Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo explica como proteger e controlar o acesso privilegiado usando princípios Confiança Zero, como parte do modelo de adoção de segurança Microsoft .
Use estas diretrizes para obter o seguinte resultado de negócios:
Proteger o acesso privilegiado como um resultado fundamental da proteção de ativos críticos
Como líder de negócios, você deve garantir que os sistemas, os dados e os caminhos de acesso que conduzem sua organização estejam protegidos contra ameaças direcionadas e de alto impacto. Nem todos os ativos têm igual importância. Alguns representam o risco concentrado e exigem proteção mais forte e focada.
Um resultado fundamental da proteção de ativos comerciais críticos é proteger o acesso privilegiado que os controla. Identidades privilegiadas e caminhos de acesso representam risco concentrado porque fornecem controle administrativo sobre dados e sistemas críticos. Se comprometidos, eles podem permitir um impacto generalizado em toda a organização.
Essas diretrizes ajudam sua organização a reduzir o risco, fortalecendo o controle sobre o acesso privilegiado, garantindo que seus sistemas e dados mais confidenciais só sejam acessíveis por meio de caminhos de acesso fortemente controlados e impostos com segurança.
Como essa orientação funciona
Este artigo faz parte de um modelo de adoção estruturado que conecta a estratégia de segurança à implementação:
Comece com cenários de negócios como este para definir o resultado que você deseja alcançar.
Identifique as disciplinas de segurança que se aplicam a esse cenário.
Use essas disciplinas para definir a estratégia, a arquitetura, os processos e os controles necessários para o cenário. Trabalhe em cada disciplina para entender o que precisa ser planejado, projetado e implementado em toda a organização.
Use soluções técnicas para implementar esses requisitos usando tecnologias Microsoft, aplicando controles em pilares tecnológicos, como identidade e dados.
Essa abordagem garante que os investimentos em segurança estejam focados nos ativos mais importantes para a empresa e que o acesso a esses ativos seja controlado consistentemente para reduzir o risco de comprometimento de alto impacto.
Acesso privilegiado
O acesso privilegiado refere-se a identidades administrativas e funções que têm controle elevado sobre os sistemas mais críticos de uma organização.
Um pequeno número de contas altamente confiáveis são responsáveis por gerenciar o acesso à maioria ou a todos os ativos empresariais porque administram sistemas avançados, como plataformas de identidade, planos de controle de nuvem, infraestrutura e controles de segurança. Essas contas podem alterar configurações, conceder acesso e influenciar diretamente grandes partes da postura de segurança organizacional.
Essas contas podem modificar configurações, conceder acesso e afetar diretamente a postura de segurança da organização.
Devido a esse nível de controle, as contas privilegiadas estão entre os alvos mais valiosos para invasores. Caso sejam comprometidos, eles permitem que os adversários:
- Ignorar controles de segurança.
- Mova-se lateralmente entre sistemas.
- Assuma o controle de ativos comerciais críticos.
Muitos ataques cibernéticos modernos, incluindo ransomware e invasões direcionadas, se concentram em obter acesso privilegiado antecipadamente.
Os ambientes híbridos e baseados em nuvem de hoje aumentam a probabilidade e o impacto do comprometimento. Para reduzir esse risco, as organizações precisam de uma estratégia moderna de acesso privilegiado que:
- Protege identidades administrativas.
- Protege caminhos de acesso administrativo.
- Aplica Confiança Zero controles consistentemente entre identidades, dispositivos, infraestrutura e operações.
O diagrama a seguir ilustra como uma estratégia de acesso privilegiado cria um canal de acesso separado e o protege em um nível mais alto para essas contas privilegiadas, dispositivos e muito mais.
Por que o acesso privilegiado requer uma nova abordagem
O acesso privilegiado sustenta todos os outros controles de segurança. Se um invasor ganhar o controle de contas privilegiadas, ele poderá minar todas as outras defesas.
Suposições tradicionais, como redes confiáveis ou dispositivos confiáveis, não se mantêm mais em ambientes distribuídos centrados na nuvem. Os invasores exploram vários pontos de entrada e escalonam privilégios entre identidades, dispositivos ou caminhos de acesso. Os ataques evoluíram de roubo de dados isolados para incidentes rápidos de vários estágios que interrompem as principais operações comerciais.
Ao mesmo tempo, as organizações operam em serviços de nuvem, sistemas locais, ambientes de trabalho remoto e integrações de terceiros. Essa complexidade aumenta a exposição quando o acesso privilegiado não é fortemente controlado.
Usar uma abordagem Confiança Zero
Como os ataques de acesso privilegiado são de alto impacto e alta probabilidade, eles devem ser tratados como uma prioridade de segurança máxima.
