto impatto. Non tutti gli asset hanno uguale importanza. Alcuni rappresentano il rischio concentrato e richiedono una protezione più forte e più mirata.
Un risultato chiave della protezione degli asset aziendali critici è la protezione dell'accesso con privilegi che li controlla. Le identità privilegiate e i percorsi di accesso rappresentano un rischio concentrato perché forniscono il controllo amministrativo su sistemi e dati critici. In caso di compromissione, possono consentire un impatto diffuso nell'organizzazione.
Queste linee guida consentono all'organizzazione di ridurre i rischi rafforzando il controllo sull'accesso con privilegi, garantendo che i sistemi e i dati più sensibili siano accessibili solo tramite percorsi di accesso strettamente regolamentati e applicati in modo sicuro.
Funzionamento di queste linee guida
Questo articolo fa parte di un modello di adozione strutturato che connette la strategia di sicurezza all'implementazione:
Iniziare con uno scenario aziendale come questo per definire il risultato che si vuole ottenere.
Identità delle discipline di sicurezza applicabili a questo scenario.
Usare queste discipline per definire la strategia, l'architettura, i processi e i controlli necessari per lo scenario. Esaminare ogni disciplina per comprendere cosa deve essere pianificato, progettato e implementato nell'organizzazione.
Usare soluzioni tecniche per implementare tali requisiti utilizzando le tecnologie Microsoft, applicando controlli trasversali ai pilastri tecnologici come identità e dati.
Questo approccio garantisce che gli investimenti in materia di sicurezza siano incentrati sugli asset più importanti per l'azienda e che l'accesso a tali asset sia controllato in modo coerente per ridurre il rischio di compromissione ad alto impatto.
Accesso privilegiato
L'accesso con privilegi si riferisce alle identità amministrative e ai ruoli che hanno un controllo elevato sui sistemi più critici di un'organizzazione.
Un numero ridotto di account altamente attendibili è responsabile della gestione dell'accesso alla maggior parte o a tutte le risorse aziendali, perché amministrano sistemi potenti come piattaforme di gestione delle identità, piani di controllo cloud, infrastruttura e controlli di sicurezza. Questi account possono modificare le configurazioni, concedere l'accesso e influenzare direttamente parti elevate del comportamento di sicurezza dell'organizzazione.
Questi account possono modificare le configurazioni, concedere l'accesso e influire direttamente sul comportamento di sicurezza dell'organizzazione.
A causa di questo livello di controllo, gli account con privilegi sono tra gli obiettivi più importanti per gli utenti malintenzionati. Se compromessi, consentono agli avversari di:
- Ignorare i controlli di sicurezza.
- Spostarsi lateralmente tra i sistemi.
- Assumere il controllo degli asset aziendali critici.
Molti cyberattacchi moderni, tra cui ransomware e intrusioni mirate, si concentrano sull'ottenimento dell'accesso privilegiato fin dalle prime fasi.
Gli ambienti ibridi e basati sul cloud di oggi aumentano sia la probabilità che l'impatto della compromissione. Per ridurre questo rischio, le organizzazioni necessitano di una moderna strategia di accesso con privilegi che:
- Protegge le identità amministrative.
- Protegge i percorsi di accesso amministrativo.
- Applica Zero Trust controlli in modo coerente tra identità, dispositivi, infrastruttura e operazioni.
Il diagramma seguente illustra come una strategia di accesso con privilegi crea un canale di accesso separato e la protegge a un livello superiore per questi account, dispositivi e altro ancora.
Perché l'accesso con privilegi richiede un nuovo approccio
L'accesso con privilegi è alla base di ogni altro controllo di sicurezza. Se un utente malintenzionato ottiene il controllo degli account con privilegi, può compromettere tutte le altre difese.
Presupposti tradizionali, ad esempio reti attendibili o dispositivi attendibili, non sono più contenuti in ambienti distribuiti incentrati sul cloud. Gli utenti malintenzionati sfruttano più punti di ingresso ed eseguono l'escalation dei privilegi tra identità, dispositivi o percorsi di accesso. Gli attacchi si sono evoluti da furti di dati isolati a eventi imprevisti rapidi e a più fasi che interrompono le operazioni aziendali principali.
Allo stesso tempo, le organizzazioni operano tra servizi cloud, sistemi locali, ambienti di lavoro remoti e integrazioni di terze parti. Questa complessità aumenta l'esposizione quando l'accesso con privilegi non è strettamente controllato.
Usare un approccio Zero Trust
Poiché gli attacchi di accesso con privilegi sono sia ad alto impatto che ad alta probabilità, devono essere considerati come una priorità di sicurezza principale.
Un approccio moderno applica principi Zero Trust, in cui l'accesso amministrativo è strettamente controllato e verificato continuamente:
- Privilegi minimi : gli amministratori ricevono solo le autorizzazioni necessarie per attività specifiche.
