Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как разработать архитектуру привилегированного доступа в рамках дисциплины «Доступ и идентификационные данные».
Он предоставляет рекомендации для архитекторов и дизайнеров безопасности, которым необходимо перевести результаты безопасного привилегированного доступа в сквозную архитектуру, которую можно реализовать и управлять.
Почему архитектура привилегированного доступа?
Защита привилегированного доступа и управление ими крайне важна, так как привилегированный доступ управляет системой идентификации, интерфейсами управления и механизмами принудительного применения, которые защищают все остальное.
Цель этой статьи заключается в разработке архитектуры, которая:
- Определяет утвержденные привилегированные пути доступа.
- Обеспечивает обязательность соблюдения этих правил в отношении идентификационных данных, устройств и интерфейсов.
- Делает привилегированные действия наблюдаемыми для реагирования и непрерывного улучшения.
Проектирование привилегированного доступа
Архитектура привилегированного доступа:
- Определяет, как критически значимый административный доступ целенаправленно спроектирован, ограничен и регламентируется в рамках организации.
- Предотвращает потерю контроля над критически важными для бизнеса системами, гарантируя, что используются только явно авторизованные, надежные пути доступа и что эти пути постоянно проверяются и отслеживаются.
Проектирование привилегированного доступа не является одним техническим решением и не принадлежит одной технической функции. Это результат согласованных решений по проектированию в нескольких дисциплинах безопасности, каждый из которых способствует отдельной части общей системы управления.
Дисциплины привилегированного доступа
Дисциплины, приведенные в таблице, работают вместе, чтобы гарантировать, что привилегированный доступ является преднамеренным, принудительным, наблюдаемым и устойчивым.
| Discipline | Роль |
|---|---|
| Стратегия безопасности, интеграция и управление | Определяет, почему привилегированный доступ существует и что необходимо защитить. Он задает приоритеты, терпимость к рискам и критерии успешности. Эти решения устанавливают область и намерение архитектуры привилегированного доступа перед созданием любых элементов управления. |
| Сквозная архитектура безопасности | Преобразует стратегию в последовательный технический дизайн. Это обеспечивает согласованную работу средств контроля привилегированного доступа с идентификационными данными, конечными точками, приложениями и инфраструктурой, а не их функционирование как изолированных инструментов. Эта дисциплина определяет модель путей авторизованного доступа с замкнутым контуром, которые принудительно обеспечиваются, проверяются и непрерывно отслеживаются в плоскостях контроля, управления и рабочих нагрузок. |
| Доступ и идентификация | Определяет, кто может выполнять привилегированные действия и в каких условиях. В ней проектируются привилегированные учетные записи, ролевые модели, процессы согласования и жизненные циклы доступа, чтобы повышенный доступ был явно определен, ограничен и ограничен по времени. Это гарантирует, что сигналы идентификации (риск, контекст, роль) являются надежными входными данными в решения привилегированного доступа. |
| Безопасность инфраструктуры | Инфраструктура обеспечивает уровень контроля, который ограничивает масштаб последствий. Он изолирует привилегированные пути доступа от стандартных пользовательских сред, сокращает область атак на системы, используемые для администрирования, и поддерживает условное применение на основе доверия к удостоверениям и устройствам. Проектирование инфраструктуры гарантирует, что ограничения на привилегированный доступ могут быть технически обеспечены, а не только определяться политиками. |
| Состояние безопасности | Измеряет, остаются ли привилегированные элементы управления доступом эффективными с течением времени. Он отслеживает охват, смещение конфигурации и соответствие определенным уровням безопасности или профилям, предоставляя отзывы об управлении и архитектуре. Управление состоянием защищённости гарантирует, что меры защиты привилегированного доступа масштабируются, адаптируются и совершенствуются, а не ухудшаются. |
| Операции безопасности (SecOps) | SecOps гарантирует, что привилегированный доступ можно контролировать и защищать на практике. Он определяет, как выглядит нормальное привилегированное поведение, определяет приоритеты мониторинга для удостоверений высокого влияния и путей доступа, а также обеспечивает быстрое обнаружение, исследование и реагирование при возникновении аномалий. Архитектура привилегированного доступа разрабатывается с учетом того, что меры контроля могут не сработать, а неправомерное использование должно быстро выявляться. |
Стратегия, интеграция и управление
Архитектура привилегированного доступа должна быть привязана к строгой стратегии безопасности, интеграции и управления , которая определяет, почему привилегированный доступ имеет значение, как применять его в организации и как поддерживать его с течением времени.
Миссия и результаты
В архитектуре привилегированного доступа эта дисциплина позволяет организации:
- Задайте четкое направление для привилегированного доступа: определите, что представляет собой высокопроизводительный доступ, какие пути доступа разрешены, ограничены или исключены, а также как измеряется успех.
