Comprensión de las regulaciones MAS y el imperativo de proteger la cuenta de servicio
6th diciembre, 2023 Zev Brodsky
En el panorama dinámico de los servicios financieros, los marcos regulatorios desempeñan un papel fundamental para garantizar la estabilidad, la seguridad y las prácticas justas. Singapur, con su reputación de centro financiero mundial, no es una excepción. La Autoridad Monetaria de Singapur (MAS) está a la vanguardia de los esfuerzos regulatorios y establece directrices para salvaguardar la integridad del sistema financiero. Un aspecto crucial que las empresas deben considerar para cumplir con las regulaciones MAS es la protección de la cuenta de servicio.
Tabla de contenido
Directrices de gestión de riesgos tecnológicos de MAS
La Autoridad Monetaria de Singapur (MAS) es el banco central y la autoridad reguladora financiera de Singapur. MAS desempeña un papel crucial para garantizar la estabilidad, la integridad y el desarrollo del sector financiero de Singapur. El marco regulatorio establecido por MAS cubre una amplia gama de actividades financieras, incluidas la banca, los seguros, los valores y los mercados financieros en general.
Las Directrices de Gestión de Riesgos Tecnológicos (TRM) son una parte importante de las regulaciones MAS. Estas directrices están diseñadas para abordar los desafíos y riesgos asociados con la creciente dependencia de la tecnología en la industria financiera. Las Directrices TRM proporcionan un marco para que las instituciones financieras gestionen los riesgos tecnológicos de forma eficaz y garanticen la resiliencia y la seguridad de la infraestructura tecnológica.
Directrices MAS: el aspecto de protección de la identidad
A medida que el panorama de amenazas actual continúa evolucionando, estamos viendo una tendencia creciente en ataques basados en identidad que utilizan credenciales comprometidas para el acceso malicioso a los recursos. Varios de estos ataques ocurren como actos maliciosos independientes, como la apropiación de cuentas, y como componentes críticos de operaciones a mayor escala, como movimiento lateral y propagación de ransomware. Estos ataques basados en identidad plantean un riesgo empresarial crítico en ambos casos.
Reconociendo los diferentes riesgos y desafíos para las instituciones financieras, las directrices MAS incluyen una sección de control de acceso dedicada que trata explícitamente la gestión del acceso de usuarios, la gestión del acceso privilegiado, la gestión y proteger cuentas de servicioy gestión de acceso remoto. También hace múltiples referencias relacionadas con la identidad en el contexto de la resiliencia cibernética, la respuesta a incidentes y la auditoría. Cumplir con estos principios y prácticas relacionados con la identidad aumentaría materialmente la resiliencia general de la institución financiera a los ataques cibernéticos.
MAS destaca la necesidad de proteger la cuenta de servicio
Un aspecto crítico de las regulaciones MAS es el enfoque en la gestión de acceso privilegiado, que incluye la protección de cuentas de servicio.
Las cuentas de servicio son especiales cuentas de usuario creado para que aplicaciones, servicios o procesos automatizados interactúen con diversos sistemas y recursos. Estas cuentas suelen tener privilegios elevados para realizar tareas específicas sin necesidad de intervención humana. Los ejemplos incluyen acceso a bases de datos, actualizaciones del sistema e integración con plataformas externas. A pesar de su importancia, las cuentas de servicio pueden convertirse en riesgos potenciales para la seguridad si no se protegen adecuadamente.
De acuerdo con su marco en la Sección 9 de las Directrices MAS: Control de acceso 9.2.2, Las cuentas de sistema y de servicio son utilizadas por los sistemas operativos, aplicaciones y bases de datos para interactuar o acceder a los recursos de otros sistemas. La IF debe establecer un proceso para gestionar y monitorear el uso del sistema y las cuentas de servicio en busca de actividades sospechosas o no autorizadas.
Si bien las regulaciones MAS reconocen la importancia de las cuentas de servicios, cada vez se reconoce más que se debe prestar más atención a su protección debido al papel vital que desempeñan en el marco general de seguridad.
La protección de la cuenta de servicio es esencial; no es agradable tenerla
Las cuentas de servicio son cuentas no humanas o de máquina a máquina (M2M) utilizadas por aplicaciones, sistemas y servicios para realizar tareas automatizadas en una red, a menudo con acceso privilegiado. Debido al papel fundamental que desempeñan estas cuentas dentro de un entorno empresarial , la protección de la cuenta de servicio es vital para cualquier estrategia de ciberseguridad.
Si no se gestionan adecuadamente, las cuentas de servicio pueden plantear riesgos importantes. Un atacante puede comprometer las cuentas de servicio, tomar el control de ellas y luego utilizar sus privilegios de acceso para moverse sin ser detectado por un entorno. A las cuentas de servicio se les puede asignar inadvertidamente un alto nivel de privilegio equivalente a un administrador, lo que crea un problema de seguridad si los administradores no son plenamente conscientes del comportamiento y la actividad exactos de esas cuentas.
Además, las organizaciones a menudo carecen de una visibilidad total de las cuentas de servicio y de cómo se utilizan, lo que dificulta la detección de accesos no autorizados o actividades maliciosas. Además, las cuentas de servicio no pueden estar sujetas a la rotación de contraseñas por varios motivos; por ejemplo, pueden estar incrustados en scripts y podrían interrumpir procesos críticos si se rotan sus contraseñas.
Por lo tanto, la protección de la cuenta de servicio es esencial para evitar el acceso no autorizado, detectar actividades maliciosas, administrar altos privilegios de acceso y garantizar el funcionamiento seguro y eficiente de las tareas automatizadas dentro de una red.
SilverfortCapacidades de protección de la cuenta de servicio de
Silverfort Automatiza el descubrimiento, el control de acceso y la protección de todas las cuentas de servicio en el entorno, proporcionando a las organizaciones visibilidad granular de cada identidad no humana y de máquina a máquina. autenticación, así como sus orígenes, destinos, protocolos de autenticación y volumen de actividad. Silverfort monitorea el comportamiento de cada cuenta de servicio y, al detectar una desviación riesgosa, puede desencadenar una respuesta inmediata alertando o bloqueando el acceso en tiempo real.
Con SilverfortGracias a las capacidades de protección de cuentas de servicio, la gestión de cuentas de servicio está automatizada y simplificada, al tiempo que reduce drásticamente el riesgo de violaciones de seguridad causadas por cuentas de servicio mal administradas. Así es como Silverfort automatiza todo el ciclo de vida de la cuenta de servicio:
Descubrimiento Automatizado
Descubra automáticamente todas las cuentas de servicio dentro del entorno y asigne sus orígenes, destinos, niveles de privilegios y patrones de uso comunes.
Monitoreo de actividad
Supervise continuamente la actividad de la cuenta de servicio en tiempo real. Esto incluye el seguimiento y los patrones de uso, solicitudes de acceso y comportamiento de cada cuenta de servicio. Cualquier desviación del comportamiento estándar de la cuenta de servicio se identifica inmediatamente.
Protección En Tiempo Real
Establezca políticas de acceso que alerten o bloqueen el acceso a una o varias cuentas cuando se desvíen de su comportamiento estándar. Esto evita que los adversarios utilicen cuentas de servicio para acceso malicioso, incluso si las han comprometido.
¿Quieres saber más sobre cómo Silverfort ¿Puede ayudarle a cumplir con los requisitos de la cuenta de servicio MAS? Programar una llamada con uno de nuestros expertos o complete este formulario para una cotización de precios.
