Uma das tarefas de administração do Active Directory mais entediantes, mas importantes, é a atribuição de permissões a várias pessoas na organização, para que possam aceder aos objectos e propriedades de que necessitam para realizar o seu trabalho. O problema é que o AD tem um modelo de segurança granular que pode ser complicado de gerir, e não aderir a um modelo de segurança forte para a gestão de acessos pode ter consequências negativas. Os agentes maliciosos têm inúmeras formas de violar os sistemas de identidade, tirando partido de definições de segurança pouco rigorosas em contas com privilégios excessivos, utilizando depois esse acesso para se deslocarem lateralmente na rede da organização e, potencialmente, obterem o controlo do sistema.
O Delegation Manager - novidade da Semperis - ajudaas equipas de operações de TI a gerir de forma consistente e segura o acesso ao AD, poupando tempo na aplicação de uma política de permissões sólida para colmatar as lacunas de segurança que os ciberataques exploram habitualmente. O Delegation Manager coloca uma camada de controlo de acesso baseado em funções (RBAC) no topo do AD, para que possa conceder permissões específicas a grupos sem lhes dar mais acesso do que necessitam.
Saiba mais sobre o Delegation Manager
O Delegation Manager beneficia as organizações de duas formas importantes: Primeiro, acelera os esforços de correção de ataques porque garante que pode fornecer as permissões de que os defensores necessitam e aplicá-las para evitar desvios. Em segundo lugar, o Delegation Manager minimiza o esforço de limpeza para remover privilégios excessivos, ajudando a evitar o aumento de permissões.
O Delegation Manager poupa tempo e melhora a segurança, simplificando a gestão de políticas, a gestão de acessos e a automatização da segurança:
- Gestão de políticas
- Criar e aplicar políticas
- Reforço da conformidade com as políticas através da reaplicação perfeita da segurança de directórios
- Gestão do acesso
- Simplificar quem tem acesso a quê com o assistente de criação de políticas incorporado
- Importação de permissões de delegação existentes
- Aplicação de políticas de rastreio na árvore de directórios através da IU do Gestor de Delegações
- Automatização da segurança
- Utilizar cmdlets do PowerShell para adicionar políticas de segurança de diretório a scrips de automatização
- Identificação rápida de utilizadores com permissões de diretório
Criado pela equipa de especialistas em segurança do AD da Semperis, que estão familiarizados com os desafios da aplicação das políticas de segurança do AD, o Delegation Manager ajuda as equipas de TI e de segurança a protegerem-se contra a dispersão de permissões, que é um problema persistente em muitas organizações. O Delegation Manager torna mais rápido e fácil para as equipas concederem permissões seletivamente apenas aos grupos que delas necessitam, melhorando a postura de segurança geral e reduzindo o risco de ataques baseados em ACL.