Uma abordagem moderna adota os princípios do Confiança Zero, na qual o acesso administrativo é rigorosamente controlado e continuamente verificado:
- Privilégio mínimo – os administradores recebem apenas as permissões necessárias para tarefas específicas.
- Verificação explícita – as decisões de acesso validam a identidade, o dispositivo e o contexto de cada sessão privilegiada.
- Presumir violação – A arquitetura de segurança limita a capacidade dos invasores de se mover lateralmente ou escalar privilégios.
Em vez de depender de ferramentas individuais, as organizações devem adotar uma estratégia coordenada que proteja:
- Identidades.
- Devices
- Caminhos de acesso
- Monitoramento e resposta
Resultados de negócios
A implementação de uma estratégia moderna de acesso privilegiado oferece resultados comerciais mensuráveis.
Reduza o risco de violações de alto risco: as contas com privilégios permitem acesso amplo ao sistema. Protegê-los reduz significativamente a probabilidade e o impacto do ransomware operado por humanos e da interrupção em larga escala.
Controlar caminhos de ataque administrativo: limitar e isolar caminhos de acesso privilegiado torna mais difícil para os invasores escalonar privilégios. Ao controlar estritamente os caminhos administrativos, as organizações tornam mais difícil e caro para os invasores se moverem pelo ambiente.
Proteger sistemas e dispositivos de alto valor: proteger identidades e sistemas administrativos e proteger dispositivos reduz o risco de comprometimento de dispositivos e sistemas menos seguros.
Fortalecer a governança e a conformidade: os controles de acesso privilegiado fornecem visibilidade sobre o uso de acesso privilegiado e o gerenciamento de riscos. Essa visibilidade dá suporte à auditoria, à responsabilidade e ao alinhamento com os requisitos de conformidade.
Os níveis de segurança estruturados simplificam a adoção, reduzem os erros de configuração e fornecem uma imposição de controle consistente em toda a organização.
Melhorar a detecção e a resposta: o monitoramento de acesso privilegiado permite a detecção mais rápida de atividades suspeitas, reduzindo o tempo de vida do adversário e o risco operacional.
Implemente de forma consistente: nosso modelo de adoção fornece níveis de segurança simples para reduzir erros de configuração e evitar lacunas operacionais com a imposição de controle consistente em toda a organização.
Suporte à transformação digital segura: uma estratégia robusta de acesso privilegiado permite a adoção segura da nuvem, o trabalho remoto seguro e as arquiteturas de plataforma modernas, sem risco cada vez mais organizacional.
Alinhar disciplinas de segurança
As disciplinas de segurança representam as áreas estruturadas de responsabilidade necessárias para fornecer o cenário de negócios de ativos comerciais críticos seguros .
- As disciplinas de planejamento e supervisão definem a estratégia, a governança e a coordenação entre organizações necessárias.
- As disciplinas de estratégia técnica definem as funcionalidades de arquitetura, operacional e controle necessárias.
- As disciplinas operacionais garantem que os controles de segurança permaneçam eficazes ao longo do tempo por meio do monitoramento, resposta e melhoria contínua. Eles detectam uso indevido, respondem a ameaças e impulsionam melhorias contínuas na postura de segurança.
Disciplinas de planejamento e supervisão
| Discipline | Ação |
|---|---|
| Estratégia, integração e governança | Defina a estratégia organizacional, as políticas e os processos de governança que garantem que os controles de acesso privilegiados sejam implementados de forma consistente e alinhada com os requisitos de conformidade e risco de negócios. |
| Arquitetura de segurança de ponta a ponta | Crie uma arquitetura de segurança integrada que conecte identidade, dispositivos, infraestrutura e controles de monitoramento para gerenciar com segurança o acesso privilegiado em todo o ambiente. |
Disciplinas de estratégia técnica
| Discipline | Ação |
|---|---|
| Acesso e identidades | Verifique se as identidades privilegiadas são fortemente governadas para que somente usuários autorizados possam obter acesso elevado e apenas pelo tempo e escopo necessários. |
| Segurança de infraestrutura** | Proteja os sistemas, dispositivos e ambientes de gerenciamento dos quais o acesso privilegiado é executado para impedir o comprometimento de sessões administrativas. |
Disciplinas operacionais
| Discipline | Ação |
|---|---|
| SecOps | Monitore e investigue atividades privilegiadas para detectar, conter e responder rapidamente a uso indevido ou comprometimento do acesso administrativo. |
| Gerenciamento de postura de segurança | Avalie continuamente as configurações de acesso privilegiado e a exposição para identificar riscos, impor práticas recomendadas e impulsionar a melhoria contínua da segurança. |
Próximas Etapas
Saiba como as disciplinas relevantes funcionam em conjunto para criar uma arquitetura de acesso privilegiado.