ADPT

CyberArk ปล่อยฟรีเครื่องมือช่วยหา ‘Shadow Admin’ บน Azure และ AWS

ปัญหาเรื่องการจัดการสิทธิ์ของ Admin นั้นมีอยู่เรื่อยมา ซึ่งสมัยนี้ยังต้องดูไปถึง Cloud ต่างๆ แถมยังมีรายละเอียดมากมายเกี่ยวกับเรื่องของสิทธิ์ จนองค์กรอาจพลั้งเผลอทำให้เกิดอันตรายได้ ซึ่งวันนี้ทาง CyberArk ก็ได้ใจดีแจกฟรีเครื่องมือตรวจสอบหา Shadow Admin ที่ชื่อ ‘SkyArk’

credit : Cyberark

CyberArk ได้อธิบายความหมายของ Shadow Admin ไว้ว่าเป็นบัญชีหนึ่งในองค์กรที่มีสิทธิ์สำคัญแต่ไม่ได้รับการใส่ใจเพราะไม่อยู่ในสมาชิกกลุ่มสิทธิพิเศษบน AD เนื่องจากอาจเพราะถูกให้สิทธิ์เพิ่มมาโดยตรง โดยอาจเกิดขึ้นตอนที่องค์กรทำการ integrate ส่วน On-premise มาทำงานร่วมกับ Cloud นั่นเอง นอกจากนี้ยังมีเรื่องสิทธิต่างๆ บน AWS และ Azure ที่มีจำนวนรวมกันกว่า 5,000 สิทธิ ด้วยเหตุนี้เองจึงไม่ใช่เรื่อง่ายที่จะป้องกันได้หมด

SkyArk ถูกเปิดโอเพ่นซอร์สไว้บน GitHub แล้ว โดยเป็นเครื่องมือตัวที่ 2 ในปีนี้หลังจากบริษัทปล่อย SkyWrapper ที่ช่วยสแกนหา Token ของคนร้ายบน AWS ออกมาเมื่อเมษายน

ที่มา :  https://www.zdnet.com/article/new-tool-detects-shadow-admin-accounts-in-aws-and-azure-environments/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AWS เปิด Public Registry สำหรับ CloudFormation แล้ว

AWS ได้เปิด Registry ในรูปแบบสาธารณะสำหรับใช้เก็บ CloudFormation แล้ว

Dell Technologies ขอเชิญร่วมงานสัมมนาออนไลน์ “Cyber Recovery & Business Resiliency: Be Ready for the Next Decade” [25 มิถุนายน 2564]

Dell Technologies ขอเรียนเชิญ ผู้บริหารในสายงานเทคโนโลยีสารสนเทศ ผู้วางแผนกลยุทธ์ด้านไอที ผู้ที่มีส่วนร่วมในระบบ IT Infrastructure เข้าร่วมงานสัมมนาออนไลน์ “Cyber Recovery & Business Resiliency: Be Ready …