O recente aumento de ataques cibernéticos sofisticados destaca as vulnerabilidades inerentes às plataformas online e aos sistemas de gestão de identidade. Para lidar com o aumento do risco, a Semperis expandiu recentemente Purple Knight, a sua ferramenta de avaliação de vulnerabilidades de código aberto e baseada na comunidade, para abranger a plataforma de gestão de identidades Okta. Este movimento estratégico tem como objetivo reforçar a segurança da infraestrutura de gestão de identidade das organizações e garantir uma experiência de utilizador sem falhas.
A importância da integração dos indicadores AD, Entra ID e Okta em Purple Knight
Uma das características marcantes do Purple Knight é a sua capacidade de detetar configurações erradas de segurança e vulnerabilidades em ambientes Active Directory e Entra ID (anteriormente Azure Active Directory) - esta capacidade agora também abrange o Okta. Com base nos pedidos dos utilizadores, a Semperis adicionou suporte para o Okta em agosto: Esta expansão acabou por ser oportuna à luz dos recentes ataques de cibersegurança em que os agentes de ameaças elevaram os privilégios de determinadas contas e utilizaram este acesso altamente privilegiado para desativar a proteção da autenticação de dois factores (2FA), criando assim vias para o acesso não autorizado. Uma das vantagens de ter uma equipa interna dedicada à investigação de ameaças na Semperis é que podemos manter-nos à frente das ameaças emergentes, criando indicadores para detetar vulnerabilidades conhecidas e, muitas vezes, podemos desenvolver rapidamente indicadores para lidar com novas vulnerabilidades.
Relativamente aos recentes ataques à Okta, dois dos indicadores de segurança Purple Knight da Okta que lançámos em agosto - "New Super Admin permission has been granted to a user" e "Users without Multi-Fator Authentication (MFA)" - são fundamentais para detetar as acções maliciosas relatadas que visam a Okta. (Esses indicadores estão destacados na Figura 1).
Foi concedida uma nova permissão de Super Admin a um utilizador
O indicador "Nova permissão de Super Admin foi concedida a um usuário" foi projetado para determinar se um usuário recebeu permissões de "Super Admin" no Okta nos últimos 7 dias. Essa determinação promoverá uma deteção oportuna de quaisquer elevações potencialmente não autorizadas nos privilégios de acesso, facilitando uma resposta imediata para proteger o ambiente.
Utilizadores sem autenticação multi-fator (MFA)
O indicador "Utilizadores sem autenticação multifactor (MFA)" verifica todos os utilizadores e identifica aqueles que atualmente não têm registo MFA. Este indicador é uma ferramenta vital para identificar rapidamente as contas que são mais vulneráveis a ataques devido à desativação da 2FA e para solicitar uma ação rápida para fortificar essas contas antes de se tornarem um alvo.
Como executar os indicadores de segurança do Okta: Um guia passo a passo
Nesta seção, vamos nos aprofundar nas especificidades da execução de ambos os indicadores Okta usando Purple Knight. Fornecerei instruções detalhadas, juntamente com capturas de tela relevantes, para que você tenha um guia abrangente para usar esses indicadores com eficiência.
Passo 1: Descarregar Purple Knight v4.0 do Purple Knight sítio Web (Figura 2)
Passo 2: Extraia e inicie o executável Purple Knight .
Passo 3: Integre o seu ambiente Okta com Purple Knight. As instruções estão detalhadas no Guia do Utilizador Purple Knight no capítulo "Página de Ambiente".
Passo 4: Em "Indicators" (Indicadores), certifique-se de que os seguintes indicadores estão seleccionados e prima "RUN TESTS" (Executar testes) quando estiver pronto:
- Foi concedida uma nova permissão de Super Admin a um utilizador (Figura 3)
- Utilizadores sem autenticação multifactor (MFA) (Figura 4)
Passo 5: Rever as conclusões do relatório Purple Knight , no capítulo "Additional IOEs Found", e a informação detalhada por indicador (Figura 5):
Consulte a Figura 6 abaixo para ver os resultados do relatório que mostra que foram concedidos privilégios de Super Admin a um utilizador:
A Figura 7 mostra os resultados do relatório Purple Knight destacando os utilizadores que não configuraram o MFA:
Purple Knight protege contra ataques do Okta que visam permissões de risco
A integração do Purple Knight com a plataforma de gestão de identidades Okta proporciona enormes benefícios para a proteção de identidades digitais e para a gestão eficiente do acesso. Ao tirar partido dos indicadores de segurança " New Super Admin permission has been granted to a user" e "Users without Multi-Fator Authentication (MFA)" em Purple Knight, as organizações podem proteger-se de forma robusta contra as mais recentes tentativas de acesso não autorizado e potenciais violações.
À medida que a Semperis continua a inovar, aproveitando sua vasta experiência em proteção de identidade, as organizações que usam a plataforma Okta - sozinha ou em combinação com as plataformas de identidade da Microsoft do Active Directory e Entra ID - podem antecipar medidas de segurança aprimoradas, promovendo uma postura de segurança de identidade mais segura.
Ao utilizar o Purple Knight para identificar e corrigir vulnerabilidades de segurança, as empresas não só melhoram a segurança dos seus ambientes de identidade, como também garantem às partes interessadas, parceiros e clientes a segurança dos seus dados, criando confiança e fiabilidade na esfera digital. A nossa expansão do Purple Knight para englobar a Okta é um passo fundamental para um futuro digital mais seguro e protegido. Se tiver dúvidas ou estiver preocupado com a vulnerabilidade das suas plataformas de identidade Active Directory, Entra ID ou Okta, contacte a nossa equipa de especialistas em segurança e teremos todo o gosto em ajudar.
Recursos relacionados
