Con PAM Safeguard di One Identity, S2E riduce la superficie di attacco
Le ricorrenti violazioni e cyber attacchi dimostrano la persistente vulnerabilità delle infrastrutture IT rendendo evidente come la sola sicurezza perimetrale non sia più una protezione sufficiente per gli ambienti IT, altamente dinamici e iper-connessi delle moderne aziende digitali. Nuove spinte che arrivano anche da “insiders threats” enfatizzano quindi la necessità di proteggere le identità.
Un componente fondamentale nella gestione delle identità è costituito da Active Directory: circa il 95% delle aziende si affida ad AD quale meccanismo primario di autenticazione che perciò è divenuto bersaglio di attacchi informatici. In particolare, il meccanismo dell’hash NTLM generato da AD è utilizzato per attacchi Pass-the-Hash, motivo per cui nella strategia di gestione delle identità, non bastano le soluzioni IAM (Identity Access Management) che vanno affiancate da valide soluzioni PAM (Priviledge Access Management). Infatti, oltre alla strategia Enhanced Security Administrative Environment (ESAE), più nota come Architettura Red Forest AD proposta da Microsoft come rimedio alla vulnerabilità generata dagli hashes, un’altra possibilità per semplificare e irrobustire la sicurezza degli hash degli amministratori è quella di renderli irrilevanti, tramite il meccanismo di rotazione delle password offerto dalle soluzioni PAM e in particolare da Safeguard di One-Identity.
Alla base di programmi PAM l’implementazione del principio dei privilegi minimi, che prevede che a ogni utente amministratore sia assegnato il livello minimo di autorizzazioni e accessi richiesti per svolgere le proprie mansioni.
La gestione degli accessi privilegiati riduce il rischio del fattore umano, punto di debolezza nella catena della sicurezza informatica, per fare in modo che gli operatori dispongano solo del livello di accesso richiesto per adempiere alle proprie mansioni e solo per il tempo necessario.
One Identity offre un set completo di soluzioni per la gestione degli account privilegiati, progettate per fornire alle aziende la possibilità di implementare una strategia di successo in base al proprio ecosistema applicativo e tecnologico.
- Credential Vault technology: set completo di funzionalità richiesto per eliminare
la condivisione e il riutilizzo di passwords di superuser. - Session Audit: permette di verificare cosa stia facendo chi (o cosa) è collegato mediante l’uso di credenziali emesse dal Password Vaulting, oltre a limitare i comandi che questi possano utilizzare.
- Unix-optimized privileged account management: una suite di soluzioni PAM con
un’unica interfaccia, progettate per gli ambienti Unix e Linux. - Privileged Account Governance: l’integrazione con la piattaforma di Identity Governance gestisce le utenze privilegiate con gli stessi strumenti e processi delle utenze aziendali legate alla singola persona.
S2E è Silver Partner di One Identity con cui collabora da molti anni gestendo progetti di Information Security di crescente responsabilità e complessità, grazie alla presenza di un team di esperti dedicati. Per maggiori informazioni o per un Audit sulla sicurezza della tua azienda, scrivi a marketing@s2e-mail.com
