Che cos’è il controllo degli accessi adattivo?

Il controllo degli accessi adattivo adatta i requisiti di accesso al livello di rischio associato a una richiesta di accesso. Ad esempio, un utente che accede da un dispositivo sconosciuto o da una posizione insolita potrebbe dover eseguire ulteriori passaggi di autenticazione. Inoltre, se il contesto cambia dopo il login iniziale, le decisioni di accesso possono essere rivalutate, costringendo a un’autenticazione aggiuntiva in determinati punti di controllo, quando si eseguono azioni sensibili o dopo un aggiornamento della sessione.

Il controllo degli accessi adattivo può utilizzare una varietà di segnali per valutare il rischio, inclusi la postura del dispositivo, il comportamento dell’utente, il rischio di identità, la sensibilità delle risorse e il contesto della posizione. Se una richiesta di accesso viene valutata come rischiosa, il sistema può richiedere una verifica aggiuntiva, ridurre l’accesso e i permessi dell’utente, o bloccare o terminare completamente la sessione.

Come si differenzia il controllo degli accessi adattivo dal controllo degli accessi tradizionale

Il controllo degli accessi tradizionale spesso comportava una singola decisione di accesso all’inizio della sessione dell’utente. Una volta approvato l’accesso, non c’è monitoraggio continuo, e gli utenti sono vincolati solo dagli accessi e dai privilegi assegnati al loro account.

Questo approccio alla gestione dell’identità e degli accessi (IAM) introduce rischi significativi se un attaccante riesce a ingannare l’autenticazione iniziale o a prendere il controllo di una sessione approvata. Il controllo degli accessi adattivo esegue un monitoraggio continuo e consapevole del contesto, consentendo che le decisioni di accesso vengano prese durante tutta la sessione dell’utente piuttosto che solo all’inizio.

Cosa cambia quando l’accesso diventa basato sul rischio?

La gestione degli accessi tradizionale dipendeva spesso esclusivamente da ruoli e gruppi. Il controllo degli accessi basato sui ruoli (RBAC) assegna privilegi a un particolare ruolo e utenti a quel ruolo. Se un utente autenticato fa una richiesta, questa viene valutata in base ai privilegi assegnati a quel ruolo.

Con le decisioni di accesso basate sul rischio, segnali e contesto aggiuntivi sono inclusi nella decisione di accesso. Le richieste di accesso ad alto rischio, come quelle provenienti da un dispositivo sconosciuto, potrebbero richiedere una verifica aggiuntiva rispetto alla stessa richiesta proveniente da un dispositivo noto e da una posizione normale.

Come si relaziona il controllo adattivo a RBAC e ABAC?

RBAC e controllo degli accessi basato su attributi (ABAC) definiscono il modello di politica di base per la gestione degli accessi. Essi specificano se un utente dovrebbe avere accesso o meno se il sistema è sicuro riguardo all’identità dell’utente.

Il controllo degli accessi adattivo si basa su questo considerando il rischio di errata identificazione. Più la richiesta è insolita e rischiosa, maggiore è l’onere della prova per raggiungere quella fiducia nell’identità dell’utente.

Segnali di rischio utilizzati nelle decisioni di controllo degli accessi adattivo

Il controllo degli accessi adattivo può utilizzare una varietà di segnali diversi per valutare il rischio associato a una richiesta di accesso. Alcuni dei tipi di segnali più comuni includono:

• Postura del dispositivo
• Comportamento dell’utente
• Contesto della posizione
• Rischio di identità
• Sensibilità delle risorse

Questi segnali possono aiutare a determinare se una richiesta è particolarmente rischiosa e se un utente è probabile che sia chi afferma di essere. Tuttavia, la qualità e la copertura dei segnali sono significative poiché dati di bassa qualità o incompleti possono portare a un punteggio di rischio inaccurato.

Cosa indicano i segnali del dispositivo riguardo a una maggiore o minore fiducia?

I segnali del dispositivo includono informazioni sul dispositivo stesso che possono indicare se rappresenta un rischio per l’azienda e se è probabile che sia un dispositivo legittimo. Tra le analisi principali figurano:

• Dispositivi gestiti vs. dispositivi non gestiti
• Presenza di agenti di sicurezza aziendale
• Stato delle patch
• Indicatori di dispositivi rootati o jailbroken
• Stato del certificato

Se disponibile, queste informazioni offrono un’idea del livello di sicurezza del dispositivo che effettua la richiesta di accesso. Se queste informazioni non possono essere raccolte, potrebbero essere necessarie ulteriori azioni di autenticazione, oppure il sistema potrebbe limitare l’insieme delle azioni che l’utente è autorizzato a compiere con quel dispositivo. Ad esempio, gli utenti autenticati su un dispositivo sconosciuto possono ricevere accesso in sola lettura a determinati tipi di dati.

