- PAM ≠ Password Vault
- A nuvem muda TUDO
PARTE 1: ALÉM DO VAULT
A parte 1 da série de artigos se concentra mais no primeiro ponto. O cofre de senhas existe há quase 20 anos e, como observa Darrin, “É um meio confiável para proteger e gerenciar credenciais privilegiadas e um inquilino principal do PAM”. Mas ele também enfatiza que um cofre de senhas não é suficiente e que eles estão sendo usados para tudo e não deveriam ser. Além disso, a maioria das empresas ainda está no meio de longos esforços de transformação digital para modernizar suas propriedades de TI, principalmente ambientes híbridos no local e com várias nuvens. “Os ambientes de TI não parecem NADA … repito … NADA, como eram há 20 anos, com a diferença MAIS notável sendo a nuvem. A NUVEM MUDA TUDO. É hora do PAM na nuvem, ele conclui.”PARTE 2: HORA DE MENOS PRIVILÉGIO
A parte 2 da série de artigos divide alguns dos mitos comuns com cofres de senhas e destaca que: “Quando os cofres de senhas foram criados pela primeira vez há 20 anos, eles realmente não foram projetados para o que muitas empresas os usam hoje”. Em vez disso, Darrin e Chris recomendam uma abordagem de menos privilégios ao PAM, especialmente para ambientes híbridos e protegendo o acesso a ambientes com várias nuvens. Eles ressaltam que é isso que a Forrester e o Gartner também recomendam, com uma abordagem JIT (just-in-time) suficiente para obter privilégios permanentes. Chegou a hora de fazer um esforço concentrado para ir além do cofre quando começamos o “The Decade of Cloud PAM”. “O mínimo de privilégio permite reduzir o perfil de risco de seus usuários, permitindo que eles elevem aplicativos, tarefas e comandos em tempo de execução, permitindo remover as permissões de administrador. A grande vantagem da implementação de ferramentas com menos privilégios é que, ao fazer isso, você reduz bastante a mudança no comportamento do usuário versus uma abordagem centrada no cofre. Você também está reduzindo o risco ao mesmo tempo, então isso é absolutamente uma vitória para todos. ” Darrin me avisa que a parte 3 publicará a semana de 15 de junho. Se você gostou do que leu desses dois líderes de pensamento do setor de PAM, siga-os no LinkedIn e fique atento a novas ideias.PARTE 3: A NUVEM PODE TUDO
A parte 3 da série de artigos foi postada e Darrin salienta que o COVID-19 mudou tudo, e a multi-nuvem permite e capacita a mudança necessária para que as organizações se adaptem e permaneçam ágeis e seguras à medida que ocorrem eventos de mudança mundial. “A nuvem desempenhará um papel ainda mais importante nas organizações pós-COVID-19. As organizações que obtiverem isso e desejam impulsionar suas iniciativas em nuvem precisam aplicar os mesmos controles de segurança e disciplinas operacionais em ambientes locais e na nuvem. os pontos desses controles e os riscos associados aos privilégios, no entanto, mudaram completamente, então vamos ver alguns deles.” Darrin então resume sua série de artigos em três pontos sucintos:- Os cofres de senha devem ser usados SOMENTE para quebra de vidros e NÃO são “PAM”
- O privilégio mínimo e o privilégio just-in-time são essenciais para o PAM
- Uma abordagem comum de processo / fluxo de trabalho / solução é fundamental para proteger ambientes com várias nuvens e no local.