- Интеграция привилегированного доступа в операции: внедрение требований привилегированного доступа к планированию, архитектуре, проектированию, операциям и партнерским экосистемам, чтобы они не рассматривались как исключения.
- Управление решениями и инвестициями: создание политик, стандартов и подотчетности, которые управляют согласованной приоритетизацией и выполнением в рамках удостоверений, инфраструктуры, приложений и операций безопасности.
- Включите лучшие бизнес-решения: предоставьте лидерам контекст риска, необходимый для утверждения доступа, изменений технологий и новых инициатив, а не блокирования прогресса или принятия неуправляемого риска.
- Сосредоточьтесь на главном и расставьте приоритеты: преобразуйте бизнес-приоритеты в реализуемую стратегию управления привилегированным доступом, чтобы команды сосредоточивались на наиболее существенных рисках, а не только на самых заметных проблемах.
- Адаптация к изменению: непрерывно обновляйте стратегии привилегированного доступа, так как смена происходит в изменяющихся угрозах, новых технологиях и бизнес-потребностях.
- Снижение влияния на инциденты: повышение согласованности, координации и подотчетности, снижение вероятности и серьезности инцидентов, связанных с привилегированным доступом, и улучшение результатов восстановления.
Готовность к реализации
| Решить | Сведения | Почему? |
|---|---|---|
| Что означает привилегированный доступ в вашей организации? | Определите, какие роли, действия и системы считаются высоким уровнем влияния. Например: глобальные администраторы Entra, владельцы подписок Azure, администраторы промышленных баз данных и операторы платформы управления идентификацией. |
Без этого определения команды не могут четко определить, какие учетные записи требуют более строгих элементов управления— все становится "несколько привилегированным", что приводит к несогласованности использования PIM, PAWs, более строгого условного доступа и мониторинга. |
| Какие критически важные для бизнеса системы входят в охват? | Перечислить системы, в которых потеря контроля администратора приведет к реальному ущербу (системы идентификации, базовая инфраструктура, рабочие нагрузки, платформы конфиденциальных данных). | Запрещает командам защищать системы с низким уровнем ценности в первую очередь или пропускать высокопроизводительные системы, так как "владение не было ясно". |
| Какие привилегированные пути доступа разрешены, ограничены или исключены? | Решите, как администраторы могут обращаться к этим системам (например, только из рабочих станций, только через утвержденные порталы, без устаревших протоколов, без прямого подключения RDP с личных устройств). | Командам по внедрению это нужно, чтобы понимать, какие модели доступа следует блокировать, а какие учитывать при проектировании. В противном случае они сохраняют рискованные пути для обеспечения совместимости. |
| Компромиссы, которые вы готовы принять | Четко укажите, где удобство имеет приоритет, а где — нет (например: аварийный доступ разрешен при условии ведения журнала, а постоянный административный доступ не допускается ни при каких обстоятельствах). | Останавливает бесконечные споры при развертывании и не позволяет обвинять службу безопасности в «срыве работы». |
| Кому разрешено или утверждено изменение структуры привилегированного доступа | Определите, кто принимает решения по созданию ролей, предоставлению исключений, расширению области применения и экстренным изменениям (а не исходите из того, что всё решает только ИТ). | При отсутствии чётко назначенного ответственного исключения незаметно накапливаются, а риски со временем возрастают. |
| Какие стандарты не являются переговорными для привилегированного доступа? | Документируйте такие правила, как «все администраторы-люди используют PIM», «не должно быть постоянных глобальных администраторов», «для привилегированного доступа требуются устройства, соответствующие требованиям». | Предоставляет специалистам по внедрению чёткие рамки — им не нужно самостоятельно трактовать замысел или заново разрабатывать политики для каждой команды. |
Сквозная архитектура безопасности
Архитектура привилегированного доступа должна быть разработана как сквозная архитектура безопасности, а не коллекция отдельных элементов управления. Эта дисциплина гарантирует, что удостоверения, устройства, принудительное применение доступа, мониторинг и реагирование работают вместе как единая система закрытого цикла, которая может противостоять частичным сбоям.
Миссия и результаты
В архитектуре привилегированного доступа эта дисциплина позволяет организации:
- Проектируйте привилегированный доступ как систему: обеспечьте, чтобы идентификация, доверие к устройствам, принудительное применение политик доступа, мониторинг и реагирование усиливали друг друга, а не работали изолированно.
- Определите сквозные пути санкционированного доступа: четко определите, как устанавливается, проверяется, отслеживается и завершается привилегированный сеанс.
- Предотвратите обход защиты и повышение привилегий: не допускайте лазеек, через которые злоумышленники могут перемещаться между плоскостями управления, администрирования и рабочих нагрузок или обходить меры защиты через устаревшие механизмы доступа.
