April 24, 2024

xtype Reduziert die Ausbreitung von Privilegien

Scott Willson

TLDR das Video ansehen

ServiceNow Ein Update-Set ist eine Sammlung von Anpassungen, die von einer ServiceNow Quellinstanz zu einer ServiceNow Zielinstanz migriert oder übertragen werden. Die für diese Migration erforderlichen Berechtigungen können eine Quelle für die Ausbreitung von Berechtigungen in Ihrem ServiceNow Ökosystem sein. In diesem Artikel gehen wir auf die Ursachen, Herausforderungen und Abhilfemaßnahmen für Privilege Sprawl im Kontext von ServiceNow Bereitstellungen ein.

ServiceNow Update-Sets

Ein Aktualisierungssatz in ServiceNow ist eine Sammlung oder Gruppierung von einer oder mehreren Anpassungen. Bevor sie Anpassungen codieren, erstellen die Entwickler von ServiceNow ein Update Set in ServiceNow und machen das neue Update Set zum aktiven Update Set für die ServiceNow Instanz, in der sie arbeiten. Alle Anpassungen, die von einem Entwickler kodiert und erstellt werden, werden im Aktiven Aktualisierungssatz erfasst.

Wenn die Entwicklung abgeschlossen ist, kann ein ServiceNow Entwickler nun seine gesamte Arbeit von der Instanz, in der er gearbeitet hat (die Quelle), auf eine andere ServiceNow Instanz (das Ziel) verschieben oder übertragen. Mit diesem nativen ServiceNow Mechanismus werden Anpassungen von den Entwicklern zu einer Test-/QA-Instanz transportiert, um getestet zu werden, und dann von der QA zu Ihrer Produktionsinstanz, die Ihre Kunden oder Mitarbeiter nutzen können.

Ausufernde Privilegien

Was ist Privilegienausweitung? Von Privilegienausweitung spricht man, wenn Privilegien oder Zugriffsrechte auf ein System (z. B. ServiceNow) zu vielen Personen gewährt wurden. Erhöhte Privilegien sind in diesem Zusammenhang besonders problematisch. Privilegienausweitung vergrößert die Angriffsfläche einer Organisation und erweitert die Angriffspunkte für Cyberangriffe.

Laut dem 2022 Data Breach Investigations Report (Bericht über die Untersuchung von Datenschutzverletzungen) sind 61 % aller Datenschutzverletzungen mit Zugangsdaten verbunden, die entweder durch Social Engineering gestohlen oder durch Brute-Force-Verfahren gehackt wurden. Mit der zunehmenden Zahl von Außendienstmitarbeitern und der wachsenden Abhängigkeit von externen Auftragnehmern sind sich Unternehmen der Ausbreitung von Privilegien immer stärker bewusst und müssen darauf achten. Im Zusammenhang mit der IT-Sicherheit gibt es eine branchenweit bewährte Praxis, die als Prinzip der geringsten Privilegien (PoLP) bekannt ist.

Das PoLP funktioniert, indem es einem Benutzer die geringste Stufe von Privilegien gewährt, die für die Ausführung eines Auftrags oder einer Aufgabe auf einem gesicherten System erforderlich ist. Der PoLP verringert das Risiko, indem er Kompromisse sowohl auf vertikaler als auch auf horizontaler Ebene einschränkt. Stellen Sie sich zum Beispiel einen Mitarbeiter vor, der Daten eingibt und dessen Zugriff dem PoLP folgt. Wenn Malware den Computer des Mitarbeiters infiziert, beschränkt sich ein erfolgreicher Cyberangriff auf das Hinzufügen von Datenbankeinträgen. Hätte dieser Mitarbeiter hingegen erweiterte Rechte oder Root-Zugriff, könnte sich ein Cyberangriff systemweit ausbreiten und wesentlich mehr Schaden anrichten.

Bereitstellen von ServiceNow Update-Sets

Inwiefern tragen wir unbeabsichtigt zur Ausweitung von Privilegien in unserem ServiceNow Ökosystem bei? ServiceNow Entwickler benötigen Administratorzugriff, um Aktualisierungssätze in der Instanz zu erstellen, in der sie ServiceNow Anpassungen programmieren und erstellen. Diese Anforderung ist keine große Sache, da ServiceNow Entwickler entweder innerhalb einer PDI oder einer gemeinsamen Entwicklungsinstanz programmieren.

Das Problem tritt auf, wenn ServiceNow Entwickler ihre Update-Sets auf eine andere ServiceNow Instanz migrieren müssen. Die Entwickler benötigen in der Zielinstanz Administratorzugriff, um ihre Update-Sets bereitzustellen. Sie benötigen diese Berechtigungsstufe auch, um Konflikte zwischen ihrem Update-Set und anderen Update-Sets, die zuvor auf der Zielinstanz bereitgestellt wurden, zu lösen.

