En la actualidad los sistemas informáticos son entornos complejos donde los esquemas tradicionales no contemplan todas las necesidades de seguridad, Microsoft propone una hoja de ruta para gestionar una de las piezas clave de cualquier entorno, las identidades y los privilegios de acceso asociados a dichas identidades.
En cualquier escenario moderno deja de ser valido un acercamiento a la seguridad informática mediante un enfoque perimetral, la gestión de identidades es uno de los elementos más difíciles de gestionar para garantizar una gestión correcta de los riesgos de seguridad.
Microsoft propone una hoja de ruta denominada Securing Privileged Access con la documentación necesaria para realizar una completa configuración de identidades en un entorno de Active Directory.
Ademas esta a tu disposición una formación en Microsoft Virtual Academy explicando los aspectos mas relevantes de dicha hoja de ruta.
En esta documentación esta detallado el proceso de Hardening de Identidades en función de un marco temporal, y las medidas a implementar en cada periodo.
Un buen ejemplo es Privileged Access Management (PAM) una solución basada en Microsoft Identity Manager (MIM), PAM separa las cuentas con privilegios del entorno de Active Directory. Cuando una cuenta con privilegios necesita ser utilizada se le da permiso a través de un bosque externo (Bastion Forest) en lugar de en el bosque actual del usuario o aplicación. El uso de un bosque bastión da a la organización un mayor control.
También esta a tu disposición la guía paso a paso para desplegar las medidas de protección de las maquinas virtuales implementadas en Windows Server 2016, aquí te dejo los enlaces principales a toda la documentación para proteger las identidades en un entorno Microsoft.
Securing Privileged Access
Privileged Access Workstations
Securing Privileged Access Reference Material
Privileged Access Management PAM
Azure AD Privileged Identity Management PIM
Reducing the Active Directory Attack Surface
MICROSOFT ADVANCED THREAT ANALYTICS
Step-by-Step Guide: Deploy Guarded Hosts and Shielded Virtual Machines
MVA Securing Privileged Access
Privileged Access Workstations
Securing Privileged Access Reference Material
Privileged Access Management PAM
Azure AD Privileged Identity Management PIM
Reducing the Active Directory Attack Surface
MICROSOFT ADVANCED THREAT ANALYTICS
Step-by-Step Guide: Deploy Guarded Hosts and Shielded Virtual Machines
MVA Securing Privileged Access
Seguridad a lo Jabalí para Todos!!
No hay comentarios:
Publicar un comentario