Il PAM - Privileged Access Management - è la soluzione di security software che porta la sicurezza della tua azienda ad un altro livello. Scopriamola.
Come ripetiamo da mesi, i nostri dati sono sotto attacco e ci sono solo 2 operazioni da fare:
- Alzare l’asticella della sicurezza;
- Avere un piano B.
In entrambi i casi parliamo del
PAM, il servizio di Privileged Access Management, che negli interventi di software security sta facendo davvero la differenza; ma per capirne l’importanza, cerchiamo di spiegare
come avvengono gli attacchi informatici.
I pirati informatici lavorano cercando delle falle di sicurezza, fessure che potrebbero essere sulle stazioni di lavoro (come capita di frequente ed è anche lo scenario meno pericoloso) o sui server. Piccola parentesi: qualora non conoscessi i rischi della tua azienda, ti potrebbe essere utile sapere che esiste un servizio di
ethical hacking che si occupa proprio di simulare questo scenario.
A volte le falle del sistema sono sulle attività esposte in Internet per esigenze di lavoro, come:
- Servizi on-line della pubblica amministrazione;
- Servizi di tipo B2B tipici delle realtà industriali;
- Servizi di commercio elettronico (e-commerce);
- Servizi attivi per lo smart working o la teleassistenza.
Ebbene il pirata cerca una falla e la trova (basta una password di un server Windows che rimane scritta nella cache). Una volta individuata, oggi, l’hacker non la sfrutta immediatamente, ma la utilizza per studiare la conformazione della rete. Ci sono casi dove questo comportamento dura mesi. Un certo giorno, normalmente uno prossimo al fine settimana, “scatena l’inferno”, lanciando il
ransomware e sapendo dove colpire.
Cosa c’entra il software PAM in tutto questo? La sua prima attività è proprio quella di evitare questo tipo di danni.
Privileged Access Management software: una piattaforma di gestione accessi e non solo
Intanto, rispolveriamo
cos’è il software PAM.
Il PAM - Privileged Access Management è la cassaforte delle password dei server,
un servizio nel quale sono memorizzate, in modo automatico, tutte le password dei server che diventano in questo modo sconosciute anche agli utenti amministratori.
Quest’ultimi accedono al server PAM e, da questo, ai singoli server. Gli amministratori devono quindi conoscere una password sola - quella per l’accesso al software PAM - che permette loro di vedere solo i server sui quali sono ammessi.
È il PAM che provvede alla rotazione (
vaulting) delle password dei singoli server, con la frequenza che viene decisa internamente, e lo può fare anche per gli “utenti di servizio”: si pensi, ad esempio, ad una applicazione che deve accedere ad un database per il quale la password, di norma, non viene mai cambiata.
Ma, soprattutto, per l’accesso al software PAM
si attiva la MFA - MultiFactor Authentication o
“Autenticazione a due fattori”- che garantisce, con un’unica operazione, che si avvii un ulteriore e necessario sistema di sicurezza per l’accesso a tutti i server Microsoft, Linux o Web dell’organizzazione. L’alternativa sarebbe attivare questo servizio server per server, acquistando prodotti specifici e spesso incompatibili tra loro.
Ecco che in questo modo si dà una bella alzata all’asticella della sicurezza. Il software PAM non è certo un progetto facile e veloce, soprattutto perché è legato al numero degli utenti amministratori, interni ed esterni, ma è
assolutamente necessario e non più rimandabile. Il 2023 è, a nostro parere, l’anno dell’entrata in scena definitiva del PAM.