Проектирование архитектуры корпоративного доступа

В этой статье описывается, как разработать корпоративную модель доступа в рамках дисциплины управления доступом и удостоверениями.

Он предоставляет рекомендации по созданию архитектуры корпоративного доступа на основе последовательной модели "Никому не доверяй" для понимания, проектирования и управления всеми путями доступа к цифровым ресурсам.

Почему архитектура корпоративного доступа?

Согласованное и комплексное применение политик имеет решающее значение для предотвращения использования слабых элементов управления доступом к среде и эскалации привилегий во время атаки.

Современные предприятия работают в сложных средах, где доступ не ограничен внутренними пользователями в корпоративных сетях. Пользователи и процессы, которые получают доступ, включают:

  • Сотрудники, партнеры и клиенты
  • Приложения, службы и автоматизация
  • Администраторы и операторы с привилегированными разрешениями
  • Агенты ИИ, действующие от имени пользователей или автономно

Архитектура корпоративного доступа предоставляет единую архитектурную модель для последовательной обработки всех этих путей доступа. Такой подход обеспечивает следующие результаты:

  • Создайте общий способ понять, как предоставляется, контролируется и отслеживается доступ.
  • Объединение общего доступа и привилегированного доступа в соответствии с принципами "Никому не доверяй".
  • Предотвратить непреднамеренное повышение привилегий в системах и средах.
  • Поддержка безопасной производительности на гибридных и многооблачных платформах.

Эта архитектура применяется к логическому доступу к цифровым ресурсам. Это не касается физического доступа к устройствам или объектам. Подробнее о физической безопасности см. в Основы безопасности Azure.

Обзор архитектурной модели

Архитектура корпоративного доступа упорядочивает доступ с помощью нескольких базовых концепций:

  • Архитектурные плоскости, описывающие расположение элемента управления и значения
  • Пути доступа , описывающие взаимодействие пользователей, систем и администраторов с ресурсами.

Вместе эти понятия описывают, где сосредоточена бизнес-ценность, как к ней получают доступ и как злоумышленники пытаются установить над ней контроль.

Плоскость данных/рабочих нагрузок

Плоскость данных и рабочей нагрузки содержит системы, в которых создается и хранится бизнес-ценность, в том числе:

  • Бизнес-приложения и службы
  • Хранилища данных, модели и интеллектуальная собственность

Поскольку на этом уровне сосредоточена наибольшая ценность для бизнеса, именно он является основной целью большинства атак.

Изображение плоскости данных архитектуры корпоративного доступа.

Управляющий уровень

Плоскость управления позволяет организациям развертывать, настраивать и управлять рабочими нагрузками и платформами в локальных, облачных и многооблачных средах. Доступ к этой плоскости позволяет операторам влиять на рабочие нагрузки в широких масштабах, поэтому она становится ценной целью для злоумышленников.

План управления

Плоскость управления обеспечивает применение решений о доступе во всей среде. Обычно она опирается на корпоративные системы управления идентификацией и, при необходимости, на сетевые механизмы контроля для сред с ограниченными возможностями или устаревших сред (например, некоторых OT-систем).

Компрометация плоскости управления часто обеспечивает косвенный контроль над всеми другими самолетами и, следовательно, требует самой сильной защиты.

На схеме показаны плоскости контроля и управления в архитектуре корпоративной сети доступа. Оба самолета имеют встроенный контроль над критически важными для бизнеса активами, что делает их высокоценными целевыми объектами. Компрометация любой из этих плоскостей часто позволяет злоумышленникам косвенно получить контроль над плоскостью данных/рабочих нагрузок.

Изображение плоскостей контроля и управления архитектуры корпоративного доступа.

Пути доступа

Чтобы приносить ценность для бизнеса, активы на этих уровнях должны быть доступны через несколько каналов.