Quali segnali comportamentali suggeriscono compromissione o abuso?

I segnali comportamentali si concentrano su indicazioni che un account utente o un dispositivo sono stati compromessi da un attaccante. I segnali comuni includono:

• Viaggi impossibili
• Tempistiche di accesso anomale
• Modelli di accesso alle risorse insoliti
• Verifiche fallite ripetute

Questi tipi di segnali sono comunemente utilizzati per determinare se è necessaria un’autenticazione aggiuntiva o un contenimento della sessione. Ad esempio, le richieste di accesso al di fuori dell’orario lavorativo normale possono richiedere ulteriori passaggi di autenticazione.

Quali segnali di contesto di posizione e rete sono più importanti?

I sistemi di autenticazione adattiva possono anche utilizzare il contesto di posizione e rete per le loro decisioni di accesso. Questi possono includere:

• Geolocalizzazione sconosciuta
• Sistema autonomo rischioso (ASN)
• Impronta di hosting/provider rischiosa
• Utilizzo di anonimizzatori
• Tipi di rete inaspettati

Le informazioni sulla posizione sono spesso imperfette ma possono fornire indizi che un account è stato compromesso da un attaccante. Per questo motivo, questi dati dovrebbero essere combinati con altri segnali per prendere decisioni sui rischi. Ad esempio, le richieste di accesso da luoghi insoliti potrebbero essere un tentativo di attacco o un dipendente in viaggio che lavora da remoto.

Quali segnali di rischio identitario sono importanti? 

I segnali di rischio identitario aiutano a identificare gli account che sono più suscettibili di essere compromessi da un attaccante. Esempi includono:

• Password incluse in violazioni passate
• Indicatori di affaticamento da MFA
• Utilizzo di metodi di autenticazione rischiosi
• Uso anomalo di token di autenticazione
• Richieste di accesso da indirizzi IP noti come dannosi
• Richieste di autenticazione ripetutamente fallite

Questi segnali aiutano a identificare gli account che sono altamente rischiosi. Questi segnali si concentrano sulla sicurezza degli account e delle credenziali piuttosto che sulla postura del dispositivo.

Come cambia la sensibilità delle risorse l’applicazione delle norme?

Una valutazione del rischio può essere influenzata anche dalla sensibilità delle risorse richieste. Esempi di risorse ad alto rischio includono:

• Dati sulla busta paga
• Console di amministrazione
• Informazioni personali identificabili dei clienti
• Azioni finanziarie
• Esportazioni di dati in blocco

Le richieste per queste azioni potrebbero richiedere un’autenticazione aggiuntiva semplicemente a causa del rischio aggiuntivo che pongono per l’azienda. Ciò include l’applicazione di controlli più rigorosi anche per lo stesso utente e dispositivo rispetto alle richieste a basso rischio.

Come Funziona il Controllo degli Accessi Adattivo

Il controllo degli accessi adattivo gestisce continuamente l’accesso alle risorse di un’organizzazione. Raccoglie segnali, calcola un punteggio di rischio, intraprende le necessarie azioni di enforcement e ripete questo processo durante la sessione dell’utente.

Come Vengono Raccolti e Normalizzati i Segnali?

I segnali vengono raccolti da una varietà di fonti diverse. Alcuni provengono dal dispositivo dell’utente, mentre altri tracciano informazioni sulla loro identità o provengono da fonti di terze parti.

I sistemi di controllo degli accessi adattivi normalizzano questi dati convertendo le informazioni multi-sorgente in input coerenti per il motore delle politiche. Nel caso in cui manchino dati, queste lacune vengono gestite esplicitamente piuttosto che essere assunte come sicure.

Come Vengono Presi i Decisioni di Rischio?

Le decisioni di rischio possono essere prese in diversi modi. Alcune possono coinvolgere soglie o livelli di rischio, mentre altre possono avere requisiti per scenari specifici. Ad esempio, l’accesso a risorse altamente sensibili può sempre attivare un’autenticazione rinforzata anche se il punteggio di rischio complessivo è relativamente basso.

Questi rischi possono anche essere valutati su base per utente, dispositivo, sessione o risorsa. Ciò può includere la generazione di una matrice di politiche o soglie per definire le varie situazioni e le azioni di enforcement richieste.

Dove Può Avvenire l’Enforcement?

