Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo faz parte do guia implementar uma solução de arquitetura de acesso privilegiado.
O acesso privilegiado apresenta um risco crítico à segurança na maioria das organizações porque permite o controle direto sobre sistemas de identidade, planos de controle de nuvem e ativos críticos para os negócios.
Saiba como uma arquitetura de acesso privilegiado seguro desempenha um papel crítico em seu cenário de negócios – Proteger ativos comerciais críticos – reduzindo esse risco e fortalecendo o controle sobre sistemas confidenciais.
Planejar é a primeira etapa. Este artigo destina-se a implementadores e arquitetos de segurança que convertem a arquitetura de acesso privilegiado em um plano prático de distribuição (escopo, pré-requisitos, sequenciamento e propriedade).
Durante o planejamento, você identifica quais caminhos de acesso privilegiados mais importam, decide quais caminhos são permitidos e quais são bloqueados e mapeia essas decisões diretamente para a implementação em fases a seguir.
Antes de começar
- Nosso modelo de adoção define um conjunto de cenários de negócios críticos voltados para líderes empresariais e tomadores de decisão. Saiba mais sobre o resultado dos negócios protegendo e regendo o acesso privilegiado a sistemas críticos.
- Usamos disciplinas de segurança para ajudar as equipes a fornecer resultados de segurança em todos os negócios. Saiba mais sobre as disciplinas associadas à arquitetura de acesso privilegiado
Planejamento de resultados
Você deve concluir o planejamento com:
- Uma compreensão compartilhada de quais caminhos de acesso privilegiados mais importam em seu ambiente.
- Contrato no qual os caminhos de acesso são permitidos, restritos ou eliminados.
- Uma sequência de implementação definida para reduzir o risco sem interromper as operações.
- Responsabilidade clara para aprovar, alterar e revisar decisões de acesso privilegiado.
- Mapeamento direto de decisões de planejamento para fases de implementação.
Metas de implementação
O planejamento da implementação transforma metas de projeto em decisões executáveis.
Várias disciplinas de segurança e tecnologias geram resultados para essa solução. A tabela a seguir mostra como as metas de planejamento se relacionam com disciplinas e implementação downstream.
| Meta de implementação | Disciplinas envolvidas | Resultado do planejamento |
|---|---|---|
|
Limitar a exposição de credenciais privilegiadas Minimize quando, onde e como as credenciais privilegiadas podem ser usadas. |
Estratégia e governança Acesso e identidades Arquitetura de segurança |
Uma lista documentada de funções, ações e sistemas que constituem acesso privilegiado. Regras claras para quando a elevação é permitida, quanto tempo e com qual aprovação. Ajuda a aplicar o acesso just-in-time e elimina privilégios permanentes. |
|
Isolar e monitorar rotas de acesso privilegiado Impor autenticação forte e confiança do dispositivo. Monitore continuamente o comportamento anômalo. Priorize a detecção e a resposta devido ao alto impacto. |
Arquitetura de segurança Acesso e identidades SecOps |
Caminhos de acesso privilegiado explicitamente definidos que são permitidos, restritos ou eliminados. Por exemplo, somente PAWs, portais e APIs aprovados, sem protocolos legados, sem acesso administrativo direto a partir de dispositivos pessoais. Fornece um modelo de permissão/bloqueio sólido para acesso condicional, segurança de interface e monitoramento. |
|
Reduzir a superfície de ataque com privilégios Reduza a superfície de ataque minimizando o número de identidades, funções e atribuições com privilégios. |
Estratégia, integração, governança Acesso e identidades Gerenciamento de Postura de Segurança. |
Racionalização completa de função com privilégios. Quais funções são necessárias ou podem ser removidas e quais fluxos de trabalho devem ser alterados para evitar privilégios permanentes. Acordo sobre quais papéis devem ser removidos da atribuição permanente. Métricas de sucesso. Por exemplo, redução de funções com privilégios permanentes. |
|
Separar a produtividade e os fluxos de trabalho administrativos Separar fluxos de trabalho para eliminar a ponte entre vetores de ataque comuns e controle de toda a empresa. |
Arquitetura de segurança Infraestrutura Acesso e identidades. |
Decisões sobre onde o trabalho privilegiado pode ocorrer. Se as contas de administrador dedicadas e os dispositivos são necessários. Quais atividades são proibidas de ambientes de produtividade padrão. Quais fluxos de trabalho devem ser movidos para dispositivos ou sessões com privilégios. Essas decisões permitem a implantação do dispositivo e as fases de imposição de acesso sem ambiguidade. |
Use níveis de segurança no planejamento
Os níveis de segurança são usados durante o planejamento para classificar caminhos de acesso privilegiados, não apenas contas ou dispositivos. Para fins de planejamento, usamos três níveis de segurança ao revisar caminhos de acesso. Observe que este guia de implementação se concentra apenas no nível privilegiado.