Доступ пользователей, агентов и приложений

К общим путям доступа относятся:

  • Доступ пользователей: сотрудники, партнеры и клиенты получают доступ к системам через рабочие станции и устройства, часто используя технологии удаленного доступа.
  • Доступ к приложениям: службы и рабочие нагрузки получают доступ к другим системам программным способом с помощью API.
  • Доступ агентов: ИИ-агенты, работающие от имени пользователей или действующие автономно, используя выделенные учетные данные.

Изображение пользователя архитектуры корпоративного доступа, агента и доступа к приложению.

Каждый из этих путей значительно расширяет область атаки и должен быть согласован последовательно.

Привилегированный доступ

Помимо общего доступа, системам требуется привилегированный доступ для администрирования, операции и обслуживания.

Так как привилегированный доступ обеспечивает широкий контроль над критически важными для бизнеса активами, он представляет несоразмерный риск и должен соответствовать самым высоким стандартам гарантии.

Архитектура корпоративного доступа гарантирует, что привилегированные пути явно разделены, контролируются и отслеживаются, а не являются неявными расширениями общего доступа.

Изображение привилегированного доступа к архитектуре корпоративного доступа.

Дополнительные сведения о разработке архитектуры привилегированного доступа.

Обзор основных принципов архитектуры

Эффективные архитектуры доступа предприятия последовательно применяют следующие принципы во всех плоскостях и путях.

Принцип Сведения
Внедрите "Никому не доверяй" Предполагайте компрометацию соседних компонентов.
Явно проверяйте доверие для каждого запроса доступа.
Постоянно применяйте наименьшие привилегии.
Включение бизнес-процессов Средства управления безопасностью должны поддерживать законную работу, а не препятствовать ей.
Применение согласованной политики Обеспечение единообразной политики для пользователей, администраторов, приложений, API и агентов.
Предотвращение эскалации привилегий Обеспечьте чёткое разделение между уровнями контроля, управления и рабочих нагрузок.
Непрерывная проверка осанки Аудит конфигураций и мониторинг поведения, указывающих на атаку

Эволюция от устаревшей модели уровня AD

Архитектура корпоративного доступа развивается в области устаревшей модели уровня Active Directory, которая направлена на предотвращение эскалации привилегий в локальных Windows средах.

Хотя для своего времени многоуровневая модель была эффективной, она не в полной мере учитывала современные реалии, такие как:

  • Облачные службы и платформы SaaS
  • Внешние пользователи и беспериметровый доступ
  • API, идентификаторы служб и автоматизация
  • Агенты ИИ и среды с несколькими облаками

Изображение современного корпоративного доступа.

Сопоставление устаревших уровней

Архитектура корпоративного доступа сохраняет замысел безопасности многоуровневой модели, одновременно расширяя её для современных сред.

  • Уровень 0 > Плоскость управления: охватывает плоскость полного управления, включая системы идентификации, централизованное применение доступа и сетевые элементы управления.
  • Уровень 1 > Плоскости управления и данных/рабочих нагрузок: разделяются на плоскость управления (защищающую функции управления ИТ в масштабе всего предприятия) и администрирование отдельных рабочих нагрузок, выполняемое ИТ-командами или бизнес-подразделениями. Это разделение повышает защиту систем с высоким уровнем ценности и операций DevOps.
  • Уровень 2 > Общие пути доступа: охватывает доступ пользователей (B2B, B2C, общедоступный) и расширяет возможности включения путей доступа к приложениям или API и их поверхностей атак.

Как использовать эту архитектуру

Архитектура корпоративного доступа не является руководством по реализации. Вместо этого он предоставляет:

  • Общая ментальная модель для архитекторов и лидеров безопасности
  • Основа для согласования стратегий идентификации, привилегированного доступа и "Никому не доверяй"
  • Платформа для оценки и улучшения решений по обеспечению безопасности, связанных с доступом с течением времени

Подробные рекомендации по реализации приводятся в статьях по смежным дисциплинам и в статьях о решениях.

Дальнейшие действия

Просмотрите архитектуру привилегированного доступа.