Ihre Verteidigungsmaßnahmen sind überirdisch hoch, aber unterhalb der Oberfläche sind Sie exponiert.
Wenn es um Identitätsschutz geht, liegen uns die Benutzerkonten und Konfigurationen, die wir kennen, vollständig offen vor. Daher können wir sie effektiv gegen Identitätsbedrohungen verteidigen.
Leider ist dieses oberirdische Wissen schmerzlich begrenzt. Unter der bekannten Identität Angriffsfläche Es gibt eine Untergrundwelt voller Fehlkonfigurationen, vergessener Benutzerkonten, veralteter Einstellungen, Fehlverhalten und unsicherer integrierter Funktionen. In diesem Bericht bezeichnen wir diese als Gefährdung durch Identitätsbedrohungen (ITEs).
Angreifer nutzen diese ITEs als Mitverschwörer, um Anmeldeinformationen zu stehlen. Privilege-Escalation-Angriffe und seitliche Bewegung. Darüber hinaus aufgrund der gängigen Praxis der Synchronisierung von AD Benutzerkonten Laut dem Cloud-IdP könnte diese verborgene Offenlegung Angreifern außerdem direkten Zugriff auf Ihre SaaS-Umgebung verschaffen.
Wir haben uns eingehend mit der Verbreitung und dem Schweregrad von ITEs in Hunderten von Live-Produktionsumgebungen befasst – und haben folgendes herausgefunden:
- 67 % der Unternehmen haben ihre SaaS-Apps durch eine unsichere lokale Passwortsynchronisierung einer Gefährdung ausgesetzt.
- 37 % der Administratoren authentifizieren sich NTLