CISOs aufgepasst: Das Schließen Ihrer Identitätsschutzlücken ist dringend erforderlich

Folgendes wird Ihnen nichts Neues sein: Die identitätsbasierte Angriffsfläche ist Angriffen ausgesetzt. Aber was ist mit Ihrer eigenen Organisation? Wissen Sie, wo Ihre konkreten Schutzlücken liegen?

Ein neuer Bericht von Osterman Research mit dem Titel „The State of the Identity Angriffsoberfläche„zeigt das volle Ausmaß der Defizite der heutigen Cybersicherheitsmaßnahmen. Zum Beispiel Lösungen, die darauf abzielen, böswilligen Zugriff mithilfe kompromittierter Anmeldeinformationen in Echtzeit zu verhindern – insbesondere Multi-Faktor-Authentifizierung (MFA) und privilegierte Zugriffsverwaltung (PAM) – sind unzureichend eingesetzt. Der Bericht zeigt tatsächlich, dass die große Mehrheit der Organisationen nur einen Teil ihrer Benutzer und Ressourcen abdeckt. Darüber hinaus mangelt es den meisten Unternehmen immer noch an vollständiger Transparenz (ganz zu schweigen vom Schutz). Dienstkonten in ihrer Umgebung.

Diese unzureichenden Abwehrmaßnahmen deuten auf eine alarmierende Schwäche in der Identitätsangriffsfläche hin – und eine, die Angreifer weiterhin mit der Kontoübernahme ausnutzen. seitliche Bewegung, und Ransomware verbreitete sich.

Die Herausforderung des CISO: Die kritischsten Risiken identifizieren und priorisieren

Dieser Bericht geht auf den Kern dessen ein, was Sie als CISO täglich tun, nämlich Risiken zu priorisieren und festzulegen, welche Sicherheitsprobleme es zu bekämpfen gilt. Genau wie Ihre Kollegen sind Sie sich wahrscheinlich bewusst, dass die Sicherheitslage Ihres Unternehmens noch verbessert werden könnte. Während Sie möglicherweise viele Angriffsvektoren abgedeckt haben, bleibt es weiterhin eine Herausforderung, andere angemessen anzugehen. Der Bericht weist darauf hin, dass Identitätsbedrohungen mit ziemlicher Sicherheit in diese zweite Kategorie fallen.

Die Angriffsfläche „Exposed Identity“ befeuert Kontoübernahmen und die Verbreitung von Ransomware

Der „Stand der Identitätsangriff Der „Surface“-Bericht gibt Ihnen die Möglichkeit, über Ihr eigenes Unternehmen hinauszuschauen und anzuerkennen, dass es tatsächlich eine grundlegende Sicherheitslücke gibt, die fast jedes Unternehmen gemein hat. Dabei handelt es sich nicht um eine theoretische Lücke, sondern vielmehr um eine entscheidende Schwäche, die Gegner weiterhin ausnutzen – ein schwaches Glied in der Kette, das immer wieder zu verheerenden Folgen führt Ransomware Angriffe, die Ihrem Führungsteam Sorgen bereiten.

Zeigen Sie Führungskräften, dass das Risiko von Identitätsbedrohungen real ist

Aus der Sicht des Führungsteams werden Sie wahrscheinlich als die Person angesehen, die ständig Alarm schlägt und vor der neuesten Bedrohung läutet. Sie sind sich jedoch kaum darüber im Klaren, wie schwierig es ist, zu bestimmen, welche der vielen Risiken, die Ihre Architekten und SecOps-Manager ansprechen, am dringendsten sind. Hier kann es in der Tat eine undankbare Aufgabe sein, ein CISO zu sein, da die Entscheidung, welches Risiko höchste Priorität hat, Konsequenzen hat und die Verantwortung für einen falschen Schritt allein bei Ihnen liegt.

Aber „The State of the Identity Attack Surface“ gibt Ihnen die Möglichkeit, darzulegen, warum Sie in investieren sollten Identitätsschutz ist zwingend erforderlich. Denn bei diesem Thema kommt es nicht nur auf Ihre Intuition an; Tatsächlich handelt es sich um ein allgegenwärtiges Problem, das, wenn es unbeachtet bleibt, zweifellos zu Verstößen und Verlusten führen wird.

In der Tat Dieser Bericht ist der erste, der die Perspektive der Identität als Angriffsfläche einführt. Es stellt eine einfache Frage: Können Sie böswilligen Zugriff mit kompromittierten Anmeldeinformationen auf die gleiche Weise blockieren, wie Sie bösartige Software auf Ihren Endpunkten oder bösartigen Datenverkehr auf Ihrer Firewall blockieren? Der Bericht zeigt, dass nur ein kleiner Prozentsatz der Organisationen diese Frage mit Ja beantworten kann.

Vergleichen Sie Ihre Organisation mit der Praxis und ergreifen Sie Maßnahmen, um Veränderungen herbeizuführen

Im Bericht sehen Sie, wie hoch das tatsächliche Schutzniveau für Benutzer, Administratoren und Dienstkonten in den meisten Unternehmen ist. Sie können Ihr Unternehmen auch mit Erkenntnissen anderer Unternehmen sowie mit einem Identitätssicherheits-Reifegradmodell vergleichen. Wenn Sie sich nun gegenüber Ihrem CIO oder CEO für den Identitätsschutz einsetzen, verfügen Sie über stichhaltige Argumente dafür, warum dieser Schutz oberste Priorität haben muss.

Als CISO sind Sie dafür verantwortlich, Ihr Unternehmen vor Sicherheitsverletzungen zu schützen. Sie verlieren nachts den Schlaf, weil Sie wissen, wo sich die toten Winkel des Schutzes befinden. Aber „The State of the Identity Attack Surface“ kann Ihre beste Quelle sein, um diese blinden Flecken zu beseitigen und schließlich das Problem des Identitätsschutzes zu lösen.

Bericht herunterladen hier.