- Verifica esplicita: le decisioni di accesso convalidano l'identità, il dispositivo e il contesto di ogni sessione con privilegi.
- Presupporre una violazione : l'architettura di sicurezza limita la capacità degli utenti malintenzionati di spostarsi in modo successivo o di inoltrare i privilegi.
Invece di basarsi su singoli strumenti, le organizzazioni devono adottare una strategia coordinata che protegge:
- Identità.
- Devices
- Percorsi di accesso
- Monitoraggio e risposta
Risultati di business
L'implementazione di una moderna strategia di accesso con privilegi offre risultati aziendali misurabili.
Ridurre il rischio di violazioni ad alto rischio: gli account con privilegi consentono l'accesso generale al sistema. Proteggerli riduce significativamente la probabilità e l'impatto del ransomware gestito dall'uomo e delle interruzioni su larga scala.
Controllare i percorsi di attacco amministrativi: la limitazione e l'isolamento dei percorsi di accesso con privilegi rende più difficile l'escalation dei privilegi da parte degli utenti malintenzionati. Controllando rigorosamente i percorsi amministrativi, le organizzazioni rendono più difficile e costoso per gli utenti malintenzionati spostarsi nell'ambiente.
Proteggere i sistemi e i dispositivi di alto valore: la protezione dei sistemi di identità e amministrativi e la protezione dei dispositivi riduce il rischio di compromissione da dispositivi e sistemi meno sicuri.
Rafforzare la governance e la conformità: i controlli di accesso con privilegi offrono visibilità sulla gestione degli accessi con privilegi e dei rischi. Questa visibilità supporta il controllo, la responsabilità e l'allineamento ai requisiti di conformità.
I livelli di sicurezza strutturati semplificano l'adozione, riducono gli errori di configurazione e forniscono un'imposizione coerente del controllo nell'intera organizzazione.
Migliorare il rilevamento e la risposta: il monitoraggio degli accessi con privilegi consente un rilevamento più rapido dell'attività sospetta, riducendo il tempo di attesa degli avversari e il rischio operativo.
Implementare in modo coerente: il modello di adozione offre livelli di sicurezza semplici per ridurre gli errori di configurazione ed evitare lacune operative con un'imposizione coerente del controllo nell'intera organizzazione.
Supportare la trasformazione digitale sicura: una solida strategia di accesso con privilegi consente l'adozione sicura del cloud, il lavoro remoto sicuro e le moderne architetture della piattaforma, senza rischi sempre più aziendali.
Allineare le discipline di sicurezza
Le discipline della sicurezza rappresentano le aree strutturate di responsabilità necessarie per realizzare lo scenario aziendale Proteggere le risorse aziendali critiche.
- Le discipline di pianificazione e supervisione definiscono la strategia, la governance e il coordinamento tra organizzazioni necessarie.
- Le discipline della strategia tecnica definiscono le funzionalità architetturali, operative e di controllo necessarie.
- Le discipline operative assicurano che i controlli di sicurezza rimangano efficaci nel tempo tramite monitoraggio, risposta e miglioramento continuo. Rilevano un uso improprio, rispondono alle minacce e migliorano il comportamento di sicurezza in corso.
Discipline di pianificazione e controllo
| Discipline | Action |
|---|---|
| Strategia, integrazione e governance | Definire la strategia organizzativa, le politiche e i processi di governance che garantiscono che i controlli degli accessi privilegiati siano implementati in modo coerente e in linea con i requisiti di rischio aziendale e di conformità. |
| Architettura di sicurezza end-to-end | Progettare un'architettura di sicurezza integrata che connette controlli di identità, dispositivi, infrastruttura e monitoraggio per gestire in modo sicuro l'accesso con privilegi nell'intero ambiente. |
Discipline della strategia tecnica
| Discipline | Action |
|---|---|
| Accesso e identità | Assicurarsi che le identità con privilegi siano strettamente regolate in modo che solo gli utenti autorizzati possano ottenere l'accesso con privilegi elevati e solo per il tempo e l'ambito necessari. |
| Sicurezza dell'infrastruttura** | Proteggere i sistemi, i dispositivi e gli ambienti di gestione da cui viene eseguito l'accesso con privilegi per impedire la compromissione delle sessioni amministrative. |
Discipline operative
| Discipline | Action |
|---|---|
| Secop | Monitorare e analizzare le attività con privilegi per rilevare, contenere e rispondere rapidamente all'uso improprio o alla compromissione dell'accesso amministrativo. |
| Gestione del comportamento di sicurezza | Valutare continuamente le configurazioni e l'esposizione degli accessi con privilegi per identificare i rischi, applicare le procedure consigliate e migliorare la sicurezza in corso. |
Passaggi successivi
Informazioni sul modo in cui le discipline pertinenti interagiscono per progettare un'architettura con accesso con privilegi.