O Privileged Access Management (PAM) é usado para controlar o uso de sistemas e dados a fim de proteger recursos contra ameaças. Combinando pessoas, processos e tecnologia, o PAM oferece visibilidade sobre o que usuários privilegiados (por exemplo, administradores de TI e segurança, profissionais de recursos humanos e executivos) fazem ao acessar recursos restritos. Esse gerenciamento também garante que usuários com privilégios elevados possam acessar os recursos de que precisam, evitando o uso indevido de direitos de acesso e bloqueando o acesso não autorizado.
Além disso, o gerenciamento de acesso privilegiado ajuda as equipes de TI a dimensionar corretamente as permissões elevadas, aplicando o princípio do privilégio mínimo. Isso ajuda as organizações a reduzir suas superfícies de ataque por meio da redução de usuários, contas, aplicativos, sistemas, dispositivos (por exemplo, a Internet das Coisas ou IoT) e processos de computação que podem ter acesso mínimo a recursos confidenciais ao nível necessário à execução das tarefas que lhes são atribuídas.
O que são os privilégios e como eles são criados?
Em termos de TI corporativa, o termo “privilégio” descreve os direitos concedidos a uma identidade, conta ou processo dentro de um sistema ou rede de computação que estão acima do acesso normal concedido. Uma solução PAM é usada para fornecer aos usuários autorizados acesso elevado e a capacidade de executar uma série de funções restritas, como:
- Acessar dados ou recursos confidenciais.
- Configurar redes ou sistemas.
- Carregar drivers de dispositivos.
- Abrir ou fechar portas.
- Substituir ou ignorar certas restrições de segurança.
- Provisionar e configurar contas e instâncias de nuvem.
- Desligar ou reiniciar sistemas.
Em alguns casos, privilégios para diversas contas de usuários e processos são incorporados em aplicativos, plataformas de gerenciamento de nuvem, bancos de dados, sistemas de arquivos, hipervisores e sistemas operacionais. Privilégios também podem ser atribuídos com base na função de usuários, como administradores de sistema e rede ou membros da equipe financeira. Por fim, privilégios podem ser atribuídos com base em unidades de negócios (por exemplo, TI, finanças, RH) ou em outros critérios, como tempo de serviço, horário ou localização geográfica.
É importante a concessão de privilégios a usuários autorizados para que executem tarefas operacionais essenciais como parte de suas funções. No entanto, o acesso privilegiado traz um risco intrínseco.
O gerenciamento de acesso privilegiado ajuda a reduzir ao mínimo a possibilidade de uso indevido ou abuso por pessoal interno ou invasores que roubam credenciais de acesso privilegiado.
Definição de contas privilegiadas
Uma conta privilegiada, também chamada de conta administrativa, é uma credencial de login (ou seja, nome de usuário e senha) que concede acesso a um servidor, firewall, serviço ou armazenamento na nuvem, ou a outra conta de administrador. O PAM é usado para administrar essas contas e garantir que os usuários que precisam de acesso tenham os privilégios necessários.
Na maioria dos casos, contas privilegiadas referem-se àquelas usadas por equipes e recursos de TI que utilizam o acesso para administrar e gerenciar os sistemas, a infraestrutura e os softwares da organização. Contas privilegiadas também podem ser concedidas a outros usuários para que acessem dados ou sistemas. Com o auxílio do PAM, essas contas podem ser atribuídas a diferentes entidades, tais como:
- Proprietários de aplicativos;
- Administradores de banco de dados;
- Funcionários de assistência técnica;
- Administradores de TI;
- Sistemas operacionais;
- Equipes de segurança;
- Contas de serviços;
- Terceiros contratados.
O PAM controla as ações de usuários com acesso privilegiado. Na área de TI, isso normalmente envolve tarefas de administração, tais como:
- Acessar dados e sistemas confidenciais (por exemplo: registros médicos, dados de cartão de crédito, números de previdência social, arquivos públicos, etc.)
- Fazer backup de dados
- Criar e modificar contas de usuário
- Instalar softwares
- Atualizar configurações de segurança e patches
O gerenciamento de acesso privilegiado também é usado para controlar infraestrutura, serviços e contas de sistemas locais e na nuvem, como:
- Ambientes de nuvem
- Bancos de dados
- Endpoints
- Sistemas operacionais
- Aplicativos SaaS
- Servidores
- Contas de serviço
Tipos especiais de contas privilegiadas, conhecidas como contas de superusuário, também podem ser controladas com o PAM. Essas contas são chamadas de “Root” em sistemas Unix/Linux e de “Administrador” em sistemas Windows.
