Paolo Lossa di CyberArk descrive 4 controlli intelligenti dei privilegi per la sicurezza delle identità. L’identità non va solo gestita, ma anche protetta.
In questo suo contributo, Paolo Lossa, Country Sales Director di CyberArk Italia, spiega perché l’adozione di controlli intelligenti dei privilegi, diventano fondamentali per la sicurezza delle identità.
Le organizzazioni stanno affrontando una crescita esplosiva delle identità, sia umane che macchine. Infatti, queste ultime superano quelle umane di 45:1 e si prevede che nel 2023 il numero totale raddoppierà. Con il lavoro ibrido, l’adozione del cloud pubblico e la rapida innovazione, le aziende si trovano ad affrontare un assalto costante di attacchi legati all’identità, come ransomware e phishing. La soluzione? La sicurezza delle identità.
Come funziona la sicurezza delle identità
La sicurezza delle identità è considerata il fondamento della moderna resilienza informatica. Combina la forza della gestione delle identità e degli accessi (IAM), con la governance e l’amministrazione delle identità (IGA) e la gestione degli accessi privilegiati (PAM). Un’unione di funzionalità che consente di ridurre al minimo i privilegi, dagli endpoint aziendali ai data center fino al cloud, permettendo alle organizzazioni di proteggere le proprie risorse digitali e di condurre le attività in tranquillità.
Sono finiti i tempi in cui solo gli utenti privilegiati avevano accesso ai sistemi più critici e ai dati sensibili di un’azienda. Il Report CyberArk 2022 Identity Security Threat Landscape indica che oltre il 52% delle identità della forza lavoro ha accesso a questo livello di informazioni, aumentando il rischio e un’ulteriore ricerca CyberArk indica che il 63% di 1.500 organizzazioni mondiali è stato vittima di almeno un attacco legato all’identità.
Ovviamente non si tratta di una tendenza nuova. Nel rapporto Risk Vulnerability Assessment (RVA) dell’anno fiscale 2021, la Cybersecurity Infrastructure and Security Agency (CISA) ha indicato che in oltre il 50% delle organizzazioni valutate, gli attaccanti hanno utilizzato account validi per ottenere l’accesso iniziale ed elevare i privilegi per accedere a risorse critiche e dati sensibili.
I numeri sono sconcertanti, ma le aziende possono adottare misure per proteggere tutte le identità con controlli intelligenti dei privilegi, come l’accesso just-in-time (JIT), l’isolamento e il monitoraggio delle sessioni, l’elevazione e la delega dei privilegi, nonché la gestione delle credenziali e dei secret. Questi controlli intelligenti devono lavorare di concerto per proteggere l’accesso di ogni identità, mentre il monitoraggio e l’analisi continui di tutte le attività consentono di rilevare e reagire a comportamenti insoliti.
Controlli intelligenti dei privilegi per la sicurezza delle identità
Ecco i quattro controlli intelligenti dei privilegi:
- Accesso permanente e just-in-time. Il provisioning dell’accesso permanente concede agli utenti specifici privilegi di accesso alle risorse. Privilegi sempre disponibili, indipendentemente dal fatto che siano stati richiesti. Il provisioning dell’accesso JIT, invece, concede agli utenti privilegi di accesso elevati in tempo reale, in modo che possano svolgere le attività necessarie. In altre parole, un dipendente può accedere alle risorse necessarie per una durata specifica, al fine di completare un’attività, permesso che viene poi revocato.
- Isolamento e monitoraggio delle sessioni. L’isolamento della sessione garantisce sicurezza delle identità perché crea una separazione tra il dispositivo dell’utente e le risorse a cui vuole accedere, instradando il traffico attraverso un server proxy. In questo modo, se un utente viene attaccato, si riduce il rischio di compromettere il sistema a cui sta accedendo. Il monitoraggio delle sessioni, invece, è una registrazione ricercabile delle azioni di ogni utente, compresi i clic durante le sessioni di applicazioni web, console cloud e altri dispositivi. Quando i team di sicurezza combinano l’isolamento e il monitoraggio delle sessioni, possono rilevare le attività anomale e sospendere le sessioni a rischio. Questo controllo può proteggere le risorse più critiche delle organizzazioni da processi pericolosi che hanno origine negli endpoint. Più la sessione è privilegiata (con livelli di accesso più elevati), più questi controlli diventano necessari.
- Elevazione e delega. L’accesso eccessivo o non regolamentato alle identità è una delle cause principali dell’abuso di dati sensibili e di potenziali violazioni. Per questo motivo è essenziale applicare sempre il minimo privilegio ed elevare la giusta quantità di privilegi per ogni identità per accedere alle risorse critiche. Le entità autorizzate, come i manager o gli amministratori della sicurezza, devono delegare questi privilegi in base a giustificazioni e approvazioni aziendali.
- Gestione delle credenziali e dei segreti. Le credenziali, come nomi utente e password, sono elementi di prova che confermano l’identità dichiarata di un’entità. La loro gestione comprende la rotazione delle password/chiavi, l’applicazione delle policy sulle password e la convalida costante dell’autenticità dell’entità che richiede l’accesso. La gestione dei secret consente alle organizzazioni di applicare policy di sicurezza simili per le identità non umane (macchine).
I vantaggi di un controllo intelligente dei privilegi per la sicurezza delle identità
Anche gli attacchi legati all’identità stanno diventando sempre più sofisticati. Sebbene la maggior parte delle aziende operi secondo la mentalità “assume breach”, è altrettanto importante essere resilienti dal punto di vista informatico con un approccio proattivo, reattivo e predittivo. I controlli intelligenti dei privilegi di cui sopra garantiscono una sicurezza su scala, una riduzione del rischio e una resilienza senza pari, proteggendo l’accesso a qualsiasi identità.
I risultati di una solida strategia di Identity Security parlano da soli. La ricerca di CyberArk indica che il 60% dei 1.500 intervistati ritiene di poter mitigare il rischio in tempi accettabili. L’80% dichiara invece che avrebbe bisogno fino a 15 persone in più per la cybersecurity senza una solida strategia di Identity Security con strumenti giusti, integrazioni, automazione, monitoraggio continuo e reporting,
Oltre a questi vantaggi misurabili, la sicurezza delle identità basata su controlli intelligenti dei privilegi offre alle organizzazioni il vantaggio aggiuntivo della durata a lungo termine, dell’adattabilità e della recuperabilità di fronte a potenziali attacchi.
Non limitatevi a gestire le identità. Proteggetele con una strategia completa di Identity Security basata su controlli intelligenti dei privilegi.
di Paolo Lossa, Country Sales Director di CyberArk Italia
