Ознакомьтесь с последними рекомендациями CISA по защите облачных сред и безопасной интеграции локальных и облачных IAM-систем. Кроме того, узнайте о продолжающейся атаке Midnight Blizzard на Microsoft. И не пропустите последние обновления CIS Benchmarks.
1 – Советы по интеграции локальных и облачных систем IAM
Гибридные среды! Столько преимуществ – и столько проблем с безопасностью.
Вот одна из важнейших и очень распространенных проблем – безопасное объединение различных систем управления идентификацией и доступом (IAM) в локальной и облачной средах.
Всем, кто испытывает трудности, стоит ознакомиться с руководством «Руководство по гибридным решениям в области идентификации«, которое опубликовало Агентство кибербезопасности и защиты инфраструктуры США (CISA).
42-страничный документ призван помочь организациям разобраться в возможностях управления идентификацией, понять плюсы и минусы вариантов реализации и принять решение о том, как осуществлять внедрение.
Вот парочка рекомендаций от CISA:
- Переход на облачную беспарольную аутентификацию
- Переход от локальных подходов к федерации к основному подходу к аутентификации в облаке.
В руководстве рассматриваются следующие темы:
- Архитектура и модель гибридной идентификации
- Федеративная аутентификация
- Сквозная аутентификация
- Основная облачная аутентификация
- Многофакторная аутентификация
- Управление доступом на основе контекста
Hybrid Identity Architecture
(Credit: CISA)
Для получения дополнительной информации о безопасности IAM ознакомьтесь с этими ресурсами Tenable:
- «Почему вам нужна контекстная аналитика в эпоху Identity-First и Zero Trust Security и как получить ее сейчас» (вебинар по запросу)
- «Идентификации: Связующая ткань для безопасности в облаке» (блог)
- «Повышение эффективности программы безопасности идентификации с помощью Zero Trust Maturity» (вебинар по запросу)
- «Идентификация нарушила экосистему» ( white paper)
- «Плохая гигиена идентификации лежит в основе атаки национального государства на Microsoft» (блог)
2 – Midnight Blizzard похитила исходный код Microsoft и проникла в ее внутренние системы
Новости о кибератаке Midnight Blizzard на Microsoft становятся все тревожнее. Вот последние новости: Хакерская группа, представляющая национальное государство, получила доступ к хранилищам исходного кода Microsoft и проникла во внутренние системы, – и атака продолжается.
Так заявила компания Microsoft в своем обновленном отчете об атаке Midnight Blizzard, которая началась в ноябре 2023 года, после того как хакеры взломали устаревшую, непроизводственную тестовую учетную запись, в которой отсутствовала защита многофакторной аутентификации.
Microsoft раскрыла информацию об атаке в январе, заявив тогда, что Midnight Blizzard слила информацию с некоторых учетных записей электронной почты сотрудников, включая руководителей высшего звена, а также сотрудников служб кибербезопасности и юридических служб.
В обновлении Microsoft сообщила, что компания Midnight Blizzard, за которой стоит Служба внешней разведки российского правительства, активно пытается использовать украденные «секреты», переданные по электронной почте между Microsoft и некоторыми клиентами.
Согласно статье Associated Press, похищенная информация включает «криптографические секреты», такие как пароли, сертификаты и ключи аутентификации.
«Представитель компании не стал уточнять, к какому исходному коду был получен доступ и какие возможности хакеры получили для дальнейшей компрометации систем клиентов и Microsoft», – говорится в статье AP под заголовком «Microsoft говорит, что не удалось выбить информацию у российских государственных хакеров.»
«Мы все должны быть в ярости от того, что это продолжает происходить», – заявил AP генеральный директор и председатель совета директоров Tenable Амит Йоран (Amit Yoran). «Эти взломы не изолированы друг от друга, а сомнительные методы обеспечения безопасности и вводящие в заблуждение заявления Microsoft намеренно скрывают всю правду».
В своем сообщении в LinkedIn Йоран добавил, что «Microsoft продолжает скрывать и распространять дозированную правду о взломе электронной почты руководителей», и предсказал, что пройдет «несколько месяцев, прежде чем станет известна вся история».
