Basisbeginselen van bevoorrechte toegang

Wat is Basisbeginselen van bevoorrechte toegang?

Geprivilegieerde accounts, de beheerders- en root-aanmeldgegevens die de kritieke systemen van uw organisatie besturen, zijn het belangrijkste doelwit voor aanvallers. Een gecompromitteerd standaard gebruikersaccount is een probleem. Een gecompromitteerd beheerdersaccount is een ramp. Deze oefening plaatst u in twee contrasterende scenario's om te laten zien waarom. In het eerste scenario bent u systeembeheerder en moet u een routinematige serverupdate uitvoeren. In plaats van rechtstreeks in te loggen met uw beheerdersaanmeldgegevens, doorloopt u een just-in-time toegangsworkflow: verhoogde rechten aanvragen voor een specifieke taak, met een gedefinieerd tijdvenster en automatische intrekking wanneer het venster sluit. In het tweede scenario onderzoekt u de nasleep van een incident waarbij een beheerder zijn geprivilegieerd account gebruikte voor alledaagse taken zoals e-mail controleren en interne wiki's browsen. Een aanvaller phishte dat account en had onmiddellijk de sleutels tot de gehele infrastructuur. Het contrast tussen de twee scenario's maakt de les concreet. U oefent ook veilige gewoonten voor geprivilegieerde toegang: aparte beheerdersaccounts gebruiken voor verhoogd werk, nooit beheerderswachtwoorden opslaan in browsers, sessieopname inschakelen voor audittrails en herkennen wanneer het verzoek van een collega voor 'even snel beheerderstoegang' via de juiste goedkeuringskanalen moet lopen.

Wat je leert in Basisbeginselen van bevoorrechte toegang

• Onderscheid maken tussen standaard- en geprivilegieerde accounts en uitleggen waarom geprivilegieerde aanmeldgegevens strengere controles en gescheiden gebruikspatronen vereisen
• Just-in-time toegangsworkflows gebruiken om tijdgebonden verhoogde rechten aan te vragen voor specifieke beheertaken
• De risico's identificeren van het gebruiken van geprivilegieerde accounts voor routinematige activiteiten zoals e-mail, browsen en niet-administratief werk
• Veilige omgangspraktijken toepassen voor beheerdersaanmeldgegevens, inclusief gescheiden accountgebruik, geen wachtwoordopslag in browsers en sessiemonitoring
• Verzoeken om geprivilegieerde toegang van collega's evalueren en deze via de juiste goedkeurings- en documentatiekanalen leiden in plaats van ad hoc toegang te verlenen

Basisbeginselen van bevoorrechte toegang — Trainingsstappen

1. Welkom bij Northgate Financial

   Beheerderstoegang betekent dat u records in de gehele klantendatabase kunt lezen, schrijven en verwijderen. De meeste medewerkers hebben alleen-lezen toegang tot hun eigen klantenportefeuilles. Uw toegangsniveau is een krachtig hulpmiddel en een waardevol doelwit.

2. SOX-nalevingsmelding

   Alice ontvangt een e-mail van het IT-beveiligingsteam over een aanstaande SOX-nalevingsaudit. Kwartaalaudits zijn routine bij een financiële dienstverlener; niets ongewoons hier.

3. Een collega heeft hulp nodig

   Alice's telefoon trilt. Een Telegrambericht van Marcus Chen, een collega van het analyseteam. Marcus heeft toegang nodig tot de klantendatabase voor een kwartaalrapportage, maar zijn toegang is ingetrokken tijdens een recente functietransitie. Hij vraagt ​​Alice om haar beheerdersgegevens te delen, voor deze ene keer.

4. Referenties delen

   Marcus is een vertrouwde collega met een legitieme deadline. Alice denkt: 'Het is maar voor een uur. Wat is het ergste dat kan gebeuren?' Ze deelt haar beheerdersgegevens via Telegram.

5. Een moment om na te denken

   Alice heeft zojuist haar beheerdersgegevens met Marcus gedeeld via Telegram. Voordat we verder gaan, laten we nadenken over wat er net is gebeurd.

6. De inbreuk

   Er zijn vijf dagen verstreken sinds Alice haar inloggegevens heeft gedeeld. Een dringende e-mail van de CISO maakt haar verkouden. Er is een enorme inbreuk ontdekt: 47.000 klantrecords zijn geëxfiltreerd en een volledige gearchiveerde databasetabel is permanent verwijderd. De aanval is te herleiden tot de beheerdersreferenties van Alice, die werden verzameld door malware van het werkstation van Marcus te stelen.

7. Het inbreukonderzoek

   Alice klikt door naar het dashboard voor inbreukonderzoek. De omvang van de schade is verwoestend - en het is allemaal terug te voeren op één gedeelde set beheerdersreferenties.

8. Hoe één gedeeld wachtwoord een inbreuk werd

   De aanvalsketen laat precies zien hoe de gedeelde inloggegevens van Alice van een Telegram-bericht naar een catastrofaal datalek zijn gegaan - zonder dat een aanvaller ooit rechtstreeks contact heeft opgenomen met Alice.

9. Ongecontroleerde escalatie van bevoegdheden

   Deze vergelijking toont het kerngevaar van het delen van geloofsbrieven aan. Toen Alice haar beheerderslogin deelde, omzeilde ze elke toegangscontrole die de organisatie had ingesteld. Marcus - en bij uitbreiding iedereen die de machine van Marcus in gevaar bracht - kreeg onbeperkte beheerderstoegang zonder tijdslimieten, zonder reikwijdtebeperkingen en zonder auditverantwoordelijkheid.

10. Blast Radius - Waarom privilegeniveau belangrijk is

    Dezelfde gedeelde referentie. Dezelfde malware. Maar de schade zou compleet anders zijn geweest als Alice standaard gebruikerstoegang had in plaats van beheerdersrechten. Dit is de reden waarom organisaties het principe van least privilege implementeren: het minimaliseren van de explosieradius als er iets misgaat.