Gestão Automática de Senhas Privilegiadas Fernando Oliveira Diretor da Lieberman Software para a América Latina Foliveira@LiebSoft.com +1 (954) 232 6562 2013 by Lieberman Software Corporation
O que é a Identidade Privilegiada? O acesso administrativo a computadores, servidores, diretórios, bancos de dados, dispositivos de rede Raiz e Administração Serviços e Processos Aplicação para aplicação Senhas Privilegiadas Alterar Configurações Instalar novos programas Criar, excluir e modificar contas, arquivos, banco de dados
Onde estão as senhas privilegiadas? Keyholders Assets What Accounts? What Actions? System Administrators Contractors Integrators Security Administrators IT Managers Security Administrators IT Managers App Administrators App Developers Webmasters Contract Developers DB Administrators App Developers App Administrators Contract Developers Integrators Network Administrators Security Administrators System Administrators Backup Operators Network Administrators Contractors Windows, Linux/ UNIX, Mainframe Computers Directories Application Tiers Databases Network and Security Appliances Backup and Service Infrastructure Administrator Root Super User Service Admin Root Administrator Service Config Files ASP.Net Run As DB Connection SA Root SYS SYSDBA Root Enable Admin Administrator Root Super User Service Read, copy and alter data Change security settings Create and delete accounts Enable and remove file shares Run programs Read, copy, and alter user data Add and delete users Change user privileges Enable remote access Modify back-end applications Alter public-facing websites Read and change DB records Access transaction data Read and change DB records Access transaction data Alter configuration and DB schema Add and modify stored procedures Alter configuration settings Alter security and QoS policies Grant and deny network access Access data feeds Enable and disable monitoring Browse and save archives Access transaction data Delete saved data Change configuration settings
Quais são os seus privilégios? What Roles? What Assets? What Accounts? What Actions? System Administrators Contractors Integrators Security Administrators IT Managers Security Administrators IT Managers App Administrators App Developers Webmasters Contract Developers DB Administrators App Developers App Administrators Contract Developers Integrators Network Administrators Security Administrators System Administrators Backup Operators Network Administrators Contractors Windows, Linux/ UNIX, Mainframe Computers Directories Application Tiers Databases Network and Security Appliances Backup and Service Infrastructure Administrator Root Super User Service Admin Root Administrator Service Config Files ASP.Net Run As DB Connection SA Root SYS SYSDBA Root Enable Admin Administrator Root Super User Service Read, copy and alter data Change security settings Create and delete accounts Enable and remove file shares Run programs Read, copy, and alter user data Add and delete users Change user privileges Enable remote access Modify back-end applications Alter public-facing websites Read and change DB records Access transaction data Read and change DB records Access transaction data Alter configuration and DB schema Add and modify stored procedures Alter configuration settings Alter security and QoS policies Grant and deny network access Access data feeds Enable and disable monitoring Browse and save archives Access transaction data Delete saved data Change configuration settings
Acessibilidade por aplicativos com privilégios Aplicações também utilizam contas privilegiadas para acessar recursos críticos Middleware Aplicações de negócio SOA
O desafio atual das organizações As identidades privilegiadas (Super Usuário) Uma única identidade para acessar um determinado sistema Falta de visibilidade de quem conhece ou tem acesso as senhas privilegiadas Não existe alteração periódica (30/60/90) Utilizam senhas fixas
As melhores práticas de senha 7 caracteres + alfanuméricos (8 dígitos) = 6.1 quadrilhões (meses ou anos de descobrimento) Mudança de senha a cada 30, 60 o 90 días Os usuários buscam utilizar algo fácil de lembrar (nomes, eventos, + 123, 789) Utilizam a mesma senha para varios sistemas. em um grupo de 6,000,000 de senhas, as 10 mil mais comuns são capazes de acessar 98.1% das contas dos usuários. www.cio.com.br
A vulnerabilidade das melhores praticas de senha Hackers desenvolveram dicionários inteligentes Hardware utilizado para descobrir senhas tiveram avanços E os usuários continuam usando algo conhecido: P@ssw0rd ; 010203040506070809 Nome da esposa, esposo, filho, +123 http://cyberarms.wordpress.com/2010/10/21/cracking-14-character-complex-passwords-in- 5-seconds/ Hackers quebraram mais de 16,000 senhas com 90% de sucesso em 20 horas
A situação atual das organizações Estudo - The Insecurity of Priveleged users realizado com 5,500 gerentes de segurança de IT informa: 52% Receberam acesso a informações confidenciais ou restritas, as quais não deveriam ter 60% dos usuários privilegiados acessam dados sensíveis ou confidenciais simplesmente por curiosidade 40% não possuem visibilidade sobre quem possuem acesso as contas privilegiadas da empresa
A estratégia atual dos hackers A mudança de estratégia dos hackers: Contas de usuários vs. Contas privilegiadas Onde está o maior ganho Onde está a atenção da empresa Onde está a maior capacidade de detecção Fishing ou APTs (Advance Persistance Treat)
Analistas e especialistas confirmam a nova tendência hacker Entre 2.5 a 4.5 milhões de dolares anuais de prejuízos causados pela má administração de identidades + de 800 novos malwares identificados em 30 dias foram desenhados para roubar credenciais privilegiadas 95% das empresas já foram hackeadas em média, levam 9 mêses para identificar um ataque hacker silencioso
O Problema O desconhecimento das contas privilegiadas e Quem são os super usuários As senhas são comunitárias e conhecidas por muitos Onde as contas privilegiadas estão sendo utilizadas O acesso não é Controlado ou Auditado Não existe o conhecimento do que está ocorrendo (Quem, como, quando, onde, porque)
A estratégia Automatizar o Processo de Gestão 1. Visibilidade Identificar e rastrear as contas com privilégios 2. Cumprimento de Políticas de segurança implantação de senhas segura e única 3. Controle Delegar o acesso somente ao profissional autorizado 4. Auditoria Automática Auditoria eletrônica automática, pro-ativa, frequente e recorrente
Enterprise Random Password Manager Identificar Auto-Discovery Applications Servers Desktops Switches Web Services Security Appliances Databases Backup Systems
Enterprise Random Password Manager Produção de senhas randômicas e OTPs Encriptação Armazenamento Base de dados segura Alta Disponibilidade
Aquisição segura de senhas randômica Baseado em perfis Controle de Tempo Auditado e Notificado Suporta múltiplos fatores de autenticação Secure Web Console Enterprise Random Password Manager
Auditoria Acesso auditado detalhado Alertas Integração com Sistemas de Help Desk Integração com Sistemas de SIEM Gravação em vídeo da sessão Enterprise Random Password Manager
Porque escolheram a Lieberman Discover Automático Não necessidade de Instalar Agentes Auditoria Continua Tempo de implementação Demonstração de Resultados em curto prazo Implementação interna Alta disponibilidade, Cluster & DR Estandares aberto Solução baseada em Software Melhor custo / benefício
1200+ Clientes Corporativos
1200+ Clientes Corporativos
Risk Assessment sem custo Quais são as aplicações que estão utilizando senhas privilegiadas? Onde estão as suas contas privilegiadas? Qual é a qualidade das senhas privilegiadas em produção? Quem tem acesso as contas privilegiadas? Qual é a política de administração de credenciais privilegiadas? Você possuem conhecimento sobre suas ações?