| Nível de segurança | Purpose |
|---|---|
| Empresa | Segurança de linha de base para todos os usuários e dispositivos. |
| Especializadas | Maior proteção para funções elevadas e de alto impacto nos negócios. |
| Privilégiado | Proteção máxima para o plano de controle e a administração de todo o locatário. |
Ao planejar o acesso privilegiado, use os níveis de segurança para responder:
- Quais caminhos de acesso exigem as proteções mais fortes?
- Quais caminhos podem permanecer em um nível inferior temporariamente durante a modernização?
- Onde as proteções devem ser obrigatórias antes que qualquer trabalho privilegiado seja permitido?
Principais princípios de planejamento:
- Os níveis de segurança se aplicam a caminhos de acesso, não apenas identidades.
- Se o trabalho for executado por meio de um caminho de acesso privilegiado, esse caminho deverá atender ao nível de segurança necessário.
- Guia de níveis de segurança:
- Padrões de imposição
- Perfis de configuração
- Decisões de acesso condicional
- Sequenciamento de implementação
Isso permite modernizar o acesso privilegiado de forma incremental, garantindo que os caminhos de maior risco sejam abordados primeiro.
Implementação de sequência para reduzir o risco
A modernização de acesso privilegiado deve reduzir o risco sem interromper as operações. O planejamento estabelece o sequenciamento que a implementação segue.
Uma sequência de planejamento típica:
-
Pare de criar novos riscos privilegiados. Impedir que atividades privilegiadas continuem em caminhos inseguros enquanto o planejamento e a auditoria estão em andamento.
- Nenhuma nova atribuição de função com privilégios permanentes.
- Nenhum novo caminho de acesso inseguro.
- Proteja primeiro os caminhos de acesso mais críticos: comece pelo plano de controle de identidades (administradores do locatário e da assinatura). Passe para a infraestrutura central e os sistemas de produção.
- Estabelecer bases seguras. Definiu identidades privilegiadas, configurou dispositivos com privilégios dedicados e aprovou caminhos de acesso.
- Expanda a cobertura incrementalmente. Restringir a imposição à medida que o monitoramento e a validação amadurecem. Use a detecção para identificar e corrigir caminhos novos ou não aprovados.
Esse sequenciamento garante que as auditorias, a imposição e a correção sejam válidas porque existem proteções antes que os controles sejam reforçados.
Mapear o planejamento para implementação
A implementação impõe as decisões produzidas durante o design e o planejamento.
| Saída do planejamento | Imposição de implementação |
|---|---|
| Definição e escopo de função com privilégios | Fase 1: proteger o plano de controle de identidade. Atribuições de função seguras, configuração do PIM, fluxos de trabalho de aprovação e auditoria. |
| Requisitos de dispositivo privilegiado | Fase 2: proteger dispositivos. Implantar e impor o uso de PAWs (estações de trabalho de acesso privilegiado) protegidas |
| Caminhos de acesso aprovados e bloqueados | Fase 3: Configurar a política. Configurar o Acesso Condicional, restrições de interface, bloqueio de protocolo. |
| Compensações e exceções aceitas | Fase 1: proteger o plano de controle de identidade e a fase 3: configurar a política. Registro em log, revisão de fluxos de trabalho, contas de quebra de vidro. |
| Monitoramento para acesso privilegiado | Fase 4: Monitoramento e detecção de ameaças. Regras de detecção, priorização de alerta, validação de caminhos aprovados. |
Antes de implementar cada fase, verifique se você concluiu as ações de planejamento correspondentes.
Próximas Etapas
Iniciar a implementação com a Fase 1 – Configurar o plano de controle de identidade . Essa fase estabelece a base em que identidades privilegiadas, atribuições de função e caminhos de elevação autorizados são definidos e protegidos.
Todos os controles subsequentes de dispositivo, política e monitoramento dependem dessa fase.