El acceso privilegiado ocupa el primer lugar en las discusiones sobre ciberseguridad de todas las organizaciones. Los actores de amenazas se centran en las credenciales para permitir el acceso inicial y movimiento lateralEs fundamental que cada organización encuentre formas de proteger las cuentas con privilegios elevados.
La mayoría ha recurrido apropiadamente a Autenticación de múltiples factores como medio para proteger las cuentas, pero hay un punto ciego que existe en esta estrategia donde los privilegios son abundantes: las cuentas de servicio.
Si somos sinceros con nosotros mismos, todos sabemos que las cuentas de servicio (esas cuentas a las que les hemos otorgado algunos de los niveles más altos de privilegios) son las menos protegidas cuando se trata de garantizar que no se las use de forma indebida. Las contraseñas rara vez se cambian, no es posible realizar la autenticación multifactor y, sin embargo, estas cuentas tienen acceso administrativo a subconjuntos completos de su entorno.
Este escenario genera un dilema que debe resolverse. ¿Exactamente cuánto riesgo generan las cuentas de servicio privilegiadas sin MFA? ¿Y cómo se pueden implementar controles para garantizar que los actores de amenazas no utilicen estas cuentas de forma indebida?
En este seminario web, Nick Cavalancia, 4 veces MVP de Microsoft, analiza:
- El riesgo de los privilegiados cuenta de servicio de la máquina
- Rutas de ataque actuales
- ¿Por qué no se puede utilizar MFA en cuentas de servicio?
- Lo que MITRA dice sobre este tipo de ataques
Además, Yiftach Keshet, Director de Marketing de Productos de Silverfort Se analiza qué es la cuenta de servicio. superficie de ataque y cómo se han incorporado las cuentas de servicio en recientes ataques de alto perfil. Los temas tratados incluyen:
- ¿Qué hace que las cuentas de servicio sean difíciles de rastrear, monitorear y proteger?
- ¿Cuáles son las brechas integradas en la cobertura de MFA en un entorno AD que lo hacen vulnerable al movimiento lateral?
- ¿Cómo se combinan las brechas de MFA y de cuentas de servicio para formar una superficie de ataque expuesta y altamente dirigida?