В рамках Прочной основы безопасности (ESF) Агентство национальной безопасности (NSA) и Агентство по кибербезопасности и инфраструктурной безопасности (CISA) опубликовали Руководство по рекомендуемым передовым методам для администраторов, чтобы предоставить системным администраторам практические рекомендации по лучшей защите своих систем от угроз управлению идентификацией и доступом (IAM).
IAM – это структура бизнес-процессов, политик и технологий, которые облегчают управление цифровыми идентификаторами. Это гарантирует, что пользователи получают доступ к данным только при наличии соответствующих учетных данных.
В 2021 году Colonial Pipeline, крупная система нефтепроводов на юго-востоке, подверглась крупной атаке вымогателей, нарушившей систему распределения нефти и газа и вызвавшей длинные очереди на заправочной станции и панику потребителей. Многие люди знают об атаке и использовании компании за деньги, но многие не понимают, что атака произошла из-за утечки пароля, неактивной учетной записи VPN и отсутствия многофакторной аутентификации – все это можно охарактеризовать как плохой IAM.
“Злоумышленники пытаются скрыть свою деятельность, используя законные учетные данные либо уполномоченного персонала, либо систем, которые действуют от имени законных пользователей”, – сказал Алан Лэйнг, руководитель АНБ в рабочей группе IAM. “Строгое управление идентификацией и доступом позволяет организации обнаруживать и пресекать постоянные попытки этих субъектов повредить критически важные системы и получить доступ к информации государственной важности”.
В документе представлены лучшие практики и меры по смягчению последствий для противодействия угрозам IAM, связанным со следующими пятью темами:
- Управление идентификацией
- Защита окружающей среды
- Федерация идентификации / Единый вход
- Многофакторная аутентификация
- Аудит и мониторинг IAM
“IAM является важной частью системы безопасности каждой организации, и мы должны работать сообща с государственным и частным сектором, чтобы продвигать более безопасные по умолчанию и безопасные по дизайну решения IAM”, – сказал Грант Дашер, офис технического директора по кибербезопасности, CISA. “Руководство ESF по передовой практике является ценным первым шагом, помогающим организациям критически важной инфраструктуры оценивать и укреплять свои решения и процессы IAM. Мы с нетерпением ожидаем дальнейшего сотрудничества с нашими партнерами для улучшения экосистемы IAM и оказания помощи организациям в достижении более устойчивого положения”.
Этот релиз сопровождается управления идентификацией и доступом учебное пособие представления и связанные тезисов , чтобы поддержать организационно-технических лидеров в объяснении для руководителей преимущества надежная иам программы и связанные с ними риски невыполнения одной.
Это руководство было разработано и опубликовано рабочей группой, возглавляемой NSA и CISA, совместно с ESF, государственно-частным межсекторальным партнерством, целью которого является устранение рисков, угрожающих критически важной инфраструктуре и системам национальной безопасности.
Author: admin
Related Posts
Лучшие практики удаленной идентификации: Руководство по обеспечению кибербезопасности личных данных в цифровую эпоху от ENISA
Новая коллекция ресурсов от NCSC может помочь вывести ваши знания о цепочке поставок на новый уровень