Le azioni di enforcement possono avvenire al momento del login o in vari punti durante la sessione dell’utente. Ad esempio, il sistema può richiedere un’autenticazione rinforzata a metà sessione o limitare le azioni che un utente potrebbe intraprendere durante l’intera sessione.

C’è anche la possibilità che le richieste di accesso vengano bloccate completamente o che una sessione venga terminata prematuramente. Tuttavia, questo è più comune per punteggi ad alto rischio o per richieste rischiose a risorse altamente sensibili.

Azioni di Enforcement Adaptive Comuni

Le azioni di enforcement adaptive possono variare dal rafforzamento dell’autenticazione al rifiuto completo di una richiesta di accesso. Le politiche dovrebbero definire l’azione di enforcement appropriata per vari scenari.

Quando dovrebbero le politiche attivare la verifica step-up?

La verifica step-up richiede ulteriori passaggi di autenticazione, come l’esecuzione di MFA. È progettata per limitare il freno nell’esperienza utente richiedendo solo questi passaggi aggiuntivi quando i punteggi di rischio lo giustificano. 

Ad esempio, le richieste di accesso da un nuovo dispositivo o per un’azione sensibile possono richiedere una verifica aggiuntiva. Questo fornisce un modo a basso impatto per gestire il rischio senza causare ulteriori danni all’esperienza utente.

Quando dovrebbero le politiche limitare le azioni invece di bloccare l’accesso?

Limitare le azioni che un utente può intraprendere all’interno di una sessione offre un compromesso tra accesso completo e terminazione della sessione. Ad esempio, offrire accesso in sola lettura, bloccare i download o limitare le operazioni di amministrazione sono modi per gestire i potenziali impatti di un account compromesso.

Queste restrizioni vengono generalmente applicate per risorse altamente sensibili o quando sono stati osservati segnali rischiosi per una sessione. Gestiscono l’esposizione al rischio dell’organizzazione causando meno interruzioni per l’attività rispetto a un blocco completo.

Quando è la giusta scelta il contenimento della sessione?

Il contenimento della sessione è uno strumento per limitare la potenziale minaccia rappresentata da una sessione rischiosa. Questo può includere l’implementazione di brevi durate delle sessioni, forzare la reautenticazione o terminare le sessioni quando necessario.

Spesso, il contenimento della sessione viene utilizzato in situazioni in cui i punteggi di rischio aumentano nel mezzo di una sessione. Questi controlli riducono i potenziali impatti di un attacco e semplificano la risposta agli incidenti.

Dove il Controllo degli Accessi Adattivo Offre il Maggiore Valore

Il controllo degli accessi adattivo è progettato per aiutare a implementare il principio del minimo privilegio e ridurre il rischio di abusi o attacchi di takeover dell’account. Se implementato correttamente, bilancia la sicurezza e l’esperienza dell’utente, riducendo il carico sui servizi di assistenza IT e sui team di sicurezza.

Come Riduce l’Impatto del Takeover dell’Account?

Il controllo degli accessi adattivo monitora continuamente le sessioni utente e può intraprendere azioni di enforcement nel mezzo di una sessione utente. Se l’account di un utente è compromesso, aumenta la probabilità di rilevamento e limita la capacità dell’attaccante di compiere azioni dannose e muoversi lateralmente attraverso la rete.

Come Migliora l’Accesso per i Contrattisti e le Parti Terze?

L’accesso dei contrattisti e delle parti terze comporta rischi poiché consente l’accesso alle risorse aziendali da dispositivi sconosciuti e non gestiti. Il controllo degli accessi adattivo aiuta a verificare l’identità e valutare il rischio per l’utente e il dispositivo di terze parti. Inoltre, le organizzazioni possono limitare l’accesso e i privilegi e implementare accessi temporizzati per gestire il rischio per queste sessioni.

Errori Comuni e Come Evitarli

Il controllo degli accessi adattivo necessita di dati di alta qualità e di una configurazione accurata per avere successo. Altrimenti, corre il rischio di rilevamenti falsi positivi o falsi negativi che danneggiano l’esperienza dell’utente o la sicurezza aziendale.

Cosa Causa i Falsi Positivi e la Frizione degli Utenti?

I rilevamenti falsi positivi possono causare frizioni inutili per gli utenti poiché sarà richiesto loro di eseguire ulteriori verifiche e potrebbero non essere in grado di accedere alla funzionalità richiesta. Le cause comuni di questi problemi includono:

• Segnali rumorosi
• Baseline incoerenti
• Soglie eccessivamente rigide

Ad esempio, il punteggio di rischio di un dipendente in viaggio o remoto può attivare azioni di enforcement aggiuntive. Se questo è il caso, potrebbe danneggiare la produttività, compromettere l’adozione della soluzione o indurre gli utenti a cercare soluzioni alternative che introducono ulteriori rischi per l’azienda.