Funcionários de TI especializados usam contas de superusuário para executar comandos e fazer alterações no sistema. O gerenciamento de acesso privilegiado supervisiona contas de superusuário a fim de monitorar e registrar atividades, pois estas contas possuem vastos privilégios que podem fornecer:
- A capacidade de processar alterações sistêmicas em uma rede (por exemplo, criar ou instalar arquivos ou softwares, modificar arquivos e configurações e excluir usuários e dados).
- O poder de conceder e revogar permissões a outros usuários.
- Acesso irrestrito a arquivos, diretórios e recursos com plenos privilégios de leitura, gravação e execução.
O PAM ajuda a prevenir e a atenuar os efeitos de erros humanos (por exemplo, a exclusão acidental de um arquivo importante ou a digitação incorreta de um comando poderoso) e da atividade de infiltrados.
Tipos de contas privilegiadas
A seguir, exemplos dos tipos de contas privilegiadas encontradas em organizações e normalmente controladas pelo PAM.
Contas de administrador de aplicativos
Contas de administrador de aplicativos têm total acesso administrativo a aplicativos específicos e aos dados armazenados neles. Elas são usadas para garantir que os aplicativos acessem os recursos necessários à execução de atualizações automatizadas, bem como de atualizações de banco de dados e rede. Contas de administrador de aplicativos também garantem que alterações de configuração sejam feitas.
Contas de administrador de domínio
O nível mais alto de acesso em um sistema é concedido às contas de administrador de domínio. Essas contas podem acessar todas as estações de trabalho e servidores, bem como controlar as configurações do sistema, contas de administrador e associações a grupos.
Contas de serviço de domínio
Essas são contas poderosas e muito complexas. Como são usadas na conexão de vários sistemas e aplicativos para se comunicar e fornecer acesso a recursos (por exemplo, para acessar bancos de dados, chamar APIs e executar relatórios), uma alteração na credencial de uma conta de serviço de domínio interrompe as conexões e pode causar estragos. Isso torna essas credenciais suscetíveis a comprometimento, visto que raramente, ou nunca, são alteradas.
Contas de emergência
Às vezes chamadas de contas “(em caso de emergência) quebre o vidro”, as contas de emergência têm acesso privilegiado e devem ser usadas por usuários sem privilégios quando o acesso elevado é necessário à restauração de sistemas e serviços após um incidente grave.
Contas de administrador local
Uma conta de administrador local tem controle administrativo sobre servidores ou estações de trabalho específicos. Esse tipo de conta de acesso privilegiado é comumente criada para permitir que a TI execute tarefas de manutenção.
As contas de administrador local são poderosas, pois podem ser usadas para criar usuários locais e atribuir direitos de usuário e permissões de controle de acesso, além de assumir o controle de recursos locais por meio da alteração de direitos e permissões do usuário.
Contas de serviço
Contas de serviço são usadas para facilitar interações seguras entre aplicativos e sistemas operacionais. O problema de segurança com contas de serviço é que elas podem ser usadas em sistemas operacionais para executar aplicativos ou programas, mas seu acesso geralmente se dá no contexto de contas de sistema (contas altamente privilegiadas sem senha) ou de uma conta de usuário específica (em geral, criada manualmente ou durante a instalação de softwares).
Embora, via de regra, não tenham permissão para fazer logon em sistemas, as contas de serviço geralmente têm senhas que nunca mudam e as contas não expiram.
Contas de superusuário
As contas de superusuário são atribuídas a administradores. Esse tipo de conta concede a usuários acesso irrestrito aos arquivos, diretórios e recursos necessários à realização de suas tarefas. O gerenciamento de acesso privilegiado supervisiona suas atividades, que incluem a instalação de software, a alteração de configurações e definições, e a adição e exclusão de usuários e dados.
