Como cumprir os requisitos de MFA da Diretiva NIS2
No artigo 21.º, a Diretiva SRI2 define o conjunto mínimo de medidas de segurança que as entidades reguladas devem implementar para cumprir os seus requisitos. A Seção 2(j) refere-se diretamente a Autenticação multi-fator (MFA), afirmando que as medidas de segurança devem incluir:
'Tele usa de soluções de autenticação multifatorial ou autenticação contínua, comunicações seguras de voz, vídeo e texto e sistemas seguros de comunicação de emergência dentro da entidade, onde apropriado.,
A interpretação de 'onde apropriado' significa sempre que há probabilidade de que a falta de proteção da MFA possa resultar em uma violação cibernética. Por outras palavras, as entidades devem demonstrar que a) avaliaram minuciosamente a sua identidade superfície de ataque identificar onde o acesso malicioso realizado por um ator de ameaça é uma ameaça crítica eb) mitigou esse risco aplicando a MFA nessas possíveis tentativas de acesso.
Índice analítico
Análise dos requisitos de MFA do NIS2
Podemos mapear os pontos de acesso que precisam de proteção com base nos três aspectos a seguir:
- Contas de usuário – quem os adversários provavelmente atacarão?
- Acesso a métodos – como os adversários obtêm acesso malicioso?
- Recursos organizacionais – quais recursos os adversários provavelmente atacarão?
Estas são as perguntas que você, como segurança de identidade as partes interessadas devem primeiro responder para determinar onde é necessária a protecção da AMF. Para melhor respondê-las, precisaremos adotar o ponto de vista do invasor, com base em vários ataques que analisamos, investigamos e prevenimos.
Então, quais usuários, métodos de acesso e recursos você deve proteger com MFA? Vamos examiná-los um por um.
MFA para usuários privilegiados cujo compromisso tem o maior impacto
O compromisso de usuários privilegiados é o objetivo principal dos adversários. Esses contas de usuário têm o direito de acessar, executar código e interagir com dados em vários recursos do ambiente. Em um ambiente típico, esses usuários são administradores, suporte técnico e equipes de TI, portanto, colocar a proteção MFA nesses usuários é de suma importância.
MFA para acesso PsExec e Remote PowerShell usado por invasores para movimentação lateral e propagação de ransomware
Os adversários podem usar credenciais comprometidas para executar movimento lateral, ampliando seu acesso inicial e espalhando-se no ambiente alvo. Esta propagação é o componente chave por trás da massa ransomware e ataques de roubo de dados. Suas ferramentas preferidas são ferramentas de acesso de linha de comando, como PsExec e PowerShell remoto. Aplicar a MFA aos usuários que acessam recursos por meio dessas ferramentas é a proteção definitiva contra esses ataques.
MFA para todos os aplicativos e servidores essenciais para as operações da sua organização
Os adversários visam recursos críticos para maximizar o retorno do seu investimento, seja um ataque de ransomware que bloqueia aplicações de missão crítica ou o roubo de dados empresariais sensíveis ou de propriedade intelectual. Identificar estes recursos e colocar a proteção da AMF no acesso dos utilizadores aos mesmos é, portanto, uma prioridade máxima.
Silverfort MFA sem agente de proteção de identidade unificada
Silverfort é o fornecedor do primeiro Unified Proteção de identidade plataforma que oferece proteção em tempo real contra ameaças de identidade que usam credenciais comprometidas para acesso malicioso. Silverfortintegração única com Active Directory permite-lhe alargar a AMF a qualquer autenticação nos ambientes AD em qualquer usuário, protocolo de autenticação e recurso.
Integração nativa com Active Directory Fornece 100% de cobertura MFA
Como isso é feito? O AD encaminha todas as solicitações de acesso recebidas para Silverfort. Silverfort analisa a solicitação de acesso em relação às políticas de acesso em vigor, bem como padrões de ataque conhecidos ou anomalias que possam indicar um comprometimento potencial. SilverfortA análise do determina se deve permitir o acesso, bloqueá-lo ou verificar a identidade do usuário com o MFA. Se for necessária verificação, Silverfort contata o seu próprio ou qualquer 3rd serviço MFA da parte para verificar se o usuário real iniciou a solicitação de acesso. Após a resposta do usuário, Silverfort informa ao AD se o acesso é permitido. Esta arquitetura garante cobertura total de todas as autenticações e tentativas de acesso dentro do ambiente protegido.
Silverfort Proteção para requisitos de NIS2 MFA: contas de usuário, recursos e métodos de acesso críticos
Silverforta proteção abrangente de MFA do permite que as organizações implementem os requisitos de MFA do NIS2. Vamos examinar isso com mais detalhes:
SilverfortMFA para usuários privilegiados
Silverfort automatiza a descoberta de todos os usuários que pertencem a um grupo administrativo e permite a configuração e aplicação de uma política de MFA nesses usuários com um único clique. Além disso, Silverfort também descobre usuários aos quais foram atribuídos inadvertidamente privilégios de administrador (também conhecidos como 'Shadow Admins') e configura políticas que incluem esses usuários na proteção MFA. Dessa forma, qualquer tentativa adversária de alavancar o credenciais comprometidas desses usuários por acesso malicioso serão bloqueados.
SilverfortMFA do para acesso à linha de comando
Conforme explicado anteriormente, SilverfortA integração do AD com o AD permite estender o MFA a todas as autenticações do AD. Até agora, ferramentas de linha de comando como PsExec e PowerShell estavam além do escopo das ferramentas tradicionais. Soluções de AMF. Isso ocorre porque seus protocolos de autenticação subjacentes herdados, NTLM e Kerberos, não oferecem suporte à integração de MFA em seu processo de autenticação. SilverfortA arquitetura do evita o problema de suporte de protocolo porque é capaz de analisar e obter insights sobre qualquer pacote de autenticação encaminhado pelo AD. Isto torna Silverfort a única solução que pode proteger PsExec e PowerShell com MFA, mitigando efetivamente o risco de propagação de ransomware no ambiente.
SilverfortMFA para aplicativos legados
Muitas organizações, especialmente nos setores verticais sujeitos a normas específicas de segurança cibernética, como a diretiva NIS2, ainda dependem de aplicações legadas para as suas operações principais. As soluções tradicionais de MFA não são adequadas aqui porque a incorporação de MFA nesses aplicativos requer alterações no código-fonte do aplicativo – um risco operacional que a maioria das organizações reluta em assumir. Contudo, novamente, SilverfortA integração do AD com o AD permite aplicar perfeitamente a proteção MFA em qualquer aplicativo que se autentique no AD, garantindo que os recursos críticos da organização tenham proteção em tempo real contra acesso malicioso.
Quer saber mais sobre como Silverfort pode ajudá-lo a cumprir os requisitos do NIS2 MFA? Programar uma chamada com um de nossos especialistas ou preencha este formulário para obter uma cotação de preços.