Cosa Crea Punti Ciechi?

Il controllo degli accessi adattivo può avere alcuni punti ciechi, come visibilità incompleta su un dispositivo, telemetria mancante o politiche non definite per determinate app. Inoltre, le politiche possono diventare obsolete man mano che gli ambienti e i sistemi cambiano.

Se i dati sono mancanti, queste incognite dovrebbero essere considerate come un segnale di potenziali rischi, piuttosto che essere ignorate. Altrimenti, le lacune nei segnali e i punti ciechi potrebbero essere sfruttati deliberatamente per nascondere segnali di avvertimento e sconfiggere le politiche aziendali.

Come Dovrebbero Essere Implementate e Affinate le Politiche?

Le politiche dovrebbero essere implementate gradualmente, consentendo loro di essere monitorate, testate e affinate prima di passare alla fase successiva. Tutte le informazioni su questo processo dovrebbero essere documentate per supportare la risoluzione dei problemi futuri.

Dopo che il sistema è stato implementato, dovrebbero essere effettuate revisioni periodiche per identificare potenziali problemi e politiche obsolete. Inoltre, le organizzazioni dovrebbero definire politiche e procedure per gestire le eccezioni per garantire che siano limitate nel tempo e necessarie e non compromettano la sicurezza.

Domande Frequenti sul Controllo degli Accessi Adattivo

Il Controllo degli Accessi Adattivo è lo Stesso del Controllo degli Accessi Condizionale?

Il controllo degli accessi adattivo e il controllo degli accessi condizionale utilizzano entrambi il contesto per aiutare a prendere decisioni di accesso durante il login. Tuttavia, il controllo degli accessi adattivo opera anche durante un sessione attiva, rivalutando secondo necessità in base ai cambiamenti nei punteggi di rischio.

Il Controllo degli Accessi Adattivo Richiede Sempre MFA?

MFA è una potenziale azione di enforcement per il controllo degli accessi adattivo, ma non è l’unica opzione. Altre azioni potenziali includono la restrizione delle azioni durante una sessione, la riduzione della durata della sessione o il blocco totale dei tentativi di accesso ad alto rischio.

Quali Segnali Sono Più Importanti Quando la Postura del Dispositivo è Sconosciuta?

La postura del dispositivo sconosciuta dovrebbe essere trattata come un rischio maggiore poiché potrebbe mascherare segnali altamente rischiosi. Per compensare questi problemi, l’autenticazione adattiva potrebbe richiedere un’autenticazione incrementale, ridurre i permessi o limitare l’accesso a informazioni sensibili. Spesso, la fiducia nei dispositivi è fondamentale per la gestione degli accessi, poiché un dispositivo compromesso potrebbe mettere a rischio l’organizzazione anche nelle mani di un utente legittimo e fidato.

Come dovrebbero le politiche gestire i viaggi senza blocchi costanti?

Le politiche possono gestire i viaggi in vari modi, con la possibilità di intensificare l’applicazione e le sfide secondo necessità. Ad esempio, una politica potrebbe richiedere un’autenticazione incrementale o limitare l’accesso per i dispositivi in viaggio. Il rischio può essere gestito anche combinando la posizione con altri segnali e governando rigorosamente l’uso delle eccezioni temporanee alle politiche.

Come dovrebbero le organizzazioni implementare le politiche di controllo degli accessi adattivo?

Le politiche di controllo degli accessi adattivo dovrebbero essere implementate attraverso un processo graduale e controllato. I passaggi chiave includono:

• Identificare le risorse sensibili da proteggere
• Selezionare i segnali da raccogliere e analizzare
• Definire gli stati di rischio basati sui segnali raccolti
• Mappare le azioni di enforcement agli stati di rischio
• Eseguire test pre-deployment
• Implementare gradualmente
• Testare e ottimizzare le politiche in produzione

Durante questo processo, la governance è fondamentale per la sicurezza. Le organizzazioni dovrebbero registrare tutte le azioni, eseguire revisioni regolari, garantire la spiegabilità di tutte le politiche e limitare e governare eventuali eccezioni.

Una volta implementato, il controllo degli accessi adattivo dovrebbe avere azioni di enforcement prevedibili con un basso tasso di falsi positivi. Inoltre, un sistema efficace dovrebbe mostrare miglioramenti misurabili in termini di contenimento delle minacce, esperienza utente e richieste di assistenza IT relative al login.