O Gerenciamento de Acesso Privilegiado e os riscos para a continuidade dos negócios

 Artigo original, postado em 11 de junho de 2019: https://www.linkedin.com/pulse/o-gerenciamento-de-acesso-privilegiado-e-continuidade-david-muniz/

Neste post, falamos sobre o gerenciamento de riscos em cibersegurança para a continuidade dos negócios. Introduzimos os conceitos do Framework de Cibersegurança do NIST, e como podemos aplicar as recomendações em cibersegurança, especificamente as Funções associadas ao Núcleo do Framework, que refletem o ciclo básico em segurança cibernética. São elas: Identificar, Proteger, Detectar, Responder e Recuperar.

Também temos consciência que as organizações podem escolher o nível apropriado de Implementação do Framework, a partir das recomendações do Núcleo do Framework, de acordo com a sua maturidade e o seu nível desejado em cibersegurança. Neste artigo porém, iremos concentrar atenção apenas nas Funções associadas ao Núcleo do Framework, e estender os objetivos desejados baseados nas funcionalidades de uma solução de Gerenciamento de Acesso Privilegiado, ou PAM. A implementação de uma solução PAM, inclusive, pode atender à Função Proteger do conjunto de atividades relacionadas ao gerenciamento de riscos em cibersegurança.

Mas, o que é o Gerenciamento de Acesso Privilegiado, e quais os benefícios de uma solução PAM?

O Privileged Access Management, Gerenciamento de Acesso Privilegiado, ou simplesmente PAM, é um dos aspectos mais sensíveis da área de T.I. Através de credenciais administrativas, ou privilegiadas, é possível realizar mudanças significativas em sistemas críticos, o que em muitos casos pode afetar a continuidade do negócio. Quando utilizada de forma maliciosa, o impacto da utilização dessas credenciais privilegiadas pode causar sérios danos, desde violações de itens de conformidade do NIST ou de qualquer outra regulação à qual a organização esteja sujeita, e que pode causar desde sanções até incidentes de segurança. Esses incidentes de segurança podem resultar em quedas de receita, mas principamente redução de confiança de partes interessadas.

Neste cenário, uma solução PAM permite à organização definir parâmetros para controlar acessos privilegiados em todo o ambiente, e por esta razão deve acompanhar a implementação das recomendações do Framework de Cibersegurança do NIST em qualquer ambiente. O Gartner inclusive, em seu relatório Top 10 Security Projects for 2019 elenca o Gerenciamento de Acesso Privilegiado em primeiro lugar como projetos de Segurança da Informação para 2019.

Trazendo então essas atividades para o contexto de PAM, podemos elencar algumas funcionalidades e recomendações associadas a uma solução PAM que podem auxiliar a mitigar os riscos associados a essas Funções. Vale lembrar que essas recomendações podem ser aplicadas a organizações de todos os tamanhos, lógico que levando em consideração o seu nível de maturidade em cibersegurança. São elas:

1. Identificar

  • Dashboards e a funcionalidade de Análise de ameaças auxiliam a identificar as ameaças internas e externas ao ambiente da organização;
  • Uma função de Varredura e Descoberta (normalmente chamada de Scan e Discovery) permite a descoberta de dispositivos no ambiente, inclusive auxiliando o administrador a construir um inventário de ativos conectados ao ambiente.

2. Proteger

  • A partir da Gestão de Credenciais realizada pela solução PAM, é possível garantir que as identidades e credenciais são gerenciadas para dispositivos e usuários autorizados;
  • A Gestão dos acessos realizada pela solução PAM permite controlar o acesso de funcionários próprios, terceiros e prestadores de serviço aos dispositivos no ambiente;
  • A utilização de soluções em appliance físico, com reduncância de hardware, ou de um ambiente em Alta Disponibilidade, permite garantir a disponibilidade da aplicação em caso de incidente;

3. Detectar

  • A partir dos logs de auditoria enviados pelo senhasegura, é possível ter visibilidade de todas as ações realizadas a partir da solução;
  • A utilização de uma solução SIEM por exemplo permite correlacionar uma série de eventos na solução PAM para sinalizar um possível incidente de segurança.

