Navigating the Identity Attack Surface: Критический обзор для экспертов по кибербезопасности
Атакующая поверхность идентификации включает в себя такие ресурсы, как захват аккаунта, латеральное перемещение и внутреннее распространение ransomware. Отчет проливает свет на существенные пробелы в практике защиты идентификационных данных и решениях, призванных предотвратить злоумышленный доступ. Эти пробелы часто связаны с неполным охватом критически важных ресурсов или недостаточным их применением для всех пользователей, что делает существующие средства защиты практически неэффективными.
Атакующая поверхность идентификации, охватывающая все организационные ресурсы, доступ к которым осуществляется через учетные данные пользователя, стала главной мишенью для киберугроз. В недавнем отчете компании Osterman Research, подготовленном по заказу Silverfort, подчеркиваются два важнейших факта: во-первых, идентификация как высоконаправленная поверхность атаки, основным вектором которой являются скомпрометированные учетные данные пользователей; во-вторых, неадекватность средств контроля безопасности в большинстве организаций, что делает их очень уязвимыми.
Ключевой вывод отчета – необходимость изменения менталитета лидеров бизнеса и безопасности. Внимание должно быть сосредоточено не только на том, выделен ли бюджет и приобретена ли многофакторная аутентификация (MFA), но и на том, охватывает ли MFA-решение все ресурсы и методы доступа, которыми пользуются злоумышленники. Точно так же эффективность управления привилегированным доступом (PAM) в защите как привилегированных пользователей, так и служебных учетных записей ставится под сомнение, учитывая отсутствие видимости и возможностей предотвращения в реальном времени в большинстве организаций.
В отчете содержится призыв к фундаментальному переосмыслению безопасности идентификации, чтобы противостоять растущему потоку атак и угроз, основанных на идентификации. В ней подчеркивается важность распознавания и устранения ключевых пробелов в системе безопасности, которые открывают поверхность для атак на идентификационные данные, и пропагандируется осознанный и целостный подход к укреплению защиты кибербезопасности.
Ссылка на статью: Пора проснуться: защита поверхности атаки на личность сломана