Dans le paysage dynamique des services financiers, les cadres réglementaires jouent un rôle central pour garantir la stabilité, la sécurité et des pratiques équitables. Singapour, avec sa réputation de centre financier mondial, ne fait pas exception. L'Autorité monétaire de Singapour (MAS) est à l'avant-garde des efforts de réglementation, établissant des lignes directrices pour sauvegarder l'intégrité du système financier. Un aspect crucial que les entreprises doivent prendre en compte afin de se conformer aux réglementations MAS est la protection des comptes de service.
Lignes directrices de gestion des risques technologiques MAS
L'Autorité monétaire de Singapour (MAS) est la banque centrale et l'autorité de régulation financière de Singapour. MAS joue un rôle crucial en garantissant la stabilité, l'intégrité et le développement du secteur financier de Singapour. Le cadre réglementaire établi par MAS couvre un large éventail d'activités financières, notamment la banque, l'assurance, les valeurs mobilières et les marchés financiers au sens large.
Les lignes directrices sur la gestion des risques technologiques (TRM) constituent une partie importante de la réglementation MAS. Ces lignes directrices sont conçues pour relever les défis et les risques associés à la dépendance croissante à l’égard de la technologie dans le secteur financier. Les lignes directrices TRM fournissent un cadre permettant aux institutions financières de gérer efficacement les risques technologiques et de garantir la résilience et la sécurité des infrastructures technologiques.
Lignes directrices MAS : l'aspect de la protection de l'identité
À mesure que le paysage actuel des menaces continue d'évoluer, nous constatons une tendance croissante à attaques basées sur l'identité qui utilisent des informations d’identification compromises pour un accès malveillant aux ressources. Un certain nombre de ces attaques se produisent à la fois sous la forme d'actes malveillants autonomes, tels que le piratage de comptes, et de composants critiques d'opérations à plus grande échelle, telles que mouvement latéral et la propagation des ransomwares. Ces attaques basées sur l’identité présentent dans les deux cas un risque commercial critique.
Reconnaissant les différents risques et défis auxquels sont confrontées les institutions financières, les lignes directrices du MAS incluent une section dédiée au contrôle d'accès qui traite explicitement de la gestion des accès des utilisateurs, de la gestion des accès privilégiés, de la gestion et protection des comptes de serviceet la gestion des accès à distance. Il fait également de multiples références liées à l’identité dans le contexte de la cyber-résilience, de la réponse aux incidents et de l’audit. Le respect de ces principes et pratiques liés à l’identité augmenterait considérablement la résilience globale de l’institution financière face aux cyberattaques.
MAS souligne la nécessité d'une protection des comptes de service
Un aspect essentiel de la réglementation MAS est l'accent mis sur la gestion des accès privilégiés, qui inclut la protection des privilégiés.
Les comptes de service sont spéciaux des comptes d'utilisateurs ou administrateurs créé pour que les applications, les services ou les processus automatisés interagissent avec divers systèmes et ressources. Ces comptes disposent souvent de privilèges élevés pour effectuer des tâches spécifiques sans nécessiter d’intervention humaine. Les exemples incluent l'accès aux bases de données, les mises à jour du système et l'intégration avec des plates-formes externes. Malgré leur importance, les comptes de service peuvent devenir des risques potentiels pour la sécurité s'ils ne sont pas correctement protégés.
Selon leur cadre dans les directives MAS Section 9 : Contrôle d'accès 9.2.2, Les comptes système et de service sont utilisés par les systèmes d'exploitation, les applications et les bases de données pour interagir ou accéder aux ressources d'autres systèmes. L'IF doit établir un processus pour gérer et surveiller l'utilisation des comptes de système et de service pour des activités suspectes ou non autorisées.
Bien que la réglementation MAS reconnaisse l'importance des comptes de service, il est de plus en plus reconnu qu'une plus grande attention doit être accordée à leur protection en raison du rôle vital qu'ils jouent dans le cadre de sécurité global.
La protection des comptes de service est essentielle – ce n’est pas agréable à avoir
Les comptes de service sont des comptes non humains ou machine à machine (M2M) utilisés par des applications, des systèmes et des services pour effectuer des tâches automatisées dans un réseau, souvent avec un accès privilégié. En raison du rôle critique que jouent ces comptes dans un environnement d'entreprise , la protection des comptes de service est essentielle à toute stratégie de cybersécurité.
S'ils ne sont pas correctement gérés, les comptes de service peuvent présenter des risques importants. Un attaquant peut compromettre les comptes de service, en prendre le contrôle, puis utiliser leurs privilèges d'accès pour se déplacer sans être détecté dans un environnement. Les comptes de service peuvent se voir attribuer par inadvertance un niveau de privilèges élevé équivalent à celui d'un administrateur, créant ainsi un problème de sécurité si les administrateurs ne sont pas pleinement conscients du comportement et de l'activité exacts de ces comptes.
De plus, les organisations manquent souvent d’une visibilité totale sur les comptes de service et sur la manière dont ils sont utilisés, ce qui rend difficile la détection des accès non autorisés ou des activités malveillantes. De plus, les comptes de service ne peuvent pas être soumis à une rotation des mots de passe pour diverses raisons ; par exemple, ils peuvent être intégrés dans des scripts et pourraient interrompre des processus critiques si leurs mots de passe changent.
Par conséquent, la protection des comptes de service est essentielle pour empêcher tout accès non autorisé, détecter les activités malveillantes, gérer les privilèges d'accès élevés et garantir le fonctionnement sécurisé et efficace des tâches automatisées au sein d'un réseau.
SilverfortCapacités de protection des comptes de service de
Silverfort automatise la découverte, le contrôle d'accès et la protection de tous les comptes de service dans l'environnement, offrant aux organisations une visibilité granulaire sur chaque identité non humaine et de machine à machine protocoles d'authentification, ainsi que ses sources, destinations, protocoles d'authentification et volume d'activité. Silverfort surveille le comportement de chaque compte de service et, dès la détection d'un écart à risque, peut déclencher une réponse immédiate en alertant ou en bloquant l'accès en temps réel.
Avec SilverfortGrâce aux capacités de protection des comptes de service de, la gestion des comptes de service est automatisée et simplifiée tout en réduisant considérablement le risque de failles de sécurité causées par des comptes de service mal gérés. C'est ainsi Silverfort automatise l'intégralité du cycle de vie du compte de service :
Découverte automatisée
Découvrez automatiquement tous les comptes de service au sein de l'environnement et mappez leurs sources, destinations, niveaux de privilèges et modèles d'utilisation courants.
Suivi d'activité
Surveillez en permanence l’activité des comptes de service en temps réel. Cela inclut le suivi et les modèles d'utilisation, les demandes d'accès et le comportement de chaque compte de service. Tout écart par rapport au comportement standard du compte de service est immédiatement identifié.
Protection en temps réel
Définissez des politiques d'accès qui alertent ou bloquent l'accès à un ou plusieurs comptes chaque fois qu'ils s'écartent de leur comportement standard. Cela empêche les adversaires d'utiliser les comptes de service pour un accès malveillant, même s'ils les ont compromis.
Vous voulez en savoir plus sur la façon dont Silverfort peut-il vous aider à vous conformer aux exigences du compte de service MAS ? Planifier un appel avec l'un de nos experts ou remplissez ce formulaire pour un devis.