特权访问管理(PAM)包括用于控制IT环境中提升的用户、帐户、进程和系统访问和特权(“特权”)的策略和技术。通过实施适当级别的特权访问控制,PAM帮助组织压缩其攻击面,防止或至少减轻外部攻击和内部恶意或疏忽造成的损害。虽然权限管理包含多种策略,但其核心目标是实现最小权限,即限制对用户、帐户、应用程序、系统、设备(如物联网设备)和计算进程的访问只执行例行程序和最小的授权操作所必需的。PAM极大地改变了企业安全访问关键系统的方式。通过使用CredentialVault和其他会话控制工具,PAM使管理员能够维护特权身份,同时大大降低泄露风险。通过将特权凭据集中在一个地方,PAM系统可确保凭据的高度安全性、控制可以访问它们的人员、记录所有访问并监控任何可疑活动。行业领导者Forester和Gartner都将权限管理列为CISO的首要关注点。他们做出这样的判断并不奇怪。PAM保护公司的唯一数字身份,如果被盗,可能会使整个公司完全停止。特权凭证是有吸引力的目标正是特权帐户的存在导致了很多麻烦。如果一个单一的数字身份可以授予这种不受限制的访问权限,那么该身份被暴露的后果可能是灾难性的。黑客很清楚这一事实,因此超级用户是他们的主要目标。特权用户帐户因其高权限、访问凭据信息和更改设置的能力而成为黑客的重要目标。一旦被盗,公司运营可能会受到影响。实施PAM的帐户类型可以包括紧急网络安全程序、本地管理员、MicrosoftActiveDirectory(AD)、应用程序或服务以及域管理员帐户。回顾过去几年的攻击,攻击者不再是为了追求数据泄露而“入侵”公司;他们正在利用薄弱、被盗或受损的凭据。一旦进入公司网络,他们就会扩散并在网络中横向移动,以寻找可以让他们访问关键公司基础设施和敏感数据的特权帐户和凭据。74%的数据泄露涉及特权凭据的滥用ForresterInstitute估计,尽管网络安全预算不断增加,但80%的安全事件涉及滥用特权访问,66%的组织平均被泄露5次或更多次。一项新的调查支持ForresterInstitute的估计,发现74%的公司在经历数据泄露时承认涉及特权帐户访问。更令人担忧的是,调查发现大多数组织仍然给予过多的信任和授权,没有认真对待PAM或有效实施它。从业者应将关键的基础安全控制(例如PAM)视为数字化转型的驱动力。但是,组织并没有采取最基本的步骤来保护特权凭据。超过一半的受访者(52%)根本没有密码保险库。65%的人至少经常共享对系统和数据的根访问权限或特权访问权限。超过五分之一(21%)的受访者仍未为特权管理访问部署多因素身份验证。除了没有实施基本的PAM解决方案之外,许多组织还没有实施可以降低风险的基本政策和程序。例如,63%的受访者指出,他们的公司通常需要一天以上的时间才能撤销前员工的特权访问权限,从而使他们面临报复性攻击,例如在暗网上出售特权访问凭证。数字化转型改变了企业的运营方式,创造了一个无边界的环境,特权访问不再适用于网络内的系统和资源。特权访问应涵盖基础设施、数据库和网络设备、云环境、大数据项目、DevOps和容器或微服务。此外,高级持续性威胁(APT)对组织的金融资产、知识产权和声誉构成不断增加和不断变化的风险。调查发现,受访者没有给予这种新的风险态势应有的关注,只控制有限的现代用例的特权访问。45%的受访者不使用特权访问控制来保护公共和私有云工作负载。58%的人不使用特权访问控制来保护大数据项目。68%的人不使用特权访问控制来保护集线器、交换机和路由器等网络设备。72%的人不使用特权访问控制来保护容器。特权访问的另一个问题是,许多应用程序没有用于PAM解决方案集成的接口——尽管Gartner《2018 PAM 魔力象限》报告显示,40%拥有标准化变更管理流程的公司计划在2020年嵌入或集成PAM工具,以降低其风险轮廓。ForresterResearch的身份和访问管理报告:https://www.forrester.com/report/Making+The+Business+Case+For+Identity+And+Access+Management/-/E-RES80481GartnerPAM项目:https://solutionsreview.com/identity-management/why-pam-is-gartners-top-it-security-project-for-2019/集中调查:https://www.centrify.com/resources/centrify-privileged-access-management-in-the-modern-threatscape-2019/Gartner《2018 PAM 魔力象限》报告:https://www.gartner.com/en/documents/3894154【本文为专栏作家“李少鹏”原创文章,如需转载,请通过安全牛获取授权(微信?id:gooann-sectv)】点此查看作者更多好文
