Bescherm uw identiteit op Azure met YubiKeys voor Azure PIM

Privileged access management is een cruciaal onderdeel van identiteitsbeheer van een strategie voor het verminderen van cyberbeveiligingsrisico’s. Bedreigingsactoren richten zich vaak op accounts met een te hoge bevoegdheid om ongeautoriseerde toegang te krijgen, gevoelige gegevens te exfiltreren, kwaadaardige activiteiten te introduceren of andere vormen van kwaadaardig gedrag te vertonen. Door gebruik te maken van effectieve privilege management tools, kunnen organisaties hun aanvalsoppervlak aanzienlijk verminderen en de potentiële schade door beveiligingsinbreuken of bedreigingen van binnenuit beperken. Beleid dat het principe van de minste bevoegdheden ondersteunt en de toegang tot geprivilegieerde bronnen beperkt, kan helpen het risico op beveiligingsincidenten te beperken en de vertrouwelijkheid, integriteit en beschikbaarheid van kritieke gegevens en activa te behouden.

Azure Active Directory (AAD) Privileged Identity Management (PIM) vergemakkelijkt het beheer van geprivilegieerde toegang tot Azure AD- en Azure-resources door een ZSP-beveiligingsmodel (Zero Standing Privilege) af te dwingen. Dit model verleent gebruikers alleen verhoogde toegangsrechten wanneer dat nodig is en voor een beperkte tijd, in plaats van permanente toegang te bieden. Met PIM kunnen organisaties Just-in-Time (JIT) toegang verlenen tot geprivilegieerde rollen, tijdelijke of tijdgebonden rollen toewijzen en meervoudige verificatie vereisen voor rolverhoging. Deze controles helpen organisaties het aanvalsoppervlak te verkleinen en ongeautoriseerde toegang tot gevoelige gegevens en bronnen te voorkomen, waardoor hun algehele beveiligingshouding wordt verbeterd.

Om de beveiliging verder te verbeteren, kunnen organisaties het gebruik van hardwarebeveiligingssleutels, zoals YubiKeys, afdwingen voor activering van bevoegdheden met PIM, aangestuurd door voorwaardelijke toegang met behulp van authentication strengths en authentication context. Authentication Strengths kan organisaties nu in staat stellen om op granulaire wijze sterke, phishing-resistente multi-factor authenticatie (MFA) af te dwingen op basis van toepasselijke bedreigingsmodellen, zoals het vereisen van YubiKeys met FIDO2 of Certificate-Based Authentication (CBA). Deze aanpak biedt meer controle bij het versterken van de beveiligingspositie van een organisatie.

Stapsgewijze verificatie is een beveiligingsmaatregel die vereist dat gebruikers extra verificatie bieden bij het openen van belangrijke bronnen of het uitvoeren van gevoelige taken. Dit kan zaken omvatten als multifactorauthenticatie, waarbij gebruikers aanvullende informatie moeten verstrekken naast hun gebruikelijke inloggegevens. Met Conditional Access Authentication Context kunnen organisaties sterke beveiligingsmaatregelen afdwingen voor gevoelige taken, zoals het vereisen van het gebruik van een hardwareauthenticator zoals de YubiKey. Door gebruik te maken van op context gebaseerde beleidshandhaving kunnen organisaties ervoor zorgen dat gevoelige bewerkingen altijd worden geverifieerd met behulp van de sterkst mogelijke verificatiemethoden.

Identiteit is nu het controlevlak en het inschakelen van MFA is de meest cruciale stap die organisaties kunnen nemen om hun gebruikers te beveiligen. Geprivilegieerde identiteiten vereisen strengere controles, omdat ze kwetsbaarder zijn voor identiteitsgerelateerde aanvallen die informatie kunnen compromitteren, bewerkingen kunnen verstoren en reputatieschade kunnen veroorzaken. Daarom is het van cruciaal belang om oplossingen te implementeren die de geprivilegieerde toegang tot het digitale domein veilig kunnen beheren en bewaken.

Met Azure PIM, Conditional Access Authentication Context en Authentication Strengths kunnen organisaties misbruik van bevoegdheden beveiligen door JIT-toegang te bieden en MFA afdwingen om elke geprivilegieerde rol te activeren met YubiKeys.

Bron: yubico