Безопасный и управляемый привилегированный доступ

В этой статье объясняется, как защитить и управлять привилегированным доступом с помощью принципов "Никому не доверяй" в рамках модели внедрения Microsoft security adoption.

Используйте это руководство для достижения следующих бизнес-результатов:

Безопасный привилегированный доступ в качестве ключевого результата защиты критически важных ресурсов

В качестве руководителя бизнеса необходимо убедиться, что системы, данные и пути доступа, которые управляют вашей организацией, защищены от целевых и высоких угроз. Не все ресурсы имеют равное значение. Некоторые представляют концентрированный риск и требуют более строгой, более ориентированной защиты.

Ключевым результатом защиты критически важных бизнес-ресурсов является защита привилегированного доступа, который управляет ими. Привилегированные удостоверения и пути доступа представляют собой концентрированный риск, так как они обеспечивают административный контроль над критически важными системами и данными. При скомпрометации они могут обеспечить широкое влияние в организации.

Это руководство помогает вашей организации снизить риск, повышая контроль над привилегированным доступом, гарантируя, что наиболее конфиденциальные системы и данные доступны только с помощью строго управляемых и безопасных путей доступа.

Как работает это руководство

Эта статья является частью структурированной модели внедрения , которая связывает стратегию безопасности с реализацией:

  • Начните с бизнес-сценариев, таких как этот, чтобы определить результат, который вы хотите достичь.

  • Идентификация дисциплин безопасности, применяемых к этому сценарию.

    Используйте эти дисциплины для определения требуемой стратегии, архитектуры, процессов и элементов управления для сценария. Проработайте каждую дисциплину, чтобы понять, что необходимо планировать, разрабатывать и реализовывать в организации.

  • Используйте технические решения для реализации этих требований с помощью технологий Microsoft, применяя элементы управления в технологии такие как идентификация и данные.

Этот подход гарантирует, что инвестиции в безопасность сосредоточены на активах, которые больше всего относятся к бизнесу, и что доступ к этим активам постоянно контролируется, чтобы снизить риск компромисса с высоким воздействием.

Привилегированный доступ

Привилегированный доступ означает административные учётные записи и роли, которые обладают расширенными правами управления важнейшими системами организации.

Небольшое количество высоконадежных учетных записей отвечает за управление доступом к большинству или всем бизнес-ресурсам, так как они управляют мощными системами, такими как платформы удостоверений, плоскости управления облаком, инфраструктура и средства управления безопасностью. Эти учетные записи могут изменять конфигурации, предоставлять доступ и напрямую влиять на большую часть состояния безопасности организации.

Эти учетные записи могут изменять конфигурации, предоставлять доступ и напрямую влиять на состояние безопасности организации.

Из-за этого уровня контроля привилегированные учетные записи являются наиболее ценными целями для злоумышленников. При компрометации они позволяют злоумышленникам:

  • Обход элементов управления безопасностью.
  • Перемещайтесь между системами.
  • Возьмите под контроль критически важные бизнес-активы.

Многие современные кибератаки, включая атаки с использованием программ-вымогателей и целенаправленные вторжения, направлены на получение привилегированного доступа на раннем этапе.

Сегодня гибридные и облачные среды повышают вероятность и влияние компрометации. Чтобы снизить этот риск, организациям требуется современная стратегия привилегированного доступа, которая:

  • Защищает административные учетные записи.
  • Защищает пути административного доступа.
  • Последовательно применяет меры контроля "Никому не доверяй" к удостоверениям, устройствам, инфраструктуре и операциям.

На следующей схеме показано, как стратегия привилегированного доступа создает отдельный канал доступа и защищает его на более высоком уровне для этих привилегированных учетных записей, устройств и т. д.

Схема, показывающая успешность безопасности, равнозначна сбою злоумышленника через непрерывный цикл предотвращения атак, реагирования и восстановления при успешном выполнении атак и обучении повышению устойчивости.

Почему привилегированный доступ требует нового подхода

Привилегированный доступ лежит в основе всех других элементов управления безопасностью. Если злоумышленник получает контроль над привилегированными учетными записями, они могут подорвать все остальные защиты.

Традиционные предположения, такие как доверенные сети или доверенные устройства, больше не хранятся в распределенных облачных средах. Злоумышленники используют несколько точек входа и повышают привилегии через учетные записи, устройства или пути доступа. Атаки развивались от кражи изолированных данных до быстрых многоэтапных инцидентов, которые нарушают основные бизнес-операции.

В то же время организации работают в облачных службах, локальных системах, удаленных рабочих средах и сторонних интеграции. Эта сложность увеличивает вероятность того, что привилегированный доступ не контролируется.

Использование подхода "Никому не доверяй"

Поскольку атаки с использованием привилегированного доступа имеют серьёзные последствия и высокую вероятность, их следует рассматривать как один из главных приоритетов безопасности.

Современный подход применяет принципы "Никому не доверяй", где административный доступ жестко контролируется и постоянно проверяется:

  • Наименьшие привилегии — администраторы получают только разрешения, необходимые для определенных задач.
  • Явная проверка — решения о предоставлении доступа проверяют личность пользователя, устройство и контекст каждого привилегированного сеанса.
  • Считайте, что компрометация уже произошла — архитектура безопасности ограничивает возможности злоумышленников осуществлять боковое перемещение и повышать привилегии.

Вместо того, чтобы полагаться на отдельные средства, организации должны принять координированную стратегию, которая обеспечивает:

  • Идентификационные данные.
  • Devices
  • Пути доступа
  • Мониторинг и ответ

Бизнес-результаты

Реализация современной стратегии привилегированного доступа обеспечивает измеримые бизнес-результаты.

  • Уменьшите риск нарушений высокого риска: привилегированные учетные записи обеспечивают широкий доступ к системе. Защита этих программ значительно снижает вероятность и влияние программ-шантажистов, управляемых человеком, и крупномасштабных нарушений.

  • Управление путями административной атаки. Ограничение и изоляция привилегированных путей доступа затрудняет для злоумышленников повышение привилегий. Строго контролируя каналы административного доступа, организации затрудняют и удорожают перемещение злоумышленников по инфраструктуре.

  • Защита высокозначных систем и устройств: защита удостоверений и административных систем, а также защита устройств снижает риск компрометации от менее безопасных устройств и систем.

  • Укрепление системы управления и соответствия требованиям: привилегированные элементы управления доступом обеспечивают видимость использования привилегированного доступа и управления рисками. Такая прозрачность способствует аудиту, подотчетности и соблюдению нормативных требований.

    Структурированные уровни безопасности упрощают внедрение, сокращают ошибки конфигурации и обеспечивают согласованное применение контроля в организации.

  • Улучшение обнаружения и реагирования: мониторинг привилегированного доступа позволяет быстрее обнаруживать подозрительные действия, уменьшая время ожидания злоумышленника и операционный риск.

  • Реализуйте последовательно: наша модель внедрения обеспечивает простые уровни безопасности, чтобы уменьшить ошибки конфигурации и избежать операционных пробелов с согласованным контролем в организации.

  • Поддержка безопасного цифрового преобразования: надежная стратегия привилегированного доступа обеспечивает безопасное внедрение облака, безопасную удаленную работу и современные архитектуры платформ, не подвергая все большему риску организации.

Выравнивание дисциплин безопасности

Дисциплины безопасности представляют собой структурированные области ответственности, необходимые для реализации бизнес-сценария Защита критически важных бизнес-активов.

  • Дисциплины планирования и надзора определяют стратегию, управление и координацию между организациями.
  • Дисциплины технической стратегии определяют необходимые возможности архитектуры, эксплуатации и управления.
  • Операционные дисциплины гарантируют, что средства контроля безопасности остаются эффективными с течением времени с помощью мониторинга, реагирования и непрерывного улучшения. Они обнаруживают неправильное использование, отвечают на угрозы и ведут постоянные улучшения состояния безопасности.

Планирование и надзорные дисциплины

Discipline Действие
Стратегия, интеграция и управление Определите стратегию организации, политики и процессы управления, которые гарантируют, что привилегированные элементы управления доступом реализуются последовательно и соответствуют требованиям к бизнес-рискам и соответствию требованиям.
Сквозная архитектура безопасности Разработка интегрированной архитектуры безопасности, которая подключает удостоверения, устройства, инфраструктуру и элементы управления мониторинга для безопасного управления привилегированным доступом во всей среде.

Дисциплины технической стратегии

Discipline Действие
Доступ и удостоверения Убедитесь, что привилегированные учетные записи строго контролируются, чтобы только уполномоченные пользователи могли получать привилегированный доступ и только на необходимое время и в необходимом объеме.
Безопасность инфраструктуры** Защита систем, устройств и сред управления, из которых осуществляется привилегированный доступ, чтобы предотвратить компрометацию административных сеансов.

Операционные дисциплины

Discipline Действие
SecOps Отслеживайте и исследуйте привилегированные действия, чтобы быстро обнаруживать, содержать и реагировать на неправильное использование или компрометацию административного доступа.
Управление безопасностью Непрерывно оценивает конфигурации привилегированного доступа и подверженность выявлению рисков, применению рекомендаций и повышению безопасности.

Дальнейшие действия

Узнайте, как соответствующие дисциплины работают вместе для разработки архитектуры привилегированного доступа.