GESTIONE DELLA SICUREZZA E DEL RISCHIO

I rischi possono provenire da più fronti. “Outsider” malevoli e determinati. “Insider” imprudenti o insoddisfatti. Entrambi possono creare grandi problemi perché chiunque entri in possesso di questi privilegi può controllare le risorse dell’organizzazione, disabilitare i sistemi di sicurezza e accedere a enormi quantità di dati sensibili. In entrambi i casi il punto debole è l’accesso privilegiato non gestito.

Gli account e le credenziali privilegiate, compresi gli account di amministrazione come “root” e “admin”, gli account di servizio e le identità delle applicazioni, sono potenzialmente devastanti. Gli utenti privilegiati possono eseguire praticamente qualsiasi funzione e possono cancellare le loro tracce quando hanno terminato.

Se hai adottato tutte le misure necessarie per bloccare le vulnerabilità del sistema e proteggere i dati critici, agli attaccanti non resta che usare l’accesso privilegiato per ottenere l’accesso.

Per gestire questo rischio, impedire l’utilizzo improprio dell’accesso privilegiato e proteggere i preziosi asset dell’organizzazione, è necessario:

• Identificare e comprendere la portata del rischio dell’accesso privilegiato
• Proteggere proattivamente e monitorare l’accesso agli account privilegiati, alle credenziali e ai segreti
• Automatizzare i controlli dell’accesso privilegiato
• Isolare gli asset critici dal malware
• Controllare l’accesso privilegiato agli asset critici
• Monitorare tutte le attività degli accessi privilegiati a livello di comando
• Avvisare il team delle operation di sicurezza in tempo reale in caso di attività sospette degli accessi privilegiati