Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo apresenta uma solução de ponta a ponta para implementar uma arquitetura de acesso privilegiado. Ele é voltado para planejadores e implementadores de segurança e identidade.
No modelo de adoção de segurança Microsoft:
- As soluções de implementação fornecem diretrizes de implantação prescritiva.
- As soluções se alinham a cenários de negócios que definem resultados de segurança de alta prioridade.
Antes de começar a implementação, saiba como uma arquitetura de acesso privilegiado seguro desempenha um papel crítico no cenário de negócios – Proteger ativos de negócios críticos – reduzindo esse risco e fortalecendo o controle sobre sistemas confidenciais.
Metas de solução
O acesso privilegiado representa um dos riscos de maior impacto em qualquer organização porque fornece controle direto sobre sistemas de identidade, planos de controle de nuvem e recursos comerciais críticos.
Este guia define uma abordagem Confiança Zero para acesso privilegiado, tratando-o como um caminho de acesso de ponta a ponta, abrangendo identidade, dispositivo, interface, recurso de destino e monitoramento. Em vez de proteger componentes individuais isoladamente, esse modelo garante que todo o caminho de acesso seja controlado e validado continuamente.
O objetivo é reduzir o risco:
- Limitando quem pode executar ações privilegiadas.
- Controlando onde e como essas ações podem ocorrer.
- Monitorando e respondendo continuamente a atividades privilegiadas.
Implemente essa arquitetura usando Microsoft Entra ID, Microsoft Intune e Microsoft Defender para Ponto de Extremidade.
Implante a solução em fases. Comece estabelecendo uma base segura (plano de controle de identidade e dispositivos confiáveis), imponha controles de política e configure operações de monitoramento e resposta.
Risco de acesso privilegiado
Identidades privilegiadas (humanas e não humanas) controlam ativos de alto valor e mecanismos de imposição de segurança. Quando comprometido, o impacto nos negócios resultante é grave. Com acesso privilegiado, invasores podem:
- Exfiltrar, criptografar ou destruir dados.
- Desligue ou interrompa as operações comerciais.
- Desabilite os controles de detecção e imposição.
- Subverta sistemas de identidade e crie acesso persistente.
Ataques comuns
Os ataques seguem dois padrões comuns:
- Roubo de dados direcionado: os ciberataques localizam e exfiltram propriedade intelectual confidencial, dados financeiros ou planos estratégicos. Os dados roubados são vendidos, vazados ou usados para vantagem competitiva.
- Ransomware operado por humanos: os ciberataques aproveitam o acesso privilegiado para criptografar sistemas, interromper operações e extorquir a organização - forçando decisões executivas sob extrema pressão temporal.
Por que o acesso privilegiado é arriscado
O risco de acesso privilegiado é exclusivo e sistêmico por vários motivos.
| Risco | Detalhes |
|---|---|
| Opera no plano de controle | As contas privilegiadas operam no plano de controle, não apenas no plano de carga de trabalho. Identidades privilegiadas podem modificar a identidade, alterar as configurações de segurança, desabilitar ou ignorar controles de imposição e adulterar dados críticos para os negócios. Depois que os invasores obtêm acesso privilegiado, eles podem minar os próprios mecanismos projetados para detectá-los e pará-los. Isso torna as estratégias de contenção tradicionais muito menos eficazes e permite que o comprometimento persista sem ser detectado. |
| Alto impacto nos negócios por design | O acesso privilegiado existe para gerenciar sistemas críticos, portanto, o abuso desse acesso tem consequências imediatas e graves. Com acesso privilegiado, os invasores podem: – Exfiltrar ou destruir dados confidenciais - Interromper ou manipular operações comerciais - Criptografar ambientes inteiros para extorsão (ransomware operado por humanos) - Subverte sistemas de maneiras que podem causar danos no mundo real. Esses resultados não são teóricos. Eles são observados repetidamente em todos os setores, tornando o acesso privilegiado uma das maneiras mais confiáveis para os invasores atingirem o máximo impacto. |
| Barulhento e incômodo | Ao contrário do roubo de dados furtivos, muitos ataques de acesso privilegiado , especialmente ransomware operado por humanos, são intencionalmente disruptivos. Eles interrompem as operações, interrompem os serviços voltados para o cliente e forçam a tomada de decisões no nível executivo sob extrema pressão temporal. Como todas as organizações têm motivação financeira e operacional para restaurar o serviço rapidamente, esses ataques são universalmente aplicáveis e altamente eficazes, independentemente do setor ou do tamanho. |
| Risco de crescimento, não redução | Os invasores são flexíveis e independentes de tecnologia. Eles não têm como alvo um único produto ou controle, mas exploram qualquer via de acesso privilegiado que esteja mais vulnerável no momento. A superfície de ataque de acesso privilegiado é ampla e interconectada, abrangendo: - Contas e sistemas de identidade - Estações de trabalho e dispositivos – Sistemas intermediários, como ferramentas de acesso remoto e soluções PAM/PIM. - Interfaces de gerenciamento, portais, APIs e caminhos de elevação. O comprometimento de qualquer um desses elementos pode fornecer um caminho para o controle corporativo completo e novos caminhos de acesso são introduzidos continuamente à medida que os ambientes evoluem. |
| As abordagens de solução única falham | A implantação de apenas uma classe de controle, como PAM/PIM, restrições de rede ou ferramentas de detecção, não reduz o risco suficientemente. Esses controles resolvem partes do problema, não do sistema. Se o acesso privilegiado não estiver protegido de ponta a ponta, os invasores simplesmente rotearão em torno de defesas isoladas e explorarão um link desprotegido no caminho de acesso. É por isso que o acesso privilegiado deve ser tratado como um sistema completo, desde a confiança de identidade e dispositivo, até a elevação e a execução, até o monitoramento e a resposta, e não como uma coleção de ferramentas independentes. |
Princípios e resultados de arquitetura
A abordagem recomendada pela Microsoft é criar um sistema de acesso privilegiado de ciclo fechado que:
- Oferece redução imediata de risco
- Dá suporte ao progresso incremental e sustentável
- Evita complexidade desnecessária
- Habilita resultados claros e critérios de êxito
Resultados de arquitetura
Implementar a estratégia com base nesses princípios cria uma série de resultados claros e critérios de êxito.
| Resultado | Arquitetura | Critérios de êxito |
|---|---|---|
| O acesso privilegiado é imposto como um sistema de ponta a ponta | O risco privilegiado é controlado em todo o caminho de acesso: identidade, atribuição de função, dispositivo, ambiente de execução, fluxo de trabalho de elevação, sistemas intermediários, interfaces de gerenciamento, monitoramento e resposta. O trabalho privilegiado ocorre somente por meio de caminhos de elevação explícitos e autorizados com validação Confiança Zero (garantia de identidade, confiança do dispositivo, contexto de sessão). | Cada sessão valida que a conta de usuário e o dispositivo são confiáveis em um nível suficiente antes de permitir o acesso. Exemplos de métricas: % de logons privilegiados que atendem aos requisitos, como MFA e o nível de confiança do dispositivo exigido, % de ações privilegiadas executadas por meio do fluxo de trabalho de elevação de aprovação versus privilégio permanente. |
| Proteger e monitorar sistemas de identidade | Proteja sistemas de identidade que hospedam ou conferem privilégios (diretórios, gerenciamento de identidade, contas de administrador etc.). Governança, aplicação de políticas, registro e análises são centralizados para reduzir desvios e melhorar a visibilidade. |
Cada um desses sistemas é protegido em um nível apropriado para o potencial impacto comercial das contas hospedadas nele. Exemplos de medida: % de identidades privilegiadas cobertas pela revisão de acesso regular Taxa de conclusão de revisões periódicas de acesso privilegiado (quem revisou, quem revogou). |
| Mitigar a movimentação lateral | Isole o trabalho privilegiado de ambientes de alta exposição. Proteja as credenciais do administrador local, os segredos da conta de serviço e os mecanismos de elevação para que o comprometimento de um único dispositivo, conta ou credencial não habilite um controle administrativo mais amplo. | Comprometer um único dispositivo não resulta imediatamente no controle de muitos ou de todos os outros dispositivos no ambiente. Exemplo de métrica: % de ações privilegiadas realizadas apenas a partir de estações de trabalho de administradores. |
| Responder rapidamente a ameaças | A atividade com privilégios é um sinal de prioridade para detecção e resposta. Projete o monitoramento e a resposta a incidentes para interromper ataques de vários estágios e limitar o tempo de espera do adversário visando o acesso privilegiado. | Sua resposta a incidentes pode interromper de forma confiável ataques de vários estágios antes que eles atinjam acesso privilegiado e possam conter uso indevido privilegiado rapidamente quando ocorrer. Exemplo de medida: o tempo médio para corrigir incidentes privilegiados (MTTR) é reduzido para minutos em vez de horas ou dias. Caminhos de acesso privilegiado inesperados ou novos são rapidamente identificados e fechados. |
Acompanhe essas medidas mensalmente para progresso e examine trimestralmente como parte da governança de acesso privilegiado.
