Poruszanie się po powierzchni ataku tożsamości: Krytyczny przegląd dla ekspertów ds. cyberbezpieczeństwa
Powierzchnia ataku tożsamości obejmuje zasoby takie jak przejęcie konta, ruch boczny i wewnętrzne rozprzestrzenianie się oprogramowania ransomware. Raport rzuca światło na znaczące luki w praktykach bezpieczeństwa tożsamości i rozwiązaniach mających na celu zapobieganie złośliwemu dostępowi. Luki te często wynikają z niepełnego pokrycia krytycznych zasobów lub niewystarczającego zastosowania do wszystkich użytkowników, co sprawia, że istniejące zabezpieczenia są prawie nieskuteczne.
Powierzchnia ataku tożsamości, obejmująca wszystkie zasoby organizacyjne, do których dostęp uzyskuje się za pośrednictwem poświadczeń użytkownika, stała się głównym celem cyberzagrożeń. Niedawny raport Osterman Research, zlecony przez Silverfort, podkreśla dwa krytyczne spostrzeżenia: po pierwsze, tożsamość jako wysoce ukierunkowana powierzchnia ataku z naruszonymi danymi uwierzytelniającymi użytkownika jako głównym wektorem; po drugie, nieodpowiednia kontrola bezpieczeństwa w większości organizacji, pozostawiając je wysoce podatnymi na ataki.
Kluczowym wnioskiem płynącym z raportu jest konieczność zmiany sposobu myślenia wśród liderów biznesu i bezpieczeństwa. Należy skupić się nie tylko na tym, czy uwierzytelnianie wieloskładnikowe (MFA) jest budżetowane i nabywane, ale raczej na tym, czy rozwiązanie MFA obejmuje wszystkie zasoby i metody dostępu wykorzystywane przez przeciwników. Podobnie, skuteczność Privileged Access Management (PAM) w ochronie zarówno uprzywilejowanych użytkowników, jak i kont usług jest kwestionowana, biorąc pod uwagę brak widoczności i możliwości zapobiegania w czasie rzeczywistym w większości organizacji.
Raport wzywa do fundamentalnego przemyślenia kwestii bezpieczeństwa tożsamości w celu przeciwdziałania rosnącej fali ataków i zagrożeń opartych na tożsamości. Podkreślono w nim znaczenie rozpoznawania i eliminowania kluczowych luk w zabezpieczeniach, które odsłaniają powierzchnię ataku na tożsamość, opowiadając się za świadomym i holistycznym podejściem do wzmacniania cyberbezpieczeństwa.
Link do artykułu: Czas się obudzić: Obrona powierzchni ataku tożsamości jest uszkodzona