O acesso privilegiado está no topo da lista nas discussões de segurança cibernética de todas as organizações. Com os agentes de ameaças se concentrando em credenciais para permitir o acesso inicial e movimento lateral, é fundamental que cada organização descubra maneiras de proteger contas com privilégios elevados.
A maioria recorreu apropriadamente a Autenticação multi-fator como meio de proteger contas, mas há um ponto cego nessa estratégia onde os privilégios são amplos – contas de serviço.
Se formos honestos conosco mesmos, todos sabemos que contas de serviço – aquelas contas às quais todos nós concedemos alguns dos mais altos níveis de privilégios – são as menos protegidas quando se trata de garantir que não sejam mal utilizadas. As senhas raramente são alteradas, o MFA não é possível e, ainda assim, essas contas têm acesso administrativo a subconjuntos inteiros do seu ambiente.
Este cenário cria um dilema que precisa ser resolvido. Exatamente quanto risco é criado por contas de serviço privilegiadas sem MFA em vigor? E como você pode colocar controles em vigor para garantir que essas contas não estejam sendo mal utilizadas por agentes de ameaças?
Neste webinar, o quatro vezes MVP da Microsoft, Nick Cavalancia, discute:
- O risco de privilégios conta de serviço Acesso
- Caminhos de ataque atuais
- Por que o MFA não pode ser usado em contas de serviço
- O Quê MITRE diz sobre esses tipos de ataques
Além disso, Yiftach Keshet, Diretor de Marketing de Produtos da Silverfort discute o que é a conta de serviço superfície de ataque e como contas de serviço foram incorporadas em ataques recentes de alto perfil. Os tópicos abordados incluem:
- O que torna as contas de serviço difíceis de rastrear, monitorar e proteger?
- Quais são as lacunas inerentes à cobertura de MFA em um ambiente de AD que o tornam vulnerável ao movimento lateral?
- Como as lacunas entre MFA e contas de serviço se acumulam para formar uma superfície de ataque exposta e intensamente direcionada?