Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fa parte della guida implementare una soluzione di architettura con accesso con privilegi .
L'accesso con privilegi presenta un rischio critico per la sicurezza nella maggior parte delle organizzazioni perché consente il controllo diretto sui sistemi di identità, sui piani di controllo cloud e sugli asset critici per l'azienda.
Informazioni su come un'architettura di accesso con privilegi sicuri svolge un ruolo fondamentale nello scenario aziendale: proteggere gli asset aziendali critici , riducendo questo rischio e rafforzando il controllo sui sistemi sensibili.
La pianificazione è il primo passaggio. Questo articolo è rivolto agli implementatori e agli architetti della sicurezza che convertono l'architettura di accesso con privilegi in un piano di implementazione pratico (ambito, prerequisiti, sequenziazione e proprietà).
Durante la pianificazione è possibile identificare i percorsi di accesso con privilegi più importanti, decidere quali percorsi sono consentiti e quali sono bloccati ed eseguire il mapping di tali decisioni direttamente all'implementazione in più fasi da seguire.
Prima di iniziare
- Il modello di adozione definisce un set di scenari aziendali critici destinati a responsabili aziendali e decision maker. Scopri di più sul risultato aziendale di protezione e gestione dell'accesso privilegiato ai sistemi critici.
- Le discipline di sicurezza vengono usate per aiutare i team a ottenere risultati di sicurezza nell'intera azienda. Informazioni sulle discipline associate all'architettura di accesso con privilegi
Pianificazione dei risultati
È consigliabile completare la pianificazione con:
- Una comprensione condivisa di quali percorsi di accesso privilegiato sono più rilevanti nel tuo ambiente.
- Accordo sui percorsi di accesso consentiti, limitati o eliminati.
- Sequenza di implementazione definita per ridurre i rischi senza interrompere le operazioni.
- Chiara definizione delle responsabilità per l'approvazione, la modifica e la revisione delle decisioni sull'accesso privilegiato.
- Mapping diretto dalle decisioni di pianificazione alle fasi di implementazione.
Obiettivi di implementazione
La pianificazione dell'implementazione converte gli obiettivi di progettazione in decisioni applicabili.
Più discipline e tecnologie di sicurezza guidano i risultati per questa soluzione. La tabella seguente illustra in che modo gli obiettivi di pianificazione sono correlati alle discipline e all'implementazione downstream.
| Obiettivo di implementazione | Discipline coinvolte | Risultato della pianificazione |
|---|---|---|
|
Limitare l'esposizione delle credenziali con privilegi Ridurre al minimo quando, dove e come usare le credenziali con privilegi. |
Strategia e governance Accesso e identità Architettura di sicurezza |
Elenco documentato di ruoli, azioni e sistemi che costituiscono l'accesso con privilegi. Regole chiare su quando è consentita l'elevazione dei privilegi, per quanto tempo e quale approvazione è richiesta. Favorisce l'applicazione dell'accesso just-in-time ed elimina i privilegi permanenti. |
|
Isolare e monitorare i percorsi di accesso ai privilegi Imporre l'autenticazione forte e l'attendibilità del dispositivo. Monitorare continuamente il comportamento anomalo. Classificare in ordine di priorità il rilevamento e la risposta a causa di un impatto elevato. |
Architettura di sicurezza Accesso e identità SecOps |
Percorsi di accesso con privilegi definiti in modo esplicito consentiti, limitati o eliminati. Ad esempio, solo PAW, portali approvati e API, nessun protocollo legacy, nessun accesso diretto come amministratore dai dispositivi personali. Fornisce un solido modello di autorizzazione/blocco per l'accesso condizionale, la sicurezza dell'interfaccia e il monitoraggio. |
|
Ridurre la superficie di attacco con privilegi Ridurre la superficie di attacco riducendo al minimo il numero di identità, ruoli e assegnazioni con privilegi. |
Strategia, Integrazione, Governance Accesso e identità Gestione del comportamento di sicurezza. |
Razionalizzazione completa dei ruoli con privilegi. Quali ruoli sono necessari o possono essere rimossi e quali flussi di lavoro devono cambiare per evitare privilegi permanenti. Accordo sui ruoli da rimuovere dall'assegnazione permanente. Misurazioni di successo. Ad esempio, riduzione dei ruoli con privilegi permanenti. |
|
Separare i flussi di lavoro di produttività e amministrativi Separare i flussi di lavoro per eliminare il ponte tra vettori di attacco comuni e controllo a livello aziendale. |
Architettura di sicurezza Infrastructure Accesso e identità. |
Decisioni sulla posizione in cui possono verificarsi i lavori con privilegi. Indica se sono necessari account e dispositivi amministrativi dedicati. Quali attività non sono consentite da ambienti di produttività standard. Quali flussi di lavoro devono passare a dispositivi o sessioni con privilegi. Queste decisioni consentono la distribuzione dei dispositivi e le fasi di imposizione dell'accesso senza ambiguità. |
Usare i livelli di sicurezza per la pianificazione
I livelli di sicurezza vengono usati durante la pianificazione per classificare i percorsi di accesso con privilegi, non solo gli account o i dispositivi. Ai fini della pianificazione vengono usati tre livelli di sicurezza durante la revisione dei percorsi di accesso. Si noti che questa guida all'implementazione è incentrata solo sul livello con privilegi.
