一个100年的植物病害揭示了端点特权安全

2021年11月9日 安德烈Pozhogin

植物病害揭示端点特权安全

在20岁的时候th 世纪, 美国出现了一种鲜为人知的植物疾病——白松水疱锈病,并开始迅速破坏整个森林. 随着疾病在全国蔓延, 政府通过禁止醋栗和醋栗的生长和销售来保护遭受打击的木材行业,这两种浆果看起来是这次疫情爆发的罪魁祸首.

作为主机, 这些浆果携带了这种疾病,而自身却没有受到伤害, 本质上是病毒的发射台. 他们的想法是通过消除这两种植物, 白松水疱锈病不能再繁殖和感染更脆弱的松树. 但是在这个过程中, 人们错过了两种(当时)非常流行的夏季水果, 还有许多健康益处. (有趣的是:黑醋栗是一种营养巨星,它提供的维生素C是橙子的4倍!)幸运的是, 这项禁令在20世纪60年代被解除, 培育出抗锈病的醋栗和醋栗新品种, 这让美国各地的派爱好者非常高兴.

现在你可能会想,木耳和网络安全有什么关系? 和正规博十大app排名呆在一起……

网络入侵者通常遵循一系列连续的步骤来执行他们的攻击. 虽然有很多方法可以用来启动他们的努力,牺牲身份和 滥用特权凭证 这是一种特别有效的策略吗.

最近曝光的一个Windows防御应用程序控制(WDAC)漏洞说明了这种方法的有效性. 攻击者可以利用这个特殊的漏洞(cve - 2020 - 0951), 在端点上执行命令并绕过WDAC系统, 哪个是用来阻止恶意软件运行的. 但首先,对手必须占上风 访问权限 为了启动攻击——强调了在端点上加强特权安全性的迫切需要.

虽然今天大多数组织都认识到这一老生常谈的“特权途径”,特权账户在组织中无处不在. 事实上, 许多特权凭证是硬编码的或嵌入式的企业软件, 系统和服务器. 因为特权账户不可能被完全根除, 这对于支持一个健康的IT生态系统是非常必要的, 它们如何在不断面临威胁的环境中和平共处呢 ransomware感染 它起源于端点?

各组织可以从根除白松水泡锈病的手册中借鉴经验,并将世纪中叶森林和农业专家使用的类似逻辑应用于:

  • 安全地管理“宿主”醋栗和醋栗植物 (or, 在正规博十大app排名的案例中, 有特权的本地管理帐户), 这使得锈病(或攻击者)很难窜进易受影响的白松(或it网络), 而执行细粒度的 最小特权的政策 对于拥有强大访问权限的IT管理员来说.
  • 消除新的浆果植物“携带”病毒的能力. 在数字领域,这相当于从普通用户帐户中删除管理权限. 这是减少端点攻击的最有效方法之一. 如果终端用户需要提高权限来执行某些批准的任务,比如更新Windows或更改笔记本电脑的功率设置, 自动化 即时特权海拔 是否可以在一段时间内自动授予他们所需的特权,并在任务完成后立即取消特权.
  • 仔细监测可能威胁森林的其他物种,并在它们生长和传播之前对它们进行测试. 在正规博十大app排名的企业类比中, 如果终端用户在他们的笔记本电脑上启动一个应用程序,那就是遗留的, 未知或未经组织批准, 快速分析应用程序风险级别的能力有助于识别, 阻止和包含对终端的攻击-所有这些都不会妨碍终端用户的生产力或 加重了IT帮助团队的负担.
  • 促进树木健康生长 通过引进有经验的树学家和他们的工具来解决问题(或共同的攻击媒介, 这样的浏览器包含保存的密码或已知的坏的或“黑名单”的应用程序),使树(或业务)处于危险之中, 修剪“枯枝”(例如删除多余的权利),并帮助“树”的所有活部分(或用户)以安全和可控的方式有效地协同工作.

通过以下这些简单而有效的步骤作为a 深度防护方法, 您的组织可以显著降低勒索软件和其他端点攻击的风险,而不会引起用户摩擦. 换句话说,你可以一边吃醋栗派一边吃!

说到可以帮助您保护端点安全的工具——远离服务器, 到工作站, 至于笔记本电脑——没问题 CyberArk端点特权管理器. 请求30天的试用期 SaaS 解决方案,你可以在第一天就开始加强你的安全态势.

前一篇文章
分拆CMMC及“CyberArk”如何协助合规工作
分拆CMMC及“CyberArk”如何协助合规工作

随着移动劳动力和云服务的使用继续激增, 各机构正在努力向SEC提供...

下一篇文章
为什么报告网络安全业务影响要从树看森林
为什么报告网络安全业务影响要从树看森林

你知道的,当你坐在一个亲戚旁边的时候,他总是没完没了地讲故事...

Gartner将CyberArk列为PAM 2021年魔术象限的领导者

立即下载