CIS Control 4: Uso controlado de privilegios administrativos

Los procesos y herramientas utilizados para rastrear / controlar / prevenir / corregir el uso, asignación y configuración de privilegios administrativos en computadoras, redes y aplicaciones.

dLos usuarios con privilegios administrativos son particularmente atractivos para los hackers. Conocer una cuentas con estos privilegios, brindan a los intrusos un amplio acceso dentro del dispositivo y la red, lo que aumenta su capacidad para hacer daño. En consecuencia, los equipos de seguridad deben monitorear de cerca estas cuentas. El Control CIS #4 habla de minimizar el uso de privilegios administrativos.

Recomendaciones

  • Minimizar los privilegios administrativos. Usar estas cuentas solo cuando sea necesario y auditarlas y dar seguimiento a comportamientos anómalos.
  • Usar herramientas automatizadas para inventariar cuentas administrativas y validar que los usuarios con privilegios de administrador en equipos de escritorio, portátiles y servidores están autorizados por un ejecutivo senior.
  • Antes de implementar cualquier dispositivo nuevo en un entorno de red, cambie todos los contraseñas para aplicaciones, sistemas operativos, enrutadores, cortafuegos, puntos de acceso inalámbricos, y otros sistemas para tener valores consistentes con las cuentas a nivel de administración.

Herramientas que pueden ayudar

  1. ThycoticCentrify

TycoticCentrify ayuda a mitigar el malware y las amenazas modernas de seguridad de la explotación de aplicaciones eliminando los derechos administrativos locales y haciendo cumplir el “menor privilegio” en los puntos finales

  1. Qualys

Qualys a través del módulo de Qualys Policy Compliance (PC) brindan visibilidad completa de las cuentas con privilegios administrativos, para que pueda validar que se estén utilizando sólo cuando sea necesario.

  1. Security Scorecard

Security Scorecard permite, desde un punto de vista externo, visualizar que cuentas pueden estar expuestas.

  1. Genians

Desde una perspectiva de acceso, Genians permite acceder a recursos basado en los roles y perfiles del usuario.