Servet anu colophicated di gigir dina paningkatan solarwinds sareng komplomi sateuacana tina rébuan para nasabahna sareng kompisi poténsial sareng akibat.
Kanggo sataun pelajaran kejam, serangan ieu mangrupikeun panginget anu langkung tarik pisan sareng pikaresepeun - saha waé tiasa hack. Saha waé. Teu aya kadali kaamanan, perangkat luneur, prosés sareng latihan henteu tiasa mubrah unggal serangan. Anjeun sok tiasa nginum terus narékahan pikeun ngirangan resiko, tapi pikeun nyingkirkeun aranjeunna moal pernah sukses.
Kami ogé ngeluh yén urang nyiptakeun infrastruktur digital hejrah, anu, dina hal nu kapangah na alahompaksi sareng ékonomi sareng hirupna biasa ka penjahat. Pikeun serangan, infrastruktur digital ieu ogé cara hartosna ngumpulkeun kabukaan panjang ku nilur Rahasia, harta, naha éta sabalikna barang-barang atanapi pesaakan.
Serangan komunikasi solarwinds sareng hak istimewa aplikasi
Teu aya anu ngajual tiasa ngajamin yén kaputusanna bakal ukur nyegah nyerang dina surya, sareng urang kedah nganggo pernyataan sapertos kitu. Dina waktos anu sami, perusahaan tiasa nyandak léngkah-léngkah tiasa nyandak léngkah-léngkah tiasa nyandak léngkah-léngkah tiasa nyegah léngkah-stratég kebon ieu sacara serangan dina masa hareup dina hareup upami aranjeunna sadar sareng mutuskeun salah sahiji masalah dasar anu alami. Masalah kaamanan 18 Ieu anu kedah mastikeun yén aplikasi éta gaduh aksés anu henteu tiasa di jaringan anu aya dina jaringan, dina atmonses statenty anu intaly, hak phlobil sareng hak administrasi atanapi hak cipta.Naon aksés administrasi anu dibagi? Ieu mangrupikeun aksés akun anu henteu terbatas (éntri) ka lingkungan. Ieu biasana hartosna aplikasi na tanpa larangan kedah ngadamel pengecualian ka kawijakan kaamanan. Salaku conto, akun tiasa ngalebetkeun kana daptar sistem kontrol aplikasi sareng henteu ngaluarkeun tina perangkat lunak anti-virus, janten henteu dipolok sareng henteu diblokir sareng bandéra. Akun tiasa digawé atmenting pangguna, sistem sorangan atanapi aplikasi dina aset atanapi sumberdaya naon waé di lingkungan. Seueur ahli profesional layar dina jenis aksés "ieu hak hak pahadana", éta mawa résiko masif, teu lengkep.
Aksés administrasi dibagikeun biasana dipaké dina aplikasi anu alas pikeun ngawaskeun, penjemén sareng otomatis sareng otak téknologi. Akun Administrator Berdik parantos ngalatih dina sababaraha alat anu dipasang dina prémis sareng padamelan dina lingkungan kami. Ieu kalebet solusi pikeun manajemén jaringan, solusi manajemén mana kerisan, alat pikeun mendakan réaksi sareng solusi pikeun ngan ukur sababaraha jinis sababaraha jinis sababaraha jinis cara.
Masalah utama nyaéta nyaéta akun administrativatif ieu kalayan akses pinuh dipikabutuh diperyogikeun, sareng ku kituna éta henteu tiasa damel nganggo éksépéksi aplikasi sareng préparasi panghandapna. Upami akun ieu parantos dicabut hak istimewa sareng ijin, aplikasi éta sigana moal tiasa damel. Ku kituna, aranjeunna disayogikeun ku aksés anu lengkep sareng henteu aya hubunganana, anu mangrupikeun daérah anu masif kanggo serangan.
Dina hal solarwind, ieu mangrupikeun naon anu kajantenan. Aplikasi sorangan ngahasilkeun ngaliwatan panyemberaman otomatis, sareng panyangan anu nganggo aksésikan anu henteu kawéntar di lingkungan korban nganggo aplikasi ieu. Ngerang tiasa ngalaksanakeun padamelan naon anu nyamar sfywinds, bahkan diusahil pisan henteu aya dina sistem dimana ngalaksanakeun kasalahan penonahan sareng mastikeun kasalametan vendor. Maka, kabéh jelas sapertos kieu: upami kodeu jahat nyaéta copinalated cukup panonpoé teras dilakukeun ku barang administrasi global anu pakét ieu. Henteu aya solusi anu tiasa ngadeteksi sareng meungpeuk serangan sapertos kitu.
