Home Cloud Proteggersi dagli account shadow admin su AWS e Azure

Proteggersi dagli account shadow admin su AWS e Azure

SkyArk è il nuovo strumento della società specializzata in cybersecurity CyberArk, progettato per aiutare le organizzazioni a combattere gli account shadow admin proteggendo le entità con maggiori privilegi negli ambienti Azure e AWS.

Le tecnologie cloud, evidenzia CyberArk, sono ormai onnipresenti e la maggior parte delle organizzazioni si affida ai provider cloud per la fornitura dei servizi critici e per i carichi di lavoro informatici.

Questo ecosistema rende le organizzazioni profondamente dipendenti dalla propria infrastruttura cloud, e, di conseguenza, dai provider cloud più popolari, come AWS e Azure.

In relazione con la crescente importanza degli ambienti cloud, le opportunità di minacce alla sicurezza in questi ambienti sono aumentate notevolmente. Per questo motivo, la sicurezza del cloud è diventata una parte cruciale della strategia di security di qualsiasi organizzazione.

Il cloud di Azure, in particolare, sottolinea ancora CyberArk, ha registrato di recente un picco di popolarità, poiché è stato adottato da organizzazioni in tutti i settori e segmenti.

Una delle minacce che incombono sugli ambienti cloud è quella dei cosiddetti Shadow Admin, o utenti amministratori nascosti, che possono essere usati dagli aggressori per eseguire l’escalation dei privilegi e causare gravi danni alla rete di un’organizzazione.

Gli shadow admin sono entità utente stealth, invisibili, che dispongono di autorizzazioni specificamente sensibili che consentono loro di eseguire l’escalation dei privilegi negli ambienti cloud. Queste entità, che spesso derivano da errate configurazioni o mancanza di consapevolezza, possono essere prese di mira dai cyber-attacker, mettendo a rischio l’intero ambiente.

Infatti, se le organizzazioni possono avere familiarità con il loro elenco di account amministratore principali, gli shadow admin sono molto più difficili da scoprire, a causa delle migliaia di autorizzazioni esistenti negli ambienti cloud standard. AWS e Azure, sottolinea CyberArk, dispongono ciascuno di oltre 5.000 autorizzazioni diverse. Di conseguenza, ci sono molti casi in cui è possibile creare shadow admins.

Nonostante la presenza di autorizzazioni limitate, uno shadow admin con una sola autorizzazione ha la capacità di ottenere la potenza equivalente a un amministratore completo.

shadow sdmins CyberArk SkyArk

CyberArk ha dedicato una notevole quantità di tempo e di lavoro nella ricerca sulla minaccia rappresentata dagli shadow admin nel cloud e sulle reti locali.

Nell’ambito della ricerca svolta sulle assegnazioni di autorizzazioni complesse, CyberArk ha sviluppato e pubblicato strumenti di scansione open source per aiutare a mitigare queste minacce. Per la “caccia” agli shadow admins cloud, l’azienda ha per l’appunto sviluppato SkyArk.

L’obiettivo di SkyArk è quello di aiutare nella valutazione e nella scoperta delle entità con più privilegi in Azure e AWS. Lo strumento è costituito da due moduli di scansione principali: AzureStealth, che analizza gli ambienti di Azure, e AWStealth, che analizza gli ambienti AWS.

shadow sdmins CyberArk SkyArk

SkyArk è un semplice tool che effettua una scansione veloce che richiede autorizzazioni di sola lettura, in quanto interroga solo le entità cloud e le autorizzazioni assegnate; poi, esegue l’analisi e fornisce i risultati.

Sia il software che la quick start guide sono disponibili su GitHub.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php