Более подробную информацию об организации Midnight Blizzard, которая также известна как Nobelium, Cozy Bear и APT29, и об атаке Microsoft можно найти на сайте:
- «CISA, NCSC выпустили рекомендации по безопасности облачных вычислений в отношении поддерживаемого Россией APT29» (Tenable)
- APT29 (MITRE)
- «Взлом электронной почты Microsoft: Злоумышленники получили доступ к внутренним системам, исходному коду» (CSO)
- «Российские хакеры взломали корпоративные почтовые ящики Microsoft, HPE» (Help Net Security)
- «Сообщается, что хакеры, поддерживаемые российским правительством, взломали правительственные учреждения США» (The Verge)
3 – CISA и NSA описывают лучшие практики для обеспечения безопасности облачных сред
Обеспечение безопасности облачных сред может быть непростым делом, поэтому команды кибербезопасности не могут получить достаточно рекомендаций и советов по этой теме. Если вы хотите получить свежую порцию советов по безопасности облачных вычислений, ознакомьтесь с несколькими новыми руководствами от Агентства национальной безопасности США (NSA) и CISA.
Эти пять «информационных листов по кибербезопасности», как их называет CISA, включают не только лучшие практики, но и рекомендуемые меры по снижению рисков в таких областях, как облачная IAM, управление ключами, сегментация сети и шифрование, а также защита данных.
«CISA и NSA призывают все организации ознакомиться с практикой и применить меры по снижению риска, описанные в совместных CSI, чтобы укрепить свою облачную безопасность«, – говорится в совместном заявлении «CISA и NSA выпускают информационные листы по кибербезопасности, посвященные лучшим практикам облачной безопасности».
Вот ссылки на документы:
- Использование безопасных методов управления идентификацией и доступом в облаке
- Использование безопасных методов управления ключами в облаке
- Внедряйте сегментацию сети и шифрование в облачных средах
- Защита данных в облаке
- Снижение рисков, связанных с поставщиками управляемых услуг в облачных средах
Для получения дополнительной информации о тенденциях и передовых методах обеспечения безопасности облачных сред ознакомьтесь с этими ресурсами Tenable:
- «За горизонтом: 5 лучших тенденций в области облачной безопасности, за которыми нужно следить в 2024 году» (блог).
- «Когда, почему и как ваша команда безопасности должна использовать возможности CNAPP» (вебинар по требованию).
- «Повысьте уровень своей стратегии облачной безопасности» (блог)
- «Стратегии, решения и лучшие практики для оптимизации вашей облачной среды – мастер-класс по облачной безопасности» (вебинар по требованию)
- «Лидеры облачных технологий обсуждают ключевые проблемы» (блог)
4 – Опрос: краткая проверка практики управления конфигурациями
Во время недавнего вебинара, посвященного управлению уязвимостями, специалисты Tenable опросили участников об управлении конфигурациями. Ознакомьтесь с тем, что они рассказали о своих проблемах и методах оценки управления конфигурациями.
(178 respondents polled by Tenable, March 2024)
(193 respondents polled by Tenable, March 2024)
5 – CIS обновляет бенчмарки для Azure, Windows, Intune
Вышли последние обновления бенчмарков CIS от Center for Internet Security, которые включают новые рекомендации по безопасной настройке Microsoft Azure, Microsoft Intune и Microsoft Windows.
В частности, эти контрольные показатели CIS были обновлены в феврале:
- CIS Microsoft Azure Foundations Benchmark v2.1.0
- CIS Microsoft Intune for Windows 10 Benchmark v3.0.0
- CIS Microsoft Intune for Windows 11 Benchmark v3.0.0
- CIS Microsoft Windows 10 Enterprise Benchmark v3.0.0
- CIS Microsoft Windows 11 Enterprise Benchmark v3.0.0
CIS Benchmarks – это рекомендации по безопасной конфигурации, предназначенные для защиты продуктов от кибератак. В настоящее время CIS предлагает более 100 эталонов для 25 с лишним семейств продуктов поставщиков.
CIS Benchmarks предназначены для платформ облачных провайдеров, баз данных, настольного и серверного программного обеспечения, мобильных устройств, операционных систем и многого другого.
Чтобы узнать подробности, читайте блог CIS «CIS Benchmarks March 2024 Update«. Более подробную информацию о списке CIS Benchmarks можно найти на его главной странице, а также на сайте:
- «Как использовать контрольные показатели CIS для повышения безопасности публичного облака» (TechTarget)
- «Как раскрыть преимущества бенчмарков CIS для безопасности» (Tenable).
- «Сообщества CIS Benchmarks: Где конфигурации встречают консенсус» (Help Net Security)
- «CIS Benchmarks: DevOps Guide to Hardening the Cloud» (DevOps)
Источник: Cybersecurity Snapshot: CISA Shines Light on Cloud Security and on Hybrid IAM Systems’ Integration