Outros tipos de contas privilegiadas
Estas são apenas alguns exemplos de contar que as organizações devem priorizar e proteger a fim de reduzir os riscos de comprometimento e abuso. Também são contas privilegiadas:
- Contas usadas para acessar soluções de segurança;
- Contas de firewall;
- Contas de hardware (por exemplo, BIOS e vPro);
- Equipamentos de rede;
- Contas raiz;
- Contas de Wi-Fi.
Definição de senhas privilegiadas
Senhas privilegiadas são contas privilegiadas que permitem a um número limitado de usuários:
- Acessar sistemas, contas e aplicativos essenciais (por exemplo, plataformas de gestão de relacionamento com o cliente, sistemas operacionais, serviços de diretório, contas de mídia social, dispositivos de IoT e serviços de diretório).
- Executar funções restritas (por exemplo, criar contas e atribuir privilégios de acesso a contas).
- Visualizar, editar ou baixar informações confidenciais (por exemplo, informações de clientes, dados financeiros e propriedade intelectual).
O PAM ajuda a proteger senhas de alto risco que, em caso de comprometimento, podem levar a movimentos laterais com potencial devastador.
Senhas privilegiadas associadas a contas humanas, de aplicativos e de serviço trazem riscos específicos. O gerenciamento de acesso privilegiado provê monitoramento e alertas que garantem que essas contas, assim como as contas humanas, não se tornem vetores de ataque.
Por que o privileged access management é importante
O PAM desempenha um papel fundamental na redução dos riscos associados às contas de acesso privilegiado. Abaixo estão algumas das formas como este gerenciamento impede que essas contas sejam usadas em atividades maliciosas e como isso auxilia as organizações.
Permite que as equipes de segurança detectem atividades maliciosas causadas pelo abuso de privilégios.
Garante que funcionários tenham apenas os níveis de acesso necessários à realização do seu trabalho.
Identifica atividades maliciosas vinculadas ao abuso de privilégios.
Oferece controles de acesso seguros para que os sistemas se comuniquem e interajam entre si.
Detecta atividades anômalas de acesso privilegiado à medida que ocorrem.
Além destes, o PAM também é importante pelos seguintes motivos:
1. Reduz as superfícies de ataque
O PAM protege contra ameaças internas e externas, restringindo privilégios de pessoas, sistemas e aplicativos e reduzindo, assim, as oportunidades de exploração.
2. Amplia a visibilidade dos acessos
Com o gerenciamento de acesso privilegiado, as equipes de segurança têm uma visão em tempo real do acesso dos usuários a todos os aplicativos, dispositivos, redes e servidores, inclusive dos horários das sessões. Isso permite identificar rapidamente tentativas de acesso a áreas não autorizadas. Também é possível configurar alertas diante de comportamentos atípicos dos usuários e sinalizar possíveis credenciais comprometidas.
3. Aumenta a produtividade
O gerenciamento de acesso privilegiado automatiza tarefas manuais, como a criação e o armazenamento de senhas. Ele reduz erros humanos, economizando tempo das equipes na correção de problemas e ajudando a eliminar problemas de acesso que surgem quando os usuários efetuam login em vários locais e dispositivos.
4. Acesso integrado
O uso de uma solução PAM fornece um painel único de controle do acesso a sistemas corporativos, como aplicativos, bancos de dados, dispositivos, servidores e estações de trabalho. Este painel também pode ser usado para gerar um relatório que agrega dados de acesso de várias fontes.
5. Reduz ao mínimo o impacto de um ataque cibernético
Caso ocorra uma violação de dados ou a infiltração de malwares, o gerenciamento de acesso privilegiado ajuda a conter a propagação, minimizando assim o impacto.
6. Protege contra ataques de funcionários demitidos
Ao facilitar a remoção automática do acesso de funcionários demitidos, o PAM ajuda a eliminar brechas de segurança que ocorrem quando é mantido o acesso de funcionários demitidos aos sistemas.
7. Atende aos requisitos de seguros cibernéticos
Por causa da escala e do potencial de prejuízo financeiro dos ataques de ransomwares, muitas apólices de seguro cibernético exigem o uso do gerenciamento de acesso privilegiado. Isso se deve à evidente eficácia destes controles na redução de riscos e na neutralização de ameaças cibernéticas.
8. Atenua o elo mais fraco da segurança: as pessoas
Há o consenso entre especialistas de que as pessoas representam o elo mais fraco nos esforços de segurança, especialmente no que se refere ao acesso. O PAM impede que usuários privilegiados abusem ou façam uso indevido do seu nível de acesso.