Taun ka tukang dina blog kami, dimana urang masihan ramalan cikifugi salaku ku wangi, urang mimiti nyéépkeun apdet otomatis anu jahat. Kukituna, sanaos total ancaman nyaéta sanés anu teu dipikanyaho atanapi skala, skala sareng ngirangan akibat serangan tinangtu ieu bakal disada pikeun lami.
Kumaha pikeun nyegah atanapi ngaleungitkeun serangan dina organisasi anu diwariskeun aplikasi anu terhasil
Aya patarosan ageung di dieu: kumaha kami panginten ngingkatkeun lingkungan sareng henteu gumantung kana aplikasi sareng nyusun aksés anu kaleuleuwihan, anu henteu aman?
Mimiti, kalayan paling sering kajantenan sapertos perusahaan pikeun manajemén jaringan atanapi Manajemén akurasi, contona dina téknologi scanning sadayana dina urutan. Model téknologi sareng kaamanan pikeun nerapkeun aplikasi sapertos kitu. Hiji hal butuh parobihan.
Upami anjeun pikir yén pelanggaran Soundwinds mangrupikeun hal anu paling awon anu kantos kajantenan dina widang cerfurity, anjeun tiasa leres. Kanggo para profésional na di lapangan cikifaitialitas, anu diinget ku sassers, BLaster, konéng sareng wannacry, kualitasna bakal aya perbandingan sareng panyebaran sareng sistem Serangan solarwind.
Tangga anu serius parantos aya puluhan taun, tapi pernah sateuacan kami ningali sumber anu diserang sahingga canggih yén sadaya kompatitas seranganna henteu katelah urang. Nalika Sasser atanapi Wannacry pencét sistem, pamilik na terang deui. Maka dina kasus virner demonstruksi, anjeun bakal diajar ngeunaan akibat kanggo periode anu pondok.
Aya hubungan sareng Solarwinds salah sahiji tujuan utama panyerang utama pikeun tetep teu dipikanyaho. Sareng moal hilap kana dinten ayeuna masalah global anu sami aya sareng aplikasi anu alikan nyaring. Pikeun organisasi serangan dina rébuan perusahaan, aplikasi anu sanés sareng hak administrasi administrak anu dibagikeun global anu aya dina média urang tiasa dianggo, anu bakal ngabalukarkeun hasilna pikasieuneunna.
Hanjakalna, ieu teu kerja kamawadabilitas anu ngabutuhkeun korek, tapi rada pamakean kamampuan aplikasi anu peryogi hak istimip ieu.
Janten dimana ngamimitian?
Mimiti, urang kedah ngaidentipikasi sareng ngadekeksi sadaya aplikasi di lingkungan urang, anu peryogi hak istimewa anu ageung:
- Nganggo alat Deteksi Enterprise, nangtukeun aplikasi anu gaduh akun anu sami dina sababaraha sistem. Konfentents paling dipikaresep sareng tiasa dianggo pikeun distribusi horisontal.
- Ngadamel inventaris kelompok administrator domain sareng ngaidentipikasi sadaya akun atanapi jasa anu hadir. Sakur aplikasi anu peryogi hak istimewa tina pamanggih domain mangrupikeun résiko anu luhur.
- Milarian sadaya aplikasi anu aya dina nomer sacara altivirus global (dibandingkeun sareng henteu terbasik pikeun ngumpul khusus). Aranjeunna bakal aub dina léngkah anu paling penting sareng pangpentingna tumpukan kaamanan anjeun, nyegah malware.
- Milarian daptar larutan parangkat lunak anu dianggo dina perusahaan sareng nangtukeun hak istimewa anu dibutuhkeun ku aplikasi pikeun ngerjakeun sareng ngalakukeun pembetakan otomatis. Ieu tiasa ngabantosan upami hak istimewa tina administrator lokal anu diperyogikeun atanapi akun administrator lokal pikeun operasi anu leres. Salaku conto, akun anu sebat pikeun ningkatkeun hak istimewa tina aplikasi tiasa ngagaduhan akun dina nod lokal kanggo tujuan ieu.
Teras Urang kedah nerapkeun dimana waé mungkin pikeun ngatur aplikasi anu dumasar kana hak istimewa nu minimum. Éta nunjukkeun panyalindungan sadaya hak istimewa tina aplikasi. Nanging, sakumaha anu disebatkeun di luhur, éta henteu salawasna mungkin. Tungtungna, pikeun ngaleungitkeun kabutuhan istimewa anu dibagikeun kao global, anjeun panginten tiasa kieu:
- Ngapdet aplikasi kana solusi anu langkung énggal
- Pilih vendor anyar pikeun ngajawab masalah
- Tarjamahkeun Pesawat Pesawat dina méga atanapi infrastruktur anu sanés
Pertimbangkeun salaku conto kerentifikasi manajemén. Scanner ripmen tradisional nganggo akun istimewa anu dibagi Upami titik-titik dikompromasi ku sémah software, maka FHH dianggo pikeun otifikasi tiasa dikumpulkeun sareng dipersakeun pikeun distribusi horisontental dina jaringan konst langka dina ayana khusus.
