O que é gerencIAMento de acesso privilegiado?
- Glossário do IAM
- O que é gerencIAMento de acesso privilegiado?
O gerenciamento de acesso privilegiado (PAM) se refere ao gerenciamento e à proteção de contas que têm permissão de acessar sistemas de dados altamente confidenciais, como contas de administração de TI, sistemas de folha de pagamento e repositórios de código. Usuários que podem precisar de acesso privilegiado incluem administradores de sistemas e contas, administração superior, pessoal de segurança, profissionais de RH e funcionários de finanças.
Nem todos os usuários privilegiados são humanos. Credenciais privilegiadas também são amplamente usadas por sistemas e aplicativos, particularmente em ambientes de DevOps. Essas credenciais também são conhecidas como segredos.
Conforme as organizações crescem, a gestão de usuários privilegiados se torna algo complexo e demorado e os erros de configuração podem ter consequências sérias. Como os usuários privilegiados têm acesso aos dados e sistemas mais confidenciais de uma organização, as credenciais privilegiadas são altamente procuradas por atores de ameaças cibernéticas. Verizon estima que 49% das violações de segurança envolvem credenciais privilegiadas comprometidas.
Como o gerencIAMento de acesso privilegiado pode reduzir o risco cibernético
Um sistema de gerenciamento de acesso privilegiado pode ajudar os administradores de TI e o pessoal de segurança a organizar, gerenciar e proteger, de forma efetiva e precisa, credenciais privilegiadas, de forma que podem evitar erros de configuração que poderão resultar em violações.
Qual é a diferença entre IAM e PAM?
O gerenciamento de acesso de identidade (IAM) e PAM são conceitos relacionados, mas diferentes. Os dois se referem a gerenciar o acesso dos usuários dentro de um ambiente de TI organizacional. No entanto, o IAM é um termo genérico, enquanto que PAM é mais específico.
O IAM trata amplamente a administração de todas as contas de usuário em uma organização. As soluções de IAM garantem que todos os usuários tenham uma identidade digital única e confiável que os administradores de sistemas podem monitorar e gerenciar durante seu ciclo de vida, ao mesmo tempo em que dá aos administradores de sistemas controles para execução de políticas, gerenciamento de senhas, autenticação de vários fatores, monitoramento de atividades e controle de acesso com base em função (RBAC).
PAM é um subconjunto do IAM que se concentra em controlar o acesso à infraestrutura crítica de uma organização, significando que são os dados e recursos de TI mais confidenciais. Como o comprometimento ou o uso indevido de contas privilegiadas pode ter consequências catastróficas para uma organização, a atividade de usuários privilegiados é monitorada mais de perto do que as atividades de usuários comuns de sistemas. O PAM normalmente envolve controles como autenticação, automatização e autorização finas, gravação de sessões, auditoria e acesso no momento certo.
Benefícios das soluções de gerencIAMento de acesso privilegiado
Uma solução de PAM dedicada tem muitas vantagens, incluindo:
Visibilidade sobre todos os acessos à rede, a aplicativos, a servidores e a dispositivos. As soluções de PAM dão aos administradores visibilidade completa sobre todo o seu ambiente de dados, incluindo sistemas e infraestrutura em nuvem e no local. O PAM também facilita o rastreamento e o controle de todos os sistemas e dispositivos que exigem acesso privilegiado para funcionarem de forma ideal.
Evita uso indevido ou comprometimento de credenciais privilegiadas. As soluções de PAM protegem contas privilegiadas, dificultando que atores de ameaças externos as comprometam ou que agentes de ameaças internas as usem indevidamente.
Simplifica a conformidade. A maioria das estruturas de conformidade regulatórias e do setor exige gerenciamento e auditoria especiais para contas de usuários privilegiados As soluções de PAM têm ferramentas de auditoria que registram as sessões dos usuários e fornecem trilha de auditoria às organizações. As soluções de PAM têm suporte para conformidade com estruturas , incluindo PCI DSS, HIPAA, FDDC, SOX Government Connect e FISMA, que exigem que as organizações usem o princípio de menor privilégio ao atribuir permissões de usuário.
Produtividade melhorada. Soluções abrangentes de PAM possibilitam que os administradores de sistemas gerenciem contas de usuários privilegiados de um painel central, em vez de ter que configurar manualmente o acesso a sistemas ou aplicativos individuais, ecoomizando tempo e melhorando a produtividade para a equipe de TI e os usuários finais.
Menos erros de configuração. Cerca de 49% das organizações têm usuários com mais privilégios de acesso do que o necessário para realizar seu trabalho, o que é um risco grave de segurança. O PAM facilita o processo de gerenciamento de acesso, minimizando erros de configuração e garantindo que o princípio do menor privilégio seja seguido.
Práticas recomendadas do gerencIAMento de acesso privilegiado
Como o IAM, a segurança de acesso privilegiado não é um trabalho de uma vez só, mas um processo contínuo. Eis algumas práticas recomendadas para proteger o acesso às joias da coroa de sua organização.
Use fluxos de trabalho de automação de tarefa privilegiada (PTA). A PTA envolve automatizar processos que empregam credenciais privilegiadas ou acessos elevados, possibilitando a integração e o gerenciamento transparentes.
Execute controle de acesso dinâmico com base em contexto. Também conhecido como acesso no momento certo, este é um princípio de conhecimento zero que envolve provisionar os usuários apenas com acesso suficiente a sistemas privilegiados e somente quando precisam dele. Isso ajuda a evitar credenciais comprometidas e permite que as equipes de segurança restrinjam automaticamente os privilégios quando existe uma ameaça conhecida a um ativo.
Faça auditoria de atividade privilegiada. Soluções robustas de PAM têm capacidades de auditoria, como capturar o pressionar de teclas e capturas de tela. Empregar esses recursos para detectar e investigar riscos de segurança é vital para gerenciar ameaças. As contas de administrador podem implementar gerenciamento de sessão privilegiada para identificar atividade suspeita.
Restrinja o uso de conta privilegiada a atividades privilegiadas. Além das contas de acesso privilegiado, os usuários também devem ter contas de usuário padrão – e devem fazer login nas contas privilegiadas apenas ao realizar uma atividade privilegiada.
Adote práticas recomendadas de segurança de senhas. As mesmas práticas recomendadas de segurança de senha que se aplicam a contas de usuário comuns são ainda mais importantes ao lidar com acesso privilegiado. Por exemplo, todas as contas privilegiadas devem usar senhas únicas e complexas, e serem protegidas com autenticação de vários fatores.
Segmente sistemas e redes. A segmentação da rede evita que autores de ameaças se movam lateralmente dentro de um sistema caso ocorra uma violação. Ela também evita que os usuários finais acessem inadvertidamente sistemas e dados de que não precisam para realizar seu trabalho.
Muitas organizações tratam o acesso de menor privilégio atacando primeiro os maiores riscos visíveis e depois ajustando as práticas de segurança no decorrer do tempo, como remover direitos de administrador e implementar monitoramento de usuários. No entanto, os riscos mais graves de segurança podem não ser os mais visíveis. Por este motivo, a abordagem ideal é conduzir uma auditoria cuidadosa de riscos existentes de privilégio e classificar os problemas de acordo com os níveis de ameaça.