GESTIONE DELLA SICUREZZA E DEL RISCHIO

I rischi provengono da tutti i lati, si tratti di aggressori “esterni” determinati e malintenzionati, o di operatori “interni” insoddisfatti o disattenti. Entrambi possono provocare il caos, poiché chiunque ottenga il controllo degli account privilegiati e delle relative credenziali può controllare le risorse di un’organizzazione, disabilitarne i sistemi di sicurezza e accedere a grandi quantità di dati sensibili. Gli accessi privilegiati non gestiti sono una vulnerabilità molto comune, si tratti di aggressori esterni od operatori interni.

Gli account privilegiati e le relative credenziali – inclusi gli account amministrativi condivisi come ‘root’ e ‘ admin’ – gli account di servizio e le identità per applicazioni possono essere “onnipotenti”. Gli utenti privilegiati possono fare praticamente qualsiasi cosa e poi cancellare le proprie tracce.

Se hai adottato tutte le misure necessarie per bloccare le vulnerabilità del sistema e proteggere i dati critici, agli attaccanti non resta che usare l’accesso privilegiato per ottenere l’accesso.

Per gestire questo rischio, impedire l’utilizzo improprio dell’accesso privilegiato e proteggere i preziosi asset dell’organizzazione, è necessario:

• Identificare e comprendere la portata del rischio dell’accesso privilegiato
• Proteggere proattivamente e monitorare l’accesso agli account privilegiati, alle credenziali e ai segreti
• Automatizzare i controlli dell’accesso privilegiato
• Isolare gli asset critici dal malware
• Controllare l’accesso privilegiato agli asset critici
• Monitorare tutte le attività degli accessi privilegiati a livello di comando
• Avvisare il team delle operation di sicurezza in tempo reale in caso di attività sospette degli accessi privilegiati