Vennds Sistem manajemén pesat anu nyababkeun masalah ieu sareng henteu nyimpen akun administrasi pikeun scanning, aranjeunna terpadu sareng akun anu cocog sareng resips anu dipikaresep pikeun ngarengsekeun scan. Nalika henteu aya solusi PAM, vanors versi fungsi mesin kerjuhan apahs apraksi, ngembangkeun agén sareng alat anu tiasa dianggo.
Tunjukna Nunjukkeun ku ieu sarua: téknologi naon centimability parantos mekar dina cara sapertos éta henteu deui ngusir konsumén ku résiko anu aya hubunganana sareng akun aplikasi sareng aksés ka aranjeunna. Hanjakalna, seueur téknologi fulorsi anu henteu aya artos kaputusan, sareng siang sésana dugi ka solusi umureung ngagulung atanapi standarisasi.
Upami anjeun gaduh alat pikeun ngatur akun administratif anu dibagikeun anu dibutuhkeun, maka tugas paramount penting pikeun 2021 kedah ngagentos alat-alat atanapi pembaruanana. Pastikeun yén solusi anu anjeun mésér dikembangkeun ku padagang parantos ngantep tina ancaman ieu.
Tungtungna, pikir ngeunaan ngatur hak istimewa tina aplikasi dumasar kana prinsip hak paling sering. Solusi Pam dirancang pikeun nyimpen Rahasia sareng ngéwa aplikasi pikeun digawé ku tingkat hak istinbilasi minimum, bahkan upami henteu ditungtut sareng aplikasi ieu.
Berita deui conto, solusi mana musténsi samentawis tiasa nganggo statistik UNIX sareng L Linux pikeun ngalakukeun permukaan rentan, upami henteu disayogikeun sareng aksés khusus sorangan. Alesan manajemén istimewa ngalaksanakeun paréntah atas nama scanner sareng mulih hasil. Éta ngalaksanakeun paréntah scanner sareng hak istimewa anu pangleutikna sareng henteu ngalaksanakeun paréntah na anu henteu pantes, contona, mareuman sistem. Anu penting, prinsip mérak hak istimewa pangleutikna di platform ieu nyarupaan sudut sudlay sareng tiasa dikontrol, ngatasi sareng ngaéksekusi aplikasi. Ieu ngan janten hiji cara pikeun ngatur aksés aksés khusus tiasa diterapkeun sababaraha aplikasi anu pinggih dina hubungan anu kaleuleuwihan sareng pangalantian anu luyu henteu tiasa.
Ngirangan kecuali dina 2021 sareng salajengna: léngkah utama ieu
Sakur hiji organisasi tiasa janten udagan gerluders, sareng aplikasi naon waé kalayan hak istimewa anu kaleuleuwihan tiasa dianggo ngalawan sadaya perusahaan. Kajadian Panenewinds kedah ajak sadayana urang pikeun ngamulatangan sareng ngaidentipikasi aplikasi anu damelan dipatalikeun sareng résiko aksés keribuk ku aktifiri. Urang kedah nangtukeun kumaha anjeun ngaleungitkeun ancaman, sanaos upami mustahil pikeun ngaleungitkeun ieu ayeuna.
Pamustunganana, usaha anjeun pikeun ngirangan résiko sareng ngaleungitkeun akibatna tiasa nyababkeun anjeun ngagentos aplikasi atanapi transisi ka awan. UngeTterals hiji - konsép mesin aksés istimewa anu berlaku pikeun aplikasi ogé jalma. Upami aplikasi Anjeun henteu dikawasa leres, aranjeunna tiasa nyanyakeun kasalametan sadayana perusahaan. Sareng teu aya anu ngagaduhan aksés anu henteu terbatas dina lingkunganana. Ieu mangrupikeun hiji kontrak anu lemah ku urang kedah ngaidentipikasi, mupus sareng henteu tiasa di hareup.
Bahan anu langkung narik di Cisoclub.ru. Ngalanggokeun ka urang: Facebook | Vk | Twitter | Instagram | Telyfram Zen | Utusan | Icq anyar | YouTube | Pulsa.