Il suo nome è SkyArk ed è un nuovo strumento che potrebbe svelare informazioni importanti per la sicurezza di aziende che operano su piattaforme cloud quali AWS o Azure. La sua peculiarità sta nel fatto che è in grado di analizzare a fondo i singoli permessi dei vari utenti per capire se, a prescindere dalle macroimpostazioni effettuate, possano sussistere particolari condizioni tali per cui il potere di gestione non sia distribuito così come i permessi potrebbero lasciare intendere.
SkyArk in cerca di amministratori ombra
Al centro della questione vi sono i cosiddetti “shadow admins”, veri e propri “amministratori ombra” in grado di agire senza manifestare tali possibilità alla luce del sole. Il problema non è mai evidente e soltanto una analisi automatica è in grado di far emergere situazioni simili: il problema viene ad avere una sua concretezza quando utenti con basso regime di permessi vengono ad avere poteri ben più ampi semplicemente sommando e combinando le singole potenzialità. La somma di piccole abilitazioni potrebbe insomma offrire un vasto controllo sul sistema, aprendo così a possibili rischi di sicurezza ed in ogni caso impedendo di avere una fotografia chiara del sistema complessivo.
SkyArk, sviluppato dal gruppo CyberArk, è in grado di analizzare le utenze AWS e Azure in cerca di questi “amministratori ombra”, la cui creazione è solitamente frutto di mera disattenzione, indicando quali privilegi possano dar vita a situazioni di potenziale pericolosità. Il problema sorge tra le maglie di quello che è un vantaggio di queste piattaforme, ossia la capillare granularità dei permessi attribuibili ad ogni singola utenza: l’estrema parcellizzazione dei privilegi concedibili può far perdere di vista lo sguardo di insieme, creando situazioni sulle quali intervenire con urgenza.
SkyArk è disponibile su GitHub, a disposizione di quanti intendano fare una scansione delle proprie utenze in cerca di possibili corto circuiti.