Entender caminhos de acesso privilegiado
Caminhos de acesso privilegiado são caminhos de acesso que formam uma cadeia completa, da identidade à execução, conforme ilustrado no diagrama a seguir.
Se qualquer link na cadeia for fraco, todo o caminho ficará vulnerável.
| Path | Componentes | Risco |
|---|---|---|
|
Caminhos de acesso do usuário Os caminhos de acesso do usuário dão suporte a operações de negócios e produtividade padrão, como email, colaboração, navegação na Web e aplicativos de linha de negócios. |
Um caminho de acesso do usuário normalmente envolve: - Identidade: uma conta de usuário padrão - Dispositivo: uma estação de trabalho de uso geral - Intermediário: intermediários opcionais, como uma VPN ou acesso remoto. - Interface: interação com aplicativos e serviços empresariais. |
Embora o comprometimento de um caminho de acesso do usuário possa causar danos, o impacto potencial é limitado em comparação com o acesso privilegiado. |
|
Caminhos de acesso privilegiados Caminhos de acesso privilegiados gerenciam identidades, infraestrutura, controles de segurança e sistemas comercialmente críticos. |
Os caminhos de acesso privilegiado normalmente consistem em: - Identidade: uma conta que executa tarefas privilegiadas. - Dispositivo: A estação de trabalho ou dispositivo de endpoint usado na sessão privilegiada. - Intermediário: qualquer sistema ou intermediação de serviços ou hospedagem da sessão com privilégios, como acesso remoto ou ferramentas de gerenciamento. - Interface: a superfície de gerenciamento em que o controle privilegiado é exercido. Por exemplo, portais, APIs, ferramentas de linha de comando ou automação. |
Embora os componentes técnicos pareçam semelhantes a um caminho de acesso do usuário, o dano potencial causado pelo comprometimento é significativamente maior. Os caminhos de acesso privilegiados devem, portanto, ser: - Menos em número - Definido explicitamente – Isolado dos caminhos de acesso do usuário - Protegido com os controles mais fortes disponíveis. |
Caminho de exemplo
Em um caminho de acesso privilegiado típico:
- Uma identidade de administrador dedicada entra.
- O logon é feito a partir de uma PAW (Estação de Trabalho de Acesso Privilegiado) reforçada.
- A entrada ativa uma função por meio do PIM (Privileged Identity Management).
- O acesso é feito por meio de uma interface administrativa específica, como um portal, uma API ou CLI.
- A identidade conectada realiza uma ação privilegiada.
Componentes da solução
A solução de acesso privilegiado baseia-se em três elementos firmemente acoplados que garantem ações privilegiadas pelas identidades certas, de dispositivos confiáveis, em condições impostas.
Identidades com privilégios
- Contas de administrador dedicadas que têm permissão para executar ações privilegiadas.
- Identidades protegidas com autenticação forte e, sempre que possível, autenticação sem senha.
- Atribuição de função com privilégios limitados.
- Elevação privilegiada just-in-time com aprovação.
PAWs (Estações de Trabalho de Acesso Privilegiado)
- Dispositivos protegidos e restritivos.
- Superfície de ataque reduzida em dispositivos.
- Proteção contra ameaças de credencial e malware.
- Isolado da atividade de usuário de alto risco.
Imposição e monitoramento de políticas
- O Acesso Condicional valida o contexto de identidade, dispositivo e sessão.
- Caminhos de elevação privilegiados são definidos explicitamente.
- Todas as atividades privilegiadas são registradas, monitoradas e revisíveis.
Sistemas de identidade e caminhos de elevação
Sistemas de identidade e caminhos de elevação são componentes fundamentais de cada caminho de acesso privilegiado. Elas definem onde as identidades privilegiadas são criadas, como as funções administrativas são atribuídas e como os usuários fazem a transição de um estado sem privilégios para executar ações privilegiadas.
