Compreendendo os regulamentos do MAS e o imperativo da proteção da conta de serviço

No cenário dinâmico dos serviços financeiros, os quadros regulamentares desempenham um papel fundamental na garantia da estabilidade, segurança e práticas justas. Singapura, com a sua reputação de centro financeiro global, não é exceção. A Autoridade Monetária de Singapura (MAS) está na vanguarda dos esforços regulatórios, estabelecendo diretrizes para salvaguardar a integridade do sistema financeiro. Um aspecto crucial que as empresas devem considerar para cumprir os regulamentos do MAS é a proteção das contas de serviço.

Diretrizes de gerenciamento de risco de tecnologia MAS

A Autoridade Monetária de Singapura (MAS) é o banco central e autoridade reguladora financeira de Singapura. A MAS desempenha um papel crucial na garantia da estabilidade, integridade e desenvolvimento do setor financeiro de Singapura. O quadro regulamentar estabelecido pela MAS abrange uma vasta gama de atividades financeiras, incluindo a banca, os seguros, os valores mobiliários e os mercados financeiros mais amplos.

As Diretrizes de Gerenciamento de Riscos Tecnológicos (TRM) são uma parte significativa dos regulamentos MAS. Estas diretrizes foram elaboradas para enfrentar os desafios e riscos associados à crescente dependência da tecnologia no setor financeiro. As Diretrizes TRM fornecem uma estrutura para que as instituições financeiras gerenciem os riscos tecnológicos de forma eficaz e garantam a resiliência e a segurança da infraestrutura tecnológica.

Diretrizes MAS: O Aspecto da Proteção de Identidade

À medida que o cenário de ameaças atual continua a evoluir, observamos uma tendência crescente na ataques baseados em identidade que utilizam credenciais comprometidas para acesso malicioso a recursos. Vários desses ataques ocorrem tanto como atos maliciosos autônomos, como apropriação de contas, quanto como componentes críticos de operações em larga escala, como movimento lateral e propagação de ransomware. Esses ataques baseados em identidade representam um risco comercial crítico em ambos os casos.

Reconhecendo os diferentes riscos e desafios para as instituições financeiras, as directrizes MAS incluem uma secção dedicada ao controlo de acesso que trata explicitamente da gestão do acesso dos utilizadores, da gestão do acesso privilegiado, da gestão e protegendo contas de serviçoe gerenciamento de acesso remoto. Também faz múltiplas referências relacionadas à identidade no contexto da resiliência cibernética, resposta a incidentes e auditoria. O cumprimento destes princípios e práticas relacionados com a identidade aumentaria materialmente a resiliência global da instituição financeira aos ataques cibernéticos.

MAS destaca a necessidade de proteção de contas de serviço

Um aspecto crítico das regulamentações MAS é o foco no gerenciamento de acesso privilegiado, que inclui a proteção de contas de serviço.

As contas de serviço são especiais contas de usuário criado para aplicativos, serviços ou processos automatizados para interagir com vários sistemas e recursos. Essas contas geralmente possuem privilégios elevados para executar tarefas específicas sem a necessidade de intervenção humana. Os exemplos incluem acesso a bancos de dados, atualizações de sistema e integração com plataformas externas. Apesar da sua importância, as contas de serviço podem tornar-se potenciais riscos de segurança se não forem protegidas adequadamente.

De acordo com sua estrutura nas Diretrizes MAS, Seção 9: Controle de Acesso 9.2.2, As contas de sistema e de serviço são usadas por sistemas operacionais, aplicativos e bancos de dados para interagir ou acessar recursos de outros sistemas. O IF deve estabelecer um processo para gerir e monitorizar a utilização de contas de sistema e de serviço para atividades suspeitas ou não autorizadas.

Embora os regulamentos MAS reconheçam a importância das contas de serviço, há um reconhecimento crescente de que é necessário dar mais atenção à sua proteção devido ao papel vital que desempenham no quadro geral de segurança.

A proteção da conta de serviço é essencial – não é bom ter

As contas de serviço são contas não humanas ou de máquina a máquina (M2M) usadas por aplicativos, sistemas e serviços para executar tarefas automatizadas em uma rede, geralmente com acesso privilegiado. , a proteção da conta de serviço é vital para todas as estratégias de segurança cibernética.

Se não forem gerenciadas adequadamente, as contas de serviço podem representar riscos significativos. Um invasor pode comprometer contas de serviço, assumir o controle delas e então utilizar seus privilégios de acesso para se mover sem ser detectado em um ambiente. As contas de serviço podem receber inadvertidamente um alto nível de privilégio equivalente a um administrador, criando um problema de segurança se os administradores não estiverem totalmente cientes do comportamento e da atividade exatos dessas contas.

Além disso, as organizações muitas vezes não têm visibilidade total das contas de serviço e de como elas são usadas, dificultando a detecção de acessos não autorizados ou atividades maliciosas. Além disso, as contas de serviço não podem estar sujeitas à rotação de senhas por vários motivos; por exemplo, eles podem ser incorporados em scripts e interromper processos críticos se suas senhas forem alternadas.

Portanto, a proteção da conta de serviço é essencial para impedir acesso não autorizado, detectar atividades maliciosas, gerenciar altos privilégios de acesso e garantir a operação segura e eficiente de tarefas automatizadas em uma rede.

SilverfortRecursos de proteção de conta de serviço

Silverfort automatiza a descoberta, o controle de acesso e a proteção de todas as contas de serviço no ambiente, proporcionando às organizações visibilidade granular de cada identidade não humana e de máquina a máquina autenticação, bem como suas fontes, destinos, protocolos de autenticação e volume de atividades. Silverfort monitora o comportamento de cada conta de serviço e, ao detectar um desvio arriscado, pode acionar uma resposta imediata, alertando ou bloqueando o acesso em tempo real.

Com o SilverfortCom os recursos de proteção de contas de serviço, o gerenciamento de contas de serviço é automatizado e simplificado, ao mesmo tempo que reduz drasticamente o risco de violações de segurança causadas por contas de serviço mal gerenciadas. É assim Silverfort automatiza todo o ciclo de vida da conta de serviço:

Descoberta automatizada

Descubra automaticamente todas as contas de serviço no ambiente e mapeie suas origens, destinos, níveis de privilégio e padrões de uso comuns.

Monitoramento de Atividades

Monitore continuamente a atividade da conta de serviço em tempo real. Isso inclui rastreamento e padrões de uso, solicitações de acesso e comportamento de cada conta de serviço. Qualquer desvio do comportamento padrão da conta de serviço é imediatamente identificado.

Proteção Em Tempo Real

Defina políticas de acesso que alertem ou bloqueiem o acesso de contas únicas ou múltiplas sempre que elas se desviarem de seu comportamento padrão. Isso evita que adversários usem contas de serviço para acesso malicioso, mesmo que as tenham comprometido.

Quer saber mais sobre como Silverfort pode ajudá-lo a cumprir os requisitos da conta de serviço MAS? Programar uma chamada com um de nossos especialistas ou preencha este formulário para obter uma cotação de preços.