SICUREZZA PER WINDOWS

Proteggere gli ambienti Windows con la sicurezza degli accessi privilegiati

Le macchine Windows sono ovunque e in molte organizzazioni costituiscono la maggior parte dei desktop, laptop e server. I potenti account privilegiati sono presenti in qualsiasi sistema e quando gli amministratori di Windows concedono privilegi di amministratore locale agli utenti per comodità e produttività, questo aumento dei privilegi estende la superficie di attacco, offrendo agli attaccanti maggiori opportunità di insinuarsi nell’organizzazione.

Una volta penetrati all’interno di una rete, gli attaccanti possono spostarsi lateralmente e incrementare i privilegi utilizzando hash memorizzati in locale per sfruttare vulnerabilità insite nel protocollo di autenticazione Kerberos, come pass-the-hash. Spesso l’obiettivo principale dell’attaccante consiste nel raggiungere un Domain Controller, l’autorità centrale dell’attendibilità nell’ambiente Windows. Dopo avere compromesso un Domain Controller, l’attaccante dispone di un passepartout per accedere all’intero dominio eludendo la visibilità e i controlli dell’organizzazione.

Per proteggere gli ambienti Windows, è necessario implementare misure di sicurezza a più livelli. Per ridurre drasticamente la superficie di attacco e mitigare il rischio che gli attaccanti sfruttino i privilegi di amministratore locale come veicolo di accesso, è consigliabile rimuovere i diritti di amministratore locale e controllare le applicazioni negli endpoint Windows con soluzioni di whitelisting/blacklisting. Per proteggere gli asset più preziosi, tra cui i domain controller, è opportuno proteggere, gestire e ruotare le credenziali privilegiate. L’uso di credenziali univoche per ogni sistema, insieme alla rotazione regolare delle credenziali, consente di ridurre le probabilità che gli attaccanti si spostino all’interno della rete, incrementino i privilegi e riescano ad accedere agli asset più sensibili. Infine, per ottenere visibilità e ridurre la finestra di opportunità di un attaccante, le organizzazioni dovrebbero implementare il monitoraggio continuo e il rilevamento delle minacce per identificare attività dannose che potrebbero essere indicative di un attacco in corso.

Per aiutare le organizzazioni a proteggere gli ambienti Windows, CyberArk offre una soluzione end-to-end per la sicurezza degli accessi privilegiati che consente di:

  • Individuare tutti gli account privilegiati Windows, compresi gli account di amministratore locale, di amministratore di dominio e di servizio
  • Rimuovere i diritti di amministratore locale e applicare policy di privilegi minimi, consentendo comunque agli utenti di eseguire le applicazioni attendibili e svolgere le attività autorizzate
  • Controllare e monitorare le applicazioni negli endpoint Windows per impedire alle applicazioni dannose di entrare nell’ambiente
  • Limitare le applicazioni sconosciute per mantenere la produttività, permettendo agli utenti di eseguirle in modo sicuro sugli endpoint senza compromettere la sicurezza
  • Proteggere, gestire, controllare e ruotare le credenziali privilegiate, comprese quelle di amministratore locale, account di servizio, amministratore di dominio e amministratore server
  • Proteggere le sessioni privilegiate per mettere i sistemi target al riparo da possibili malware sugli endpoint
  • Analizzare, rilevare, segnalare e rispondere alle attività dannose che si verificano nei sistemi Windows, compreso lo sfruttamento del protocollo Kerberos
  • Rilevare e bloccare i tentativi di furto delle credenziali per limitare/eliminare il movimento laterale in modo da contenere gli attaccanti

Questo straordinario insieme di funzionalità di sicurezza per Windows è disponibile in un’unica piattaforma integrata progettata per salvaguardare tutti gli account privilegiati in ambienti Windows e Unix, sia on-premise che nel cloud. L’integrazione dei sistemi e degli account Windows in una più ampia strategia di sicurezza degli accessi privilegiati offre moltissimi vantaggi alle organizzazioni, tra cui:

Vantaggi principali

  • Individuare tutti gli account privilegiati e le credenziali Windows per comprendere dove esistono accessi privilegiati e definire un piano per gestire e proteggere l’ambiente in modo programmatico
  • Mitigare il rischio di ingresso del malware nell’organizzazione e rimuovere i privilegi di amministratore locale dagli utenti di business senza incidere sulla produttività degli utenti o incrementare i costi di help desk
  • Offrire visibilità sulle applicazioni dannose nell’organizzazione e impedire l’esecuzione del malware nei computer Windows
  • Restringere la superficie di attacco attraverso la gestione sicura e la rotazione regolare degli account di amministratore condivisi e l’eliminazione degli account di dominio privilegiati multipli
  • Ridurre la finestra di opportunità di un attaccante nei sistemi Windows con rilevamento e avvisi in tempo reale per le attività anomale di accesso privilegiato, migliorando e accelerando le decisioni in base a policy
  • Implementare, espandere e gestire una soluzione completa per la sicurezza degli accessi privilegiati

RISORSE

RESTA IN CONTATTO

RESTA IN CONTATTO!

Rimani aggiornato sulle best practice di sicurezza, gli eventi e i webinar.