- Исходите из того, что средства управления могут отказать, и обеспечьте безопасное восстановление: проектируйте систему так, чтобы она обнаруживала отказ средств управления и реагировала на него, а не только предотвращала его.
- Создание принудительных ограничений. Убедитесь, что архитектурные намерения могут быть применены системами удостоверений, устройствами, инфраструктурой и платформами.
Готовность к реализации
| Решение перед реализацией | Сведения | Почему это важно |
|---|---|---|
| Документируйте эталонную архитектуру для привилегированного доступа | Задокументируйте сквозную модель для привилегированного сеанса (удостоверение личности > устройство > интерфейс > цель > мониторинг > реагирование). | Без этого команды внедряют «правильные» средства контроля, которые не взаимодействуют друг с другом и могут быть обойдены. |
| Предположим разделение плоскостей | Определите границы между плоскостью управления, плоскостью администрирования и плоскостью рабочих нагрузок и данных, а также какие удостоверения могут их пересекать. | Предотвращает эскалацию привилегий от плоскостей низкого доверия в системы с более высоким уровнем влияния. |
| Указание точек интеграции | Укажите, какие сигналы должны передаваться между системами (риск идентификации → решения о доступе, события доступа → мониторинге, мониторинге → ответе). | Гарантирует, что телеметрия и применение политик связаны, а не просто включены. |
| Определите модель сбоя и модель изоляции | Определите, как работает архитектура при компрометации учетной записи администратора, устройства или сеанса. | Избегает архитектур, которые полностью выходят из строя при отказе одного управляющего элемента. |
| Выбор модели принудительного применения | Определите, где происходит применение политик (идентификационные данные, устройство, сеть, платформа) и какие меры контроля являются определяющими. | Предотвращает зависимость от мягких политик, которые на самом деле не могут блокировать доступ. |
Доступ и идентификационные данные
Дисциплина доступа и удостоверений превращает стратегию привилегированного доступа в явные модели идентификации. Он определяет, кто может выполнять привилегированные действия, при каких условиях, на какой срок и какие сигналы учитываются при принятии решений о доступе.
Миссия и результаты
В архитектуре привилегированного доступа эта дисциплина позволяет организации:
- Явно выделяйте привилегированные учётные записи: чётко разграничивайте привилегированные учётные записи и стандартные учётные записи пользователей и рабочих нагрузок.
- Устранение постоянных привилегий. Убедитесь, что повышенный доступ ограничен временем, утвержден и доступен для аудита.
- Сведите к минимуму возможный ущерб: строго ограничьте привилегированные роли только теми системами и действиями, где они действительно необходимы.
- Предоставление надежных сигналов доверия: убедитесь, что риск идентификации, надежность проверки подлинности и контекст можно использовать в решениях по доступу.
- Поддержка восстановления без ослабления элементов управления: включение аварийного доступа без повторного ввода постоянного риска.
Готовность к реализации
| Решение перед реализацией | Сведения | Почему это важно |
|---|---|---|
| Какие учетные записи являются привилегированными? | Определите, какие человеческие и нечеловеческие учетные записи считаются привилегированными, а какие явно к ним не относятся. | Предотвращает объединение учётных записей администратора, служебных и автоматизированных учётных записей в одной модели. |
| Что такое таксономия привилегированной роли? | Определите уровни ролей, области и обязанности (например, администраторы на уровне клиента и конкретной рабочей нагрузки). | Обеспечивает корректное назначение ролей и позволяет избежать чрезмерного предоставления привилегий. |
| Определение жизненного цикла доступа | Определите, как предоставляется привилегированный доступ (JIT, согласование), срок его действия, а также порядок продления и отзыва. | Без этого команды по умолчанию оставляют постоянный доступ «на потом». |
| Решите о необходимых сигналах доверия | Укажите, какие сигналы необходимо оценить (уровень MFA, соответствие устройств, риск идентификации, контекст сеанса). | Позволяет использовать условный доступ намеренно, а не реактивно. |
| Выбор модели аварийного доступа | Определите учетные записи, элементы управления, ведение журнала и просмотр ожиданий. | Обеспечивает возможность восстановления без подрыва архитектуры. |
Безопасность инфраструктуры
Дисциплина безопасности инфраструктуры обеспечивает область применения, которая делает ограничения привилегированного доступа реальными. Эта дисциплина гарантирует, что архитектурные намерения могут быть применены и устойчивы.
Миссия и результаты
В архитектуре привилегированного доступа эта дисциплина позволяет организации:
- Принудительное применение изоляции: отдельные привилегированные среды из стандартных пользовательских сред.
- Сократите поверхность атаки: Усильте защиту систем, используемых для администрирования.
- Ограничьте область поражения: предотвращайте латеральное перемещение от скомпрометированных ресурсов.
- Поддержка применения политик на основе идентификации: Убедитесь, что инфраструктура может применять решения о доверии к идентификационным данным и устройствам.
