“阴影爆发”
Posted: Wed Feb 19, 2025 10:33 am
影子管理员,尤其是涉及非活动用户帐户的影子管理员,是一种独特的风险。攻击者通常会在并购活动中瞄准公司,因为他们知道这些公司的 IT 和 DevOps 人员已经不堪重负,无法应对迁移的复杂性。如果他们能够访问被收购公司,他们实际上就为自己编写了新合并数据集的万能钥匙。
Silverfort 团队将影子爆发定义为单一配置错误,它会失控并产生许多新的影子 马耳他 WhatsApp 号码 管理员。虽然大多数爆发会产生大约 70 个影子管理员,但他们也发现,单一错误会引发 1,000 个新的攻击媒介。
更可怕的是,他们调查的 30% 的组织在过去 30 天内至少经历过一次影子爆发。通过这些数字,您可以快速推断出影子管理员在您承担大量数据安全责任的 SaaS 环境中传播的速度有多快。
如何识别和缓解影子管理员和螺旋式权限
这场暗中对话的唯一结论是,你再也不能让这些超级特权账户被忽视和处理了。不幸的是,说起来容易做起来难。
Attivo Networks 首席安全顾问 Carolyn Crandall写道:“通常,除了进行详尽的审计外,没有直接的方法可以找到这些委派管理员帐户,这意味着它们可能构成通常无法完全量化的威胁。如果人们无法发现问题并评估其严重程度,又如何能做好准备呢?”
实施最低特权
在 SaaS 环境中,用户应该只拥有执行其特定工作职能所需的最低限度的访问权限和特权。
最小特权原则通过集中管理身份、凭证和访问信息来抑制“特权蔓延”。它不是万能药,也不会立即消除影子管理员大军,但它确实通过广泛的网络安全政策教育和执行,将新实例出现的风险降至最低。
鼓励员工参与
Silverfort 团队将影子爆发定义为单一配置错误,它会失控并产生许多新的影子 马耳他 WhatsApp 号码 管理员。虽然大多数爆发会产生大约 70 个影子管理员,但他们也发现,单一错误会引发 1,000 个新的攻击媒介。
更可怕的是,他们调查的 30% 的组织在过去 30 天内至少经历过一次影子爆发。通过这些数字,您可以快速推断出影子管理员在您承担大量数据安全责任的 SaaS 环境中传播的速度有多快。
如何识别和缓解影子管理员和螺旋式权限
这场暗中对话的唯一结论是,你再也不能让这些超级特权账户被忽视和处理了。不幸的是,说起来容易做起来难。
Attivo Networks 首席安全顾问 Carolyn Crandall写道:“通常,除了进行详尽的审计外,没有直接的方法可以找到这些委派管理员帐户,这意味着它们可能构成通常无法完全量化的威胁。如果人们无法发现问题并评估其严重程度,又如何能做好准备呢?”
实施最低特权
在 SaaS 环境中,用户应该只拥有执行其特定工作职能所需的最低限度的访问权限和特权。
最小特权原则通过集中管理身份、凭证和访问信息来抑制“特权蔓延”。它不是万能药,也不会立即消除影子管理员大军,但它确实通过广泛的网络安全政策教育和执行,将新实例出现的风险降至最低。
鼓励员工参与