Hlubší ponor do výzev a požadavků na specialisty na kybernetickou bezpečnost při zmírňování hrozeb založených na identitě

Navigace v oblasti útoků na identitu: Kritický přehled pro odborníky na kybernetickou bezpečnost

Útočná plocha identity zahrnuje prostředky, jako je převzetí účtu, boční přesun a interní šíření ransomwaru. Zpráva osvětluje významné nedostatky v postupech zabezpečení identit a v řešeních, která mají zabránit škodlivému přístupu. Tyto mezery jsou často způsobeny neúplným pokrytím kritických zdrojů nebo nedostatečným uplatněním na všechny uživatele, čímž se stávající ochrana stává téměř neúčinnou.

Útočná plocha identit, zahrnující všechny organizační zdroje přístupné prostřednictvím uživatelských pověření, se stala hlavním cílem kybernetických hrozeb. Nedávná zpráva společnosti Osterman Research, kterou si objednala společnost Silverfort, zdůrazňuje dva zásadní poznatky: za prvé, identita je vysoce cíleným místem útoku, jehož hlavním vektorem jsou kompromitované uživatelské údaje; za druhé, nedostatečnost bezpečnostních kontrol ve většině organizací, což je činí velmi zranitelnými.

Klíčovým zjištěním zprávy je nutnost změny myšlení vedoucích pracovníků v oblasti podnikání a bezpečnosti. Důraz by neměl být kladen pouze na to, zda je vícefaktorová autentizace (MFA) zahrnuta do rozpočtu a pořízena, ale spíše na to, zda řešení MFA zahrnuje všechny zdroje a přístupové metody využívané protivníky. Podobně je zpochybňována účinnost správy oprávněného přístupu (PAM) při ochraně privilegovaných uživatelů i servisních účtů vzhledem k tomu, že ve většině organizací chybí přehled a možnosti prevence v reálném čase.

Zpráva vyzývá k zásadnímu přehodnocení zabezpečení identity, aby bylo možné čelit rostoucí vlně útoků a hrozeb založených na identitě. Zdůrazňuje význam rozpoznání a řešení klíčových bezpečnostních nedostatků, které odhalují prostor pro útoky na identitu, a prosazuje informovaný a holistický přístup k posílení obrany kybernetické bezpečnosti.

Odkaz na článek: Čas se probudit: Obrana útočného prostoru identity je narušena

Sdílet příspěvek: