SICUREZZA PER WINDOWS

Metti in sicurezza gli ambienti Windows tramite la gestione degli accessi privilegiati

Le macchine Windows sono ovunque e in molte organizzazioni costituiscono la maggior parte dei desktop, laptop e server. I potenti account privilegiati sono presenti in qualsiasi sistema e quando gli amministratori di Windows concedono privilegi di amministratore locale agli utenti per comodità e produttività, questo aumento dei privilegi estende la superficie di attacco, offrendo agli attaccanti maggiori opportunità di insinuarsi nell’organizzazione.

Una volta penetrati nella rete, gli aggressori possono spostarsi lateralmente ed elevare i propri privilegi sfruttando gli hash memorizzati a livello locale per fare leva sulle vulnerabilità intrinseche del protocollo di autenticazione Kerberos, come “pass-the-hash”. Spesso l’obiettivo principale dell’attaccante consiste nel raggiungere un Domain Controller, l’autorità centrale dell’attendibilità nell’ambiente Windows. Dopo avere compromesso un Domain Controller, l’attaccante dispone di un passepartout per accedere all’intero dominio eludendo la visibilità e i controlli dell’organizzazione.

Per proteggere gli ambienti Windows, è necessario implementare misure di sicurezza a più livelli. Per ridurre drasticamente la superficie di attacco e mitigare il rischio che gli attaccanti sfruttino i privilegi di amministratore locale come veicolo di accesso, è consigliabile rimuovere i diritti di amministratore locale e controllare le applicazioni negli endpoint Windows con soluzioni di whitelisting/blacklisting. Per proteggere gli asset più preziosi, tra cui i domain controller, è opportuno proteggere, gestire e ruotare le credenziali privilegiate. L’uso di credenziali univoche per ogni sistema, insieme alla rotazione regolare delle credenziali, consente di ridurre le probabilità che gli attaccanti si spostino all’interno della rete, incrementino i privilegi e riescano ad accedere agli asset più sensibili. Infine, per ottenere visibilità e ridurre la finestra di opportunità di un attaccante, le organizzazioni dovrebbero implementare il monitoraggio continuo e il rilevamento delle minacce per identificare attività dannose che potrebbero essere indicative di un attacco in corso.

Per aiutare le organizzazioni a mettere in sicurezza gli ambienti Windows, CyberArk offre una soluzione PAM end-to-end che consente di:

  • Individuare tutti gli account privilegiati Windows, compresi gli account di amministratore locale, di amministratore di dominio e di servizio
  • Rimuovere i diritti di amministratore locale e applicare policy di privilegi minimi, consentendo comunque agli utenti di eseguire le applicazioni attendibili e svolgere le attività autorizzate
  • Controllare e monitorare le applicazioni negli endpoint Windows per impedire alle applicazioni dannose di entrare nell’ambiente
  • Limitare le applicazioni sconosciute per mantenere la produttività, permettendo agli utenti di eseguirle in modo sicuro sugli endpoint senza compromettere la sicurezza
  • Proteggere, gestire, controllare e ruotare le credenziali privilegiate, comprese quelle di amministratore locale, account di servizio, amministratore di dominio e amministratore server
  • Proteggere le sessioni privilegiate per mettere i sistemi target al riparo da possibili malware sugli endpoint
  • Analizzare, rilevare, segnalare e rispondere alle attività dannose che si verificano nei sistemi Windows, compreso lo sfruttamento del protocollo Kerberos
  • Rilevare e bloccare i tentativi di furto delle credenziali per limitare/eliminare il movimento laterale in modo da contenere gli attaccanti

Questo straordinario insieme di funzionalità di sicurezza per Windows è disponibile in un’unica piattaforma integrata progettata per salvaguardare tutti gli account privilegiati in ambienti Windows e Unix, sia on-premise che nel cloud. Incorporare gli account dei sistemi Windows in una strategia più ampia di gestione degli accessi privilegiati offre numerosi vantaggi alle organizzazioni, come:

Vantaggi principali

  • Individuare tutti gli account privilegiati e le credenziali Windows per comprendere dove esistono accessi privilegiati e definire un piano per gestire e proteggere l’ambiente in modo programmatico
  • Mitigare il rischio di ingresso del malware nell’organizzazione e rimuovere i privilegi di amministratore locale dagli utenti di business senza incidere sulla produttività degli utenti o incrementare i costi di help desk
  • Offrire visibilità sulle applicazioni dannose nell’organizzazione e impedire l’esecuzione del malware nei computer Windows
  • Restringere la superficie di attacco attraverso la gestione sicura e la rotazione regolare degli account di amministratore condivisi e l’eliminazione degli account di dominio privilegiati multipli
  • Ridurre la finestra di opportunità per gli aggressori dei sistemi Windows, grazie al rilevamento e alla segnalazione in tempo reale di qualsiasi attività anomala sugli account privilegiati; migliorare ed accelerare il processo decisionale per le policy
  • Implementare, espandere e gestire una soluzione PAM completa

RISORSE

RESTA IN CONTATTO

RESTA IN CONTATTO!

Rimani aggiornato sulle best practice di sicurezza, gli eventi e i webinar.