|
进群须知 |
美国网络安全机构 CISA 和 NSA 发布了关于实施身份和访问管理 (IAM) 的新指南,重点关注开发人员和供应商面临的挑战。
新出版物在为 IAM 管理员提供指导半年后发布,主要面向大型组织(尽管它也为小型企业提供服务),名为“身份和访问管理:开发人员和供应商挑战” ,重点关注帮助组织的最佳实践减少威胁对 IAM 的影响。
该文档详细介绍了威胁行为者常用的技术,例如创建新帐户以实现持久性、接管员工帐户、利用漏洞强制进行身份验证、创建替代入口点、泄露密码、利用默认凭据以及获取系统访问权限以获取存储的凭据。
正如该文件指出的那样,伊朗威胁行为者被发现利用 IAM 漏洞来破坏凭证、提升权限并建立持久性。获得的访问权限可用于数据泄露和加密以及其他恶意活动。
“利用已知的 IAM 漏洞可能会让不良行为者通过模仿合法活动来获得与合法用户相同的资源访问权限,从而使不良行为者的检测变得更加复杂。这为不良行为者提供了更多时间来访问资源并提升权限以获得持久访问,”CISA 和 NSA 解释道。
这两个机构还指出,据观察,威胁行为者越来越多地利用单点登录 (SSO) 功能来访问整个受害者组织中受保护的资源。
该指南写道:“防御这种广泛的攻击需要一个全面的 IAM 解决方案,具有对环境的操作意识,以检测异常并将异常活动归因于对手的利用。”
两家机构表示,为了减轻 IAM 的威胁,组织需要关注身份治理、环境强化、身份联合和 SSO、多因素身份验证 (MFA) 以及 IAM 监控和审计。
这些缓解措施使组织能够更好地管理用户帐户、权限和资源访问权限,保护 IAM 解决方案的软件和硬件安全,简化身份管理,通过不仅仅依赖密码来提高帐户安全性,并应对内部威胁和外部威胁。
通过在 IAM 中实施安全最佳实践,组织可以防止网络钓鱼和社会工程、为持久性创建新帐户、未经批准访问敏感数据和资源、凭证填充以及不需要的员工访问受限资源等攻击。
CISA 和 NSA 鼓励所有组织审查新指南并在适用的情况下实施建议的缓解措施,以评估其 IAM 状况和风险、强化其环境并最大限度地减少 IAM 漏洞利用的影响。
“美国的关键基础设施是各种威胁源的主要目标,包括来自民族国家和恐怖组织的高级和持续攻击。这些威胁是真实的、持续的和不断演变的,网络安全社区尤其担心 IAM 和 SSO 面临的某些可信威胁。”CISA 和 NSA 指出。
原文始发于微信公众号(河南等级保护测评):CISA、NSA 发布了针对开发人员、供应商的 IAM 挑战指南
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论