L'accès privilégié est en tête de liste dans les discussions sur la cybersécurité de chaque organisation. Les acteurs malveillants se concentrent sur les informations d'identification pour permettre l'accès initial et mouvements latéraux, il est essentiel que chaque organisation trouve des moyens de protéger les comptes avec des privilèges élevés.
La plupart se sont tournés à juste titre vers Authentification multi-facteurs comme moyen de sécuriser les comptes, mais il existe un angle mort dans cette stratégie où les privilèges sont nombreux : les comptes de service.
Si nous sommes honnêtes avec nous-mêmes, nous savons tous que les comptes de service (ceux auxquels nous avons tous accordé certains des niveaux de privilèges les plus élevés) sont les moins protégés lorsqu'il s'agit de s'assurer qu'ils ne sont pas utilisés à mauvais escient. Les mots de passe sont rarement modifiés, l'authentification multifacteur n'est pas possible, et pourtant ces comptes ont un accès administratif à des sous-ensembles entiers de votre environnement.
Ce scénario crée un dilemme qui doit être résolu. Quel est exactement le niveau de risque créé par les comptes de service privilégiés sans MFA en place ? Et comment pouvez-vous mettre en place des contrôles pour garantir que ces comptes ne sont pas utilisés à mauvais escient par des acteurs malveillants ?
Dans ce webinaire, Nick Cavalancia, quatre fois MVP Microsoft, discute de :
- Le risque des privilégiés compte de service accès
- Chemins d'attaque actuels
- Pourquoi l'authentification multifacteur ne peut pas être utilisée sur les comptes de service
- Organisateur Ce que MITRE dit à propos de ce genre d'attaques
De plus, Yiftach Keshet, directeur du marketing produit de Silverfort discute de ce qu'est le compte de service surface d'attaque et comment les comptes de service ont été intégrés dans les récentes attaques de grande envergure. Les sujets abordés comprennent :
- Qu’est-ce qui rend les comptes de service difficiles à suivre, à surveiller et à protéger ?
- Quelles sont les lacunes intégrées dans la couverture MFA dans un environnement AD qui le rendent vulnérable aux mouvements latéraux ?
- Comment les lacunes entre l’authentification multifacteur et les comptes de service s’accumulent-elles pour former une surface d’attaque exposée et intensément ciblée ?