O PAM atenua o risco potencial de usuários privilegiados, garantindo que tenham apenas o acesso mínimo necessário à realização de suas tarefas, além de ajudar a identificar e vincular atividades maliciosas ao abuso de privilégios.
9. Oferece suporte a programas de conformidade
O PAM ajuda a alcançar e a verificar a conformidade. Ele facilita a implementação e a aplicação do princípio do privilégio mínimo, que é um requisito de conformidade de diversas regulamentações, como a Lei Federal de Gestão da Segurança da Informação (FISMA, Federal Information Security Management Act), a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, Health Insurance Portability and Accountability Act) de 1996, o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS, Payment Card Industry Data Security Standard), e a Lei Sarbanes-Oxley Act (SOX, Sarbanes-Oxley Act).
Além disso, o gerenciamento de acesso privilegiado registra e cria um histórico de todas as atividades relacionadas à infraestrutura de TI e a informações confidenciais mais importantes, o que fornece dados necessários a auditorias de conformidade.
Vetores de ameaça a contas e senhas privilegiadas
O PAM é uma ferramenta eficaz na neutralização de ameaças que exploram contas e senhas privilegiadas. As mais comuns envolvem movimentação lateral pelas redes com o objetivo de encontrar uma conta inativa ou órfã que possa ser usada para aumentar os privilégios.
Constituem agentes que utilizam vetores de ameaça para obter acesso a contas e senhas privilegiadas (alguns não agem de má-fé, mas simplesmente cometem erros que levam à escalada de contas privilegiadas):
- Acidentes internos (ou seja, erros de usuário)
- Hackers
- Infiltrados
- Parceiros
O gerenciamento de acesso privilegiado fornece uma estratégia de defesa eficaz contra as seguintes vulnerabilidades na alocação de acesso privilegiado:
- Credenciais codificadas e incorporadas usadas em aplicativos, sistemas, dispositivos de rede e dispositivos de Internet das Coisas (IoT, Internet of Things).
- Desconhecimento de contas privilegiadas
- Provisionamento excessivo de privilégios
- Práticas inadequadas de gerenciamento de senhas
- Acesso remoto
- Contas de administrador compartilhadas
- Acesso de colaboradores terceirizados
Práticas recomendadas para o privileged access management
A seguir, um overview das práticas recomendadas de gerenciamento de acesso privilegiado mencionadas com mais frequência.
- Evitar acesso privilegiado perpétuo;
- Criar um inventário completo de todas as contas e credenciais privilegiadas;
- Determinar parâmetros para a atividade comportamental de usuários privilegiados (PUBA, Privileged User Behavioral Activity) e monitorar desvios;
- Documentar onde e como as contas privilegiadas são usadas e por quem;
- Impor privilégios mínimos a todos os usuários finais, endpoints, contas, aplicativos, serviços e sistemas, inclusive a todas as implantações locais, de nuvem e híbridas, eliminando quaisquer privilégios-padrão e permanentes;
- Estabelecer e aplicar uma ampla política de gerenciamento de privilégios;
- Implementar protocolos de segurança de senhas fortes, como:
- Monitorar e auditar todas as atividades privilegiadas
- Fornecer acesso just-in-time
- Exigir separação de privilégios e separação de funções
- Remover direitos padrão de administrador
- Segmentar sistemas e redes
- Aproveitar a automação do gerenciamento de acesso privilegiado
- Usar controle de acesso baseado em atividades
- Usar acesso dinâmico baseado em contexto
- Usar o gerenciamento de acesso privilegiado na implementação e manutenção de políticas de segurança afins
- Centralizar a segurança e o gerenciamento de todas as credenciais (senhas de aplicativos, senhas de contas privilegiadas e chaves SSH, etc.)
- Exigir o uso de senhas fortes
- Atualizar senhas privilegiadas com regularidade
- Proibir o compartilhamento de senhas
Privileged Access Management e a melhoria de segurança
Embora o acesso privilegiado apresente um risco intrínseco, o seu gerenciamento permite às organizações conceder a seus usuários acesso elevado sem comprometer a segurança ou aumentar as superfícies de ataque. Ele aumenta a segurança e ajuda as equipes de segurança a aumentar a produtividade e otimizar as operações.