Essa orientação de implementação trata os sistemas de identidade e os caminhos de elevação como parte da superfície de ataque privilegiada e do plano de controle de identidade.
| Area | Detalhes | Mitigação de risco |
|---|---|---|
| Sistemas de identidade | Em que identidades privilegiadas, funções e permissões administrativas são definidas e gerenciadas. Essa definição inclui diretórios, atribuições de função, grupos administrativos e configuração no nível do locatário. |
As identidades com privilégios operam no plano de controle. Se os sistemas de identidade estiverem comprometidos, os invasores poderão criar, modificar ou persistir o acesso privilegiado, ignorando controles de dispositivo, condições de acesso e monitoramento. Proteger o plano de controle de identidade é a prioridade de implementação mais alta. |
| Caminhos de elevação autorizados | Como um usuário passa de um estado sem privilégios para executar ações privilegiadas. Por exemplo, ativação temporária de função, fluxos de trabalho de aprovação e sessões administrativas com escopo definido. |
Garante que a elevação exija autenticação forte e que a elevação privilegiada seja intencional, temporária, monitorada e só ocorra de dispositivos e interfaces aprovados. Ao forçar a elevação por meio de fluxos de trabalho, dispositivos e interfaces aprovados, você evita privilégios permanentes e reduz o abuso, o movimento lateral e a persistência silenciosa. |
Fases da solução
Implemente a arquitetura de acesso privilegiado usando um modelo de adoção em fases alinhado às práticas recomendadas da Microsoft.
- Inicie a adoção usando o modelo de adoção estruturado. As diretrizes de adoção ajudam os líderes empresariais a identificar resultados críticos de nível de negócios para uma identidade segura e a entender a disciplina de acesso e identidade, incluindo as equipes e os esforços necessários para impulsionar iniciativas de identidade, como acesso privilegiado.
- Planeje a solução. O planejamento ajuda você a identificar metas de design, atribuir níveis de segurança para determinar a estratégia de acesso privilegiado e planejar a implementação.
- Siga as fases de implementação resumidas na tabela a seguir. Cada fase tem um objetivo específico e é implementada usando etapas de configuração concretas nos artigos correspondentes.
Fases de implementação
| Fase | Reduzir o risco | Aplique os princípios do Confiança Zero |
|---|---|---|
| Fase 1. Proteger o plano de controle de identidade Criar: - Identidades de administrador dedicadas. Grupos de segurança para atribuição de função. - Contas de emergência para contingência, caso você não as tenha. |
Reduz o risco de roubo de credenciais, uso indevido de privilégios e elevação não autorizada. |
Verificar explicitamente Use autenticação forte. Usar privilégios mínimos Restrinja funções de administrador/habilite o privilégio just-in-time. Presumir a violação. Use contas de quebra de vidro para recuperação. |
| Fase 2. Implantar e proteger dispositivos de acesso privilegiado Providencie PAWs (estações de trabalho dedicadas de acesso privilegiado). Aplicar linhas de base de segurança e proteção do sistema operacional. Aplicar patches, proteção de endpoint e criptografia de disco. Minimize as instalações de aplicativos e serviços. |
Reduz o risco de comprometimento de credenciais e ataques baseados em dispositivo. |
Verificar explicitamente Verifique se os dispositivos estão registrados, confiáveis e em conformidade antes de conceder acesso. Assumir violação Minimize possíveis caminhos de comprometimento ao proteger dispositivos e isolar credenciais administrativas. Usar acesso com privilégios mínimos. Restrinja o que os administradores podem fazer nesses dispositivos dedicados. |
| Fase 3. Impor políticas de acesso privilegiado Configure o Acesso Condicional para funções privilegiadas. Exigir dispositivos compatíveis e autenticação forte. Impor condições de acesso com reconhecimento de contexto. Restringir o acesso a interfaces aprovadas. |
Impede o acesso não autorizado e a reprodução de credenciais. |
Presumir a violação. Evite o uso indevido de credenciais se as contas forem roubadas restringindo onde e como o acesso é concedido. Use o privilégio mínimo. Impor permissões baseadas em função e com reconhecimento de contexto. |
| Fase 4. Monitorar e validar continuamente Investigue os incidentes e corrija rapidamente. Reavalie continuamente a confiança e a cobertura. |
Detectar, investigar e responder a ameaças privilegiadas. Monitore as ativações e sessões de funções privilegiadas. Detectar anomalias e padrões suspeitos. Reduza o impacto do comprometimento não detectado e do tempo de vida prolongado do invasor. |
Suponha violação. Monitore continuamente a atividade do invasor e o comportamento anômalo. Verifique explicitamente. Avalie a confiança continuamente e investigue padrões de acesso suspeitos. |
Próximas Etapas
Agora, comece a planejar uma estratégia de implementação.