TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ปัญหาเรื่องการจัดการสิทธิ์ของ Admin นั้นมีอยู่เรื่อยมา ซึ่งสมัยนี้ยังต้องดูไปถึง Cloud ต่างๆ แถมยังมีรายละเอียดมากมายเกี่ยวกับเรื่องของสิทธิ์ จนองค์กรอาจพลั้งเผลอทำให้เกิดอันตรายได้ ซึ่งวันนี้ทาง CyberArk ก็ได้ใจดีแจกฟรีเครื่องมือตรวจสอบหา Shadow Admin ที่ชื่อ ‘SkyArk’
CyberArk ได้อธิบายความหมายของ Shadow Admin ไว้ว่าเป็นบัญชีหนึ่งในองค์กรที่มีสิทธิ์สำคัญแต่ไม่ได้รับการใส่ใจเพราะไม่อยู่ในสมาชิกกลุ่มสิทธิพิเศษบน AD เนื่องจากอาจเพราะถูกให้สิทธิ์เพิ่มมาโดยตรง โดยอาจเกิดขึ้นตอนที่องค์กรทำการ integrate ส่วน On-premise มาทำงานร่วมกับ Cloud นั่นเอง นอกจากนี้ยังมีเรื่องสิทธิต่างๆ บน AWS และ Azure ที่มีจำนวนรวมกันกว่า 5,000 สิทธิ ด้วยเหตุนี้เองจึงไม่ใช่เรื่อง่ายที่จะป้องกันได้หมด
SkyArk ถูกเปิดโอเพ่นซอร์สไว้บน GitHub แล้ว โดยเป็นเครื่องมือตัวที่ 2 ในปีนี้หลังจากบริษัทปล่อย SkyWrapper ที่ช่วยสแกนหา Token ของคนร้ายบน AWS ออกมาเมื่อเมษายน
ที่มา : https://www.zdnet.com/article/new-tool-detects-shadow-admin-accounts-in-aws-and-azure-environments/
