Новости: привилегии

«Ретроспективный» подход. Защита сетевого периметра была фокусом безопасности десятилетиями. Но облака, SaaS и гибридная работа изменили ландшафт: идентификация стала ключевым элементом защиты от современных угроз, использующих украденные учетные данные. — csoonline.com

Поскольку инъекции промптов и другие векторы атак постоянно возникают в развертываниях агентного ИИ, надзорные органы по безопасности коллективно приняли меры, чтобы установить жесткие границы. Совместная консультация CISA и международных партнеров призывает к ужесточению контроля над разрешениями, усилению мониторинга и более продуманной стратегии развертывания. — csoonline.com

Административная роль для ИИ-агентов в Microsoft Entra ID, «Администратор идентификаторов агентов», позволяла повышать привилегии и захватывать арендаторы, поскольку имела права на объекты, не связанные с агентами. Исследователи Silverfort обнаружили, что пользователи этой роли могли завладеть не связанными субъектами-службами. — csoonline.com

Эксперты обсуждают критическую проблему повсеместного использования избыточных привилегий в корпоративных ИТ-системах, где 91% пользователей работают с максимальным доступом. Аналитики указывают на пренебрежение управлением и сложность современных инфраструктур. Ситуация усугубляется ростом нечеловеческих идентификаторов (NHI), требующих смены парадигмы PAM/IAM.