| Livello di sicurezza | Purpose |
|---|---|
| Azienda | Sicurezza di base per tutti gli utenti e i dispositivi. |
| specializzato | Maggiore protezione per ruoli con privilegi elevati e ad alto impatto aziendale. |
| Privilegiata | Protezione massima per il piano di controllo e l'amministrazione a livello di tenant. |
Quando si pianifica l'accesso con privilegi, usare i livelli di sicurezza per rispondere:
- Quali percorsi di accesso richiedono le protezioni più complesse?
- Quali percorsi possono rimanere temporaneamente a un livello inferiore durante la modernizzazione?
- Dove devono essere obbligatorie le protezioni prima che sia consentito un lavoro con privilegi?
Principi chiave per la pianificazione:
- I livelli di sicurezza si applicano ai percorsi di accesso, non solo alle identità.
- Se il lavoro viene eseguito tramite un percorso di accesso con privilegi, tale percorso deve soddisfare il livello di sicurezza richiesto.
- Guida ai livelli di sicurezza:
- Modelli di applicazione
- Profili di configurazione
- Decisioni relative all'accesso condizionale
- Sequenziazione dell'implementazione
In questo modo è possibile modernizzare l'accesso con privilegi in modo incrementale, assicurandosi che i percorsi con rischio più elevato vengano risolti per primi.
Implementazione della sequenza per ridurre i rischi
La modernizzazione degli accessi con privilegi deve ridurre i rischi senza interrompere le operazioni. La pianificazione stabilisce la sequenziazione che segue l'implementazione.
Una sequenza di pianificazione tipica:
-
Interrompere la creazione di nuovi rischi con privilegi. Impedire che le attività privilegiate continuino su percorsi insicuri durante le attività di pianificazione e verifica.
- Nessuna nuova assegnazione di ruolo con privilegi permanenti.
- Nessun nuovo percorso di accesso non sicuro.
- Proteggere prima i percorsi di accesso con impatto più elevato: iniziare con il piano di controllo delle identità (amministratori tenant e sottoscrizioni). Passare ai sistemi di base dell'infrastruttura e della produzione.
- Gettare fondamenta sicure. Identità con privilegi definiti, quindi configurare dispositivi con privilegi dedicati e percorsi di accesso approvati.
- Espandere la copertura in modo incrementale. Rafforzare l'applicazione man mano che il monitoraggio e la convalida maturano. Usare il rilevamento per identificare e correggere i percorsi nuovi o non approvati.
Questa sequenziazione garantisce che i controlli, l'imposizione e la correzione siano validi perché esistono protezioni prima che i controlli vengano serrati.
Dalla pianificazione all'implementazione
L'implementazione applica le decisioni generate durante la progettazione e la pianificazione.
| Output di pianificazione | Applicazione dell'implementazione |
|---|---|
| Definizioni e ambito dei ruoli con privilegi | Fase 1: Proteggere il piano di controllo delle identità. Proteggere le assegnazioni di ruolo, la configurazione di PIM, i flussi di lavoro di approvazione e il controllo. |
| Requisiti dei dispositivi con privilegi | Fase 2: Proteggere i dispositivi. Distribuire e imporre l'uso di workstation protette per l'accesso privilegiato (PAW) |
| Percorsi di accesso approvati e bloccati | Fase 3: Configurare i criteri. Configurare l'accesso condizionale, le restrizioni dell'interfaccia e il blocco del protocollo. |
| Compromessi ed eccezioni accettati | Fase 1: Proteggere il piano di controllo delle identità e la fase 3: Configurare i criteri. Registrazione degli eventi, workflow di revisione, account di emergenza. |
| Monitoraggio dell'accesso con privilegi | Fase 4: Monitoraggio e rilevamento delle minacce. Regole di rilevamento, priorità degli avvisi, convalida dei percorsi approvati. |
Prima di implementare ogni fase, assicurarsi di aver completato le azioni di pianificazione corrispondenti.
Passaggi successivi
Iniziare l'implementazione con la fase 1: configurare il piano di controllo delle identità . Questa fase stabilisce le basi in cui vengono definite e protette le identità con privilegi, le assegnazioni di ruolo e i percorsi di elevazione autorizzati.
Tutti i controlli successivi di dispositivo, criteri e monitoraggio dipendono da questa fase.