4. Responder

  • Os logs de auditoria permitem investigar e eliminar ameaças cibernéticas do ambiente da organização;
  • Desenvolver um plano para recuperação de desastres e incidentes de Segurança da Informação, como a indisponibilidade da solução PAM por exemplo;

5. Recuperar

  • A partir das funcionalidades de backup de senhas e sistemas, além das redundâncias de hardware e software, a solução PAM deve permitir restaurar rapidamente os serviços afetados por um incidente de segurança;

Este whitepaper produzido pelo time senhasegura traz em mais detalhes como as funcionalidades de uma solução de PAM pode auxiliar as organizações a implementar as recomendações do Framework para Melhoria de Cibersegurança de Infraestrutura Crítica do NIST. Apesar de podermos inicialmente entender que o framework seria aplicável apenas à organizações de Infraestrutura Crítica, sua implementação pode ser aplicada a organizações de todos os tamanhos.

Assim, entendemos que, essas recomendações, se aplicadas corretamente ao implementar uma solução de PAM, possa trazer muitos ou quase todos os resultados desejados em uma solução desta complexidade. Sabemos também todos os impactos que uma solução implementada em ambiente pré-produtivo pode ter no ambiente de uma organização, auxiliando o time de Segurança da Informação na mitigação de riscos em cibersegurança. E finalizamos o entendimento sobre os riscos à continuidade de negócio um ciberataque traz. E no Brasil, onde 99% das empresas são pequenas ou médias, endereçar apropridamente os riscos em cibersegurança é essencial para garantir a continuidade desse tipo de organização, vital para a economia brasileira.


Comentários

Postar um comentário

Postagens mais visitadas deste blog

Tempo doido

Imagem
Olá, Hoje é feriado aqui na parte dutch da Bélgica, dia da Comunidade Flamenga, daí algumas empresas (inclusive a minha) deram o dia de folga para os funcionários. . Ontem teve um evento da minha equipe. Descobri que a cada 3 meses a gente tem direito de organizar um evento (jantar, atividades, etc) e que a empresa paga os custos. Fomos eu, o Filip (meu chefe), Steven e Hans jogar 2 partidas de sinuca e depois jantar em um restaurante super legal lá em Mechelen, chamado T'Archief (algo como "o arquivo", ou biblioteca). Essa semana pensei em um tópico para o post, e decidi falar sobre o clima aqui na Bélgica: é coisa de doido! Durante esta semana tirei umas fotos para ilustrar do que estou falando. . Primeira foto tirada às 16:16 do dia 08/07: Segunda Foto tirada às 16:34 do mesmo dia: Terceira foto tirada às 17:52 : Bom, pode ser até que isso aconteça em algumas regiões do Brasil e tal, mas não vem me dizer que é normal não, isso é coisa de maluco!! O verão aqui ou aind...
Leia mais

My Anxious Second Post

Imagem
Bom dia Galera, Tudo bom???? Apesar de estar publicando este post no dia 13, parte dele foi escrito no dia 12 mesmo. Falei pra mim mesmo que não iria postar mais de uma vez num dia, e espero na medida do possível me comportar assim, mas enfim, no dia que não puder esperar, vai dois ou mais no mesmo dia. Estou no fim do semestre, graças a Deus. Acho que é uma das melhores sensações que pode existir. A sensação de dever cumprido, mesmo que muitas vezes nós (e até os professores) tentemos levar o semestre com a barriga. Antes de falar sobre o fim do semestre, deixa eu falar uma coisa pra vocês: ontem, depois que publiquei o primeiro post e arrumei esse negócio direitinho, fiquei pensando: "Será que preciso mesmo de um blog??? Logo eu, que sempre achei essas coisas sem graça???". Pois é, logo eu!! Mas admito que a idéia não é má, como eu falei, a única coisa que me assusta é ter minha vida (ou parte dela) exposta, mesmo que para um número restrito de pessoas. Ontem tive a apresen...
Leia mais

O Homem na Arena

Imagem
 A Brene Brown é uma das minhas escritoras favoritas. Já falei dela aqui e continuarei falando. Quando fui internado ano passado, uma das minhas companhias durante o período que fiquei no hospital foi o livro "A Coragem para Liderar". Ela inclusive quem me apresentou o discurso do Theodore Roosevelt, que trouxe em minha última postagem.  Esse discurso é um dos maiores exemplos de coragem e vulnerabilidade que conheço. Quando nos despimos do nosso orgulho e daquela ideia de "o que as pessoas vão pensar?" para corrermos atrás dos nossos sonhos, do que acreditamos e temos como verdade. Quando tomamos um chá de "fuckemal" (é libertador)!  Em uma de suas palestras, a Brené fala sobre alguns pontos chave da vulnerabilidade, e que falam muito comigo. Primeiramente, que o que importa não é ganhar ou perder. O que importa é aparecermos e sermos vistos! Levantar a nossa cauda de pavão. Literalmente colocarmos a cara a tapa. Botar o corpo na rua! Em no...
Leia mais