Es mag sinnvoll erscheinen, den Administratorzugriff nur dann zu gewähren und zu entziehen, wenn Update-Sets bereitgestellt werden. Update-Sets werden jedoch ständig entwickelt und daher auch ständig in Sub-Prod-Instanzen bereitgestellt. Die meisten Unternehmen versuchen, ihre ServiceNow Produktionsinstanz zu sperren, und veröffentlichen Anpassungen für diese Instanz weitaus seltener; dennoch ist die gleiche Berechtigungsstufe erforderlich. Da ständig neue Anpassungen erstellt werden, ist es aus pragmatischen Gründen oft notwendig, den Administrator-Zugriff zuzulassen.

Der Status Quo

Was wir bisher behandelt haben, ist vielleicht neu für Sie, vielleicht aber auch nicht. Auf jeden Fall ist das, was wir besprochen haben, eine bekannte Praxis in der ServiceNow Gemeinschaft. Beachten Sie, dass ich nicht gesagt habe, dass es eine akzeptierte Praxis ist. Wenn ich mit Fachleuten von ServiceNow gesprochen habe, sind sich alle des potenziellen Risikos bewusst, aber sie gehen davon aus, dass es keinen anderen Weg gibt, und "akzeptieren" den etablierten ServiceNow Prozess und die Mechanismen als den Status quo.

Den Status quo in einem Unternehmen in Frage zu stellen, kann eine Herausforderung sein. Aber es kann Ihrem Unternehmen helfen, seine Ziele zu erreichen und seine Prozesse zu verbessern. Die Infragestellung des Status quo kann auch Ihren Wert als Mitarbeiter steigern. Wie kann man den Status quo in Bezug auf ServiceNow ändern? Gibt es eine Alternative?

xtype Ändert alles

Anstatt Ihre ServiceNow -Anpassung kontinuierlich in Ihrem ServiceNow -Ökosystem mit Administratorzugriff bereitzustellen, überlassen Sie xtype diese Migration. xtype macht es überflüssig, allen Zielinstanzen in Ihrem ServiceNow -Ökosystem erhöhte Berechtigungen zu gewähren. Wie macht xtype das?

Durch die Installation von xtype in Ihrem Ökosystem benötigen ServiceNow Entwickler nur Administratorzugriff auf ihre Entwicklungsinstanz. ServiceNow Administratoren können den Rest des Ökosystems sperren und bestimmte Zugriffsebenen für xtype gewähren.

Was ist xtype? xtype ist eine plattformtechnische Lösung, die auf ServiceNow basiert. Als solche nutzt xtype die systemeigenen ServiceNow Migrationsmechanismen, um Update-Sets von ihren Quellinstanzen auf die vorgesehenen Zielinstanzen zu übertragen. view Da die Lösung ServiceNow nativ ist, verfolgt xtype kontinuierlich alle Update-Sets, die in Ihrem Ökosystem erstellt werden, stellt Ihrem ServiceNow -Experten eine Echtzeitübersicht über alle diese Update-Sets zur Verfügung und ermöglicht Ihnen, sie mit einem einzigen Klick oder automatisch bereitzustellen.

Anstatt Ihre ServiceNow -Anpassung kontinuierlich in Ihrem ServiceNow -Ökosystem mit Administratorzugriff bereitzustellen, überlassen Sie xtype diese Migration. xtype macht es überflüssig, allen Zielinstanzen in Ihrem ServiceNow -Ökosystem erhöhte Berechtigungen zu gewähren. Wie macht xtype das?

Durch die Installation von xtype in Ihrem Ökosystem benötigen ServiceNow Entwickler nur Administratorzugriff auf ihre Entwicklungsinstanz. ServiceNow Administratoren können den Rest des Ökosystems sperren und bestimmte Zugriffsebenen für xtype gewähren.

Die Anwendung von PoLP ist nur ein Vorteil der Installation und Nutzung von xtype in Ihrem ServiceNow Ökosystem. xtype kann noch viel mehr für Sie und Ihr Unternehmen tun. Um mehr zu erfahren, klicken Sie bitte auf unsere Website und lesen Sie sie durch.


Sie können auch weitere Informationen finden:

LINKEDIN

|

|

Holen Sie sich das kostenlose ebook

xtypeDie 6 Prinzipien für den Erfolg der Plattformentwicklung ServiceNow

Instant Demo

Sehen Sie sich an, wie xtype die Möglichkeit bietet, JEDE Nachfrage des Unternehmens auf der Plattform ServiceNow zu erfüllen.

Ihr zentraler Anlaufpunkt für die neuesten und besten Ereignisse auf xtype.

Vorheriger Artikel
Zurück zu allen Artikeln
Nächster Artikel
Zurück zu allen Artikeln

Nicht genug Leute im Plattformteam?

Von Plattformarchitekten geliebt, von Plattformbetreibern und dem Unternehmen vertraut