Готовность к реализации
| Решение перед реализацией | Сведения | Почему это важно |
|---|---|---|
| Определение модели изоляции | Определите, как привилегированные среды отделены от стандартных сред. | Ограничивает боковое перемещение и кражу учетных данных. |
| Определение ожиданий уменьшения поверхности атак | Определить базовые меры по усилению защиты административных устройств и систем. | Предотвращает запуск с привилегированным доступом на небезопасной инфраструктуре. |
| Решение о механизмах принудительного применения | Определите, как инфраструктура обеспечивает соблюдение средств контроля идентификации, устройств и сети. | Избегает архитектур, основанных только на политике. |
| Ограничения платформы идентификации | Документируйте облачные, локальные и гибридные ограничения. | Предотвращает реализацию проектов, которые невозможно реализовать. |
| Определение необходимых компонентов инфраструктуры | Определите, что должно быть внедрено до развертывания (управление устройствами, интеграция системы идентификации). | Избегает неудачных или частичных развертываний. |
Положение безопасности
Дисциплина управления безопасностью гарантирует, что защита привилегированного доступа остается эффективной с течением времени, а не только при первоначальном развертывании. Это превращает архитектуру в непрерывную гарантию.
Миссия и результаты
В архитектуре привилегированного доступа эта дисциплина позволяет организации:
- Оценка эффективности. Узнайте, действительно ли защита привилегированного доступа выполняется и работает.
- Обнаружение смещения. Определите, когда роли, устройства или пути доступа не соответствуют требованиям.
- Приоритет исправления: сосредоточить усилия на пробелах, которые повышают реальный бизнес-риск.
- Поддерживайте архитектуру: поддерживайте соответствие привилегированного доступа по мере развития сред и организаций.
Готовность к реализации
| Решение перед реализацией | Сведения | Почему это важно |
|---|---|---|
| Определение уровней безопасности | Определите ожидаемые уровни защиты для привилегированных ролей, устройств и путей доступа. | Предотвращает несогласованную защиту между командами и платформами. |
| Определение ожиданий покрытия | Определите, что считать «полным» (какие роли, устройства и системы охватываются). | Избегает частичных реализаций, которые рассматриваются как успешные. |
| Выбор модели обнаружения смещения | Определите, как идентифицируются и сообщаются отклонения. | Предотвращает безмолвную эрозию контроля со временем. |
| Периодичность проверок | Определите частоту проверки состояния привилегированного доступа. | Гарантирует, что проблемы устраняются до возникновения инцидентов. |
| Определите, кто отвечает за устранение проблемы | Определите, кто исправляет пробелы и когда. | Превращает позы в действие, а не отчеты. |
SecOps
Дисциплина SecOps гарантирует, что привилегированный доступ можно наблюдать, определять приоритеты и действовать. Эта дисциплина гарантирует, что неправильное использование привилегированного доступа обнаруживается быстро и обрабатывается согласованно.
Миссия и результаты
В архитектуре привилегированного доступа эта дисциплина позволяет организации:
- Выявляйте злоупотребление привилегиями на ранней стадии: рассматривайте действия с привилегиями как высокозначимые сигналы, а не как фоновый шум.
- Обеспечьте приоритетное реагирование: Убедитесь, что инциденты, связанные с привилегированным доступом, требуют немедленного рассмотрения.
- Быстро ограничивайте ущерб: сокращайте время скрытого присутствия и масштаб последствий во время инцидентов, связанных с привилегированным доступом.
- Учитывайте полученные уроки в проектировании: используйте реальные инциденты для улучшения стратегии, архитектуры и мер контроля.
Готовность к реализации
| Решение перед реализацией | Сведения | Почему это важно |
|---|---|---|
| Определите, как выглядит нормальное привилегированное поведение | Определите ожидаемые действия администратора, расположения, устройства и шаблоны доступа. | Обеспечивает эффективное выявление аномалий вместо потока оповещений. |
| Определите, какие события являются высоким приоритетом | Определите активации привилегированных ролей, вход администратора, доступ с ненадежных устройств и обход политики. | Гарантирует, что привилегированные инциденты не теряются среди оповещений с низким риском |
| Определите ответственность за ответы | Определите, кто отвечает за расследование, локализацию и эскалацию инцидентов, связанных с привилегированными учетными записями. | Избегает задержек во время событий высокой нагрузки. |
| Определите планы реагирования | Определите ожидаемые действия, когда подозревается неправильное использование привилегированных прав. | Обеспечивает стабильную, повторяемую реакцию в условиях давления. |
| Выбор цикла обратной связи для стратегии | Определите, как инциденты изменяют стратегию и архитектуру. | Предотвращает повторение одних и того же сбоя. |
Что дальше?
Начните развертывание с внедрения архитектуры привилегированного доступа.