Navigarea pe suprafața de atac a identității: O analiză critică pentru experții în securitate cibernetică
Suprafața de atac a identității include resurse precum preluarea conturilor, mișcarea laterală și răspândirea internă a ransomware-ului. Raportul evidențiază lacunele semnificative în ceea ce privește practicile de securitate a identității și soluțiile concepute pentru a preveni accesul rău intenționat. Aceste lacune se datorează adesea acoperirii incomplete a resurselor critice sau aplicării insuficiente la toți utilizatorii, ceea ce face ca protecțiile existente să fie aproape ineficiente.
Suprafața de atac a identității, care cuprinde toate resursele organizaționale accesate prin intermediul credențialelor de utilizator, a devenit o țintă principală pentru amenințările cibernetice. Raportul recent realizat de Osterman Research, comandat de Silverfort, evidențiază două perspective critice: în primul rând, identitatea este o suprafață de atac foarte bine țintită, principalul vector fiind reprezentat de acreditările compromise ale utilizatorilor; în al doilea rând, controalele de securitate inadecvate din majoritatea organizațiilor, care le lasă foarte vulnerabile.
O constatare cheie a raportului este necesitatea unei schimbări de mentalitate în rândul liderilor din domeniul afacerilor și al securității. Nu trebuie să se pună accentul doar pe faptul că autentificarea multifactorială (MFA) este bugetată și achiziționată, ci mai degrabă pe faptul că soluția MFA cuprinde toate resursele și metodele de acces exploatate de adversari. În mod similar, eficacitatea managementului accesului privilegiat (PAM) în ceea ce privește protecția atât a utilizatorilor privilegiați, cât și a conturilor de servicii este pusă sub semnul întrebării, având în vedere lipsa vizibilității și a capacităților de prevenire în timp real în majoritatea organizațiilor.
Raportul îndeamnă la o regândire fundamentală a securității identității pentru a contracara valul tot mai mare de atacuri și amenințări bazate pe identitate. Acesta subliniază importanța recunoașterii și abordării principalelor lacune de securitate care expun suprafața de atac a identității, pledând pentru o abordare informată și holistică în vederea consolidării apărării securității cibernetice.
Link către articol: E timpul să ne trezim: apărarea suprafeței de atac a identității este distrusă