Kif tieħu ħsieb b’mod effettiv l-Passwords u l-Aċċess tal-Privileġġi

It-tkabbir mgħaġġel tal-era diġitali wera li huwa ta’ sfida għall-organizzazzjonijiet biex jimmaniġġjaw u jiżguraw is-sistemi tagħhom b’mod effettiv u min-naħa tagħhom, l-infrastruttura tagħhom.
Avversarji umani determinati jimmiraw b’mod konsistenti l-kredenzjali tal-kont, li huma l-ismijiet tal-utent u l-passwords, fi sforz persistenti biex jiksbu sieq fl-infrastruttura interna tal-organizzazzjonijiet. It-tekniki ta’ mitigazzjoni li jirriżultaw introdotti mill-organizzazzjonijiet ġeneralment jinkludu soluzzjoni ta’ ġestjoni tal-password, li żżid b’mod effettiv il-qagħda tas-sigurtà tad-dominju magħruf u ġestit u l-kontijiet privileġġjati.
Il-ġestjoni tal-kredenzjali tal-kontijiet privileġġjati saret dejjem aktar ta’ sfida minħabba t-tkabbir rapidu u l-wisa’ tas-sistemi, pjattaformi ambjentali li jvarjaw minn fuq il-post, għal soluzzjonijiet ta’ sħab u sħab ibridi kif ukoll iż-żieda fil-kultura tax-xogħol remot li pprovdiet aktar opportunitajiet għall-atturi tat-theddid biex jikkapitalizzaw fuqhom.
Is-soluzzjonijiet tal-ġestjoni tal-passwords li ilhom jintużaw għal matul l-aħħar għaxar snin f’tentattiv biex itaffu t-theddid assoċjat mal-ħażna u l-ġestjoni tal-passwords, saru inadegwati biex jimmaniġġjaw b’mod effettiv ir-riskji imposti mill-attur tat-theddid tal-lum. Dan huwa prinċipalment minħabba l-kontijiet tal-utent privileġġati mhux skoperti li mhumiex qed jinħażnu u mmexxija minn soluzzjonijiet ta ‘password vaulting. Il-kontijiet privileġġjati huma kkunsidrati bħala wieħed mill-akbar riskji ta’ organizzazzjoni minħabba l-aċċess awtorizzat għoli tagħhom, li jagħmluhom miri ewlenin biex iwettqu malizzjuż.

Bħala riżultat tal-pajsaġġ tat-theddid li qed jevolvi kontinwament, qed jiġi stabbilit approċċ olistiku għall-ġestjoni tal-kontijiet, il-password u l-privileġġi minn organizzazzjonijiet ewlenin, imsejħa Ġestjoni tal-Aċċess Privileġġjat (PAM). Is-soluzzjonijiet PAM jnaqqsu d-distakk bejn is-soluzzjonijiet kontemporanji tal-ġestjoni tal-passwords u l-aċċess privileġġat biex jipprovdu ġestjoni, viżibilità u kontroll akbar tal-privileġġ fl-ambjent diġitali. Biex timmaniġġja b’mod effettiv il-pajsaġġ tat-theddid relatat mal-kontijiet privileġġjati huwa essenzjali li l-kontijiet privileġġjati kollha jkunu maħżuna u ġestiti fi ħdan is-soluzzjoni PAM.

Sfortunatament, l-amministraturi rari jkunu f’pożizzjoni li jaċċertaw li l-kontijiet privileġġjati kollha huma abbord is-soluzzjoni PAM u għal din ir-raġuni soluzzjonijiet ewlenin joffru magni ta ‘skoperta. Dawn jipprovdu l-kapaċità li jiskopru awtomatikament kontijiet privileġġati li huma mferrxa fl-organizzazzjoni, inkluża l-iskoperta ta ‘passwords kodifikati iebes fi skripts u applikazzjonijiet shell.

Li jkollok l-abbiltà li jiskopru kontijiet mhux ġestiti jiżgura li l-organizzazzjonijiet jistgħu jintegraw u jimmaniġġjaw b’mod effettiv kontijiet mhux magħrufa qabel għas-soluzzjoni PAM. L-imbark b’suċċess jgħin fit-titjib tal-qagħda tas-sigurtà tal-organizzazzjoni peress li dan jiffaċilita l-bdil sikur u awtomatizzat tal-kredenzjali tal-kont f’konformità mal-politiki stipulati mill-organizzazzjoni. Barra minn hekk, manifatturi prominenti tal-PAM qed jipprovdu aktar valur għal dan l-approċċ olistiku ta’ ġestjoni tal-privileġġi permezz ta’ kontrolli addizzjonali. Il-forniment Just-In-Time huwa eżempju ewlieni wieħed immirat li jneħħi l-aċċess privileġġjat kontinwu u minflok jipprovdi drittijiet elevati fuq bażi ta’ ħtieġa għal qafas ta’ żmien limitat. Benefiċċju addizzjonali ta ‘PAM fl-offerta għall-ġestjoni ta’ kontijiet privileġġjati b’mod partikolari f’ambjenti b’aġilità, huwa d-disponibbiltà ta ‘DevOps Vaults u Ġestjoni ta’ Applikazzjoni għal Applikazzjoni (AAPM). L-AAPM jipprovdi l-abbiltà għall-kontijiet tal-applikazzjoni biex jirkupraw jew jinjettaw kredenzjali tal-kont lejn jew mill-kaxxa-forti bla xkiel, u jindirizzaw ir-riskju li jkollhom kredenzjali kodifikati iebes fl-applikazzjonijiet.
Dawn il-funzjonalitajiet jipprovdu lill-organizzazzjonijiet moderni b’kapaċità mtejba biex jirranġaw il-password u l-politiki tal-kontijiet privileġġati tagħhom fil-PAM tagħhom biex jistipulaw rekwiżiti organizzattivi, li kollha jgħinu biex iżommu l-politiki tekniċi tal-organizzazzjoni konformi mal-aħħar standards u esiġenzi tat-theddid attwali. Għal din ir-raġuni, l-istrateġiji u l-implimentazzjonijiet tal-PAM huma meqjusa bħala neċessità fi ħdan l-organizzazzjonijiet biex itejbu l-qagħda tas-sigurtà f’elementi fejn organizzazzjonijiet kbar ma jkollhomx viżibilità ta’ kontijiet elevati fl-ambjent tagħhom li huma mira ewlenija u ta’ benefiċċju kbir jekk jiġu akkwistati minn atturi ta’ theddid malizzjuż.

Artikli Oħrajn