SkyArk, amministratori ombra cercasi

Un nuovo strumento automatico è in grado di scovare su piattaforme cloud utenze di basso profilo ma pericolosamente ricche di permessi.
Un nuovo strumento automatico è in grado di scovare su piattaforme cloud utenze di basso profilo ma pericolosamente ricche di permessi.

Il suo nome è SkyArk ed è un nuovo strumento che potrebbe svelare informazioni importanti per la sicurezza di aziende che operano su piattaforme cloud quali AWS o Azure. La sua peculiarità sta nel fatto che è in grado di analizzare a fondo i singoli permessi dei vari utenti per capire se, a prescindere dalle macroimpostazioni effettuate, possano sussistere particolari condizioni tali per cui il potere di gestione non sia distribuito così come i permessi potrebbero lasciare intendere.

SkyArk in cerca di amministratori ombra

Al centro della questione vi sono i cosiddetti “shadow admins”, veri e propri “amministratori ombra” in grado di agire senza manifestare tali possibilità alla luce del sole. Il problema non è mai evidente e soltanto una analisi automatica è in grado di far emergere situazioni simili: il problema viene ad avere una sua concretezza quando utenti con basso regime di permessi vengono ad avere poteri ben più ampi semplicemente sommando e combinando le singole potenzialità. La somma di piccole abilitazioni potrebbe insomma offrire un vasto controllo sul sistema, aprendo così a possibili rischi di sicurezza ed in ogni caso impedendo di avere una fotografia chiara del sistema complessivo.

SkyArk, sviluppato dal gruppo CyberArk, è in grado di analizzare le utenze AWS e Azure in cerca di questi “amministratori ombra”, la cui creazione è solitamente frutto di mera disattenzione, indicando quali privilegi possano dar vita a situazioni di potenziale pericolosità. Il problema sorge tra le maglie di quello che è un vantaggio di queste piattaforme, ossia la capillare granularità dei permessi attribuibili ad ogni singola utenza: l’estrema parcellizzazione dei privilegi concedibili può far perdere di vista lo sguardo di insieme, creando situazioni sulle quali intervenire con urgenza.

SkyArk è disponibile su GitHub, a disposizione di quanti intendano fare una scansione delle proprie utenze in cerca di possibili corto circuiti.

Fonte: ZDNet
Link copiato negli appunti

Ti potrebbe interessare

29 07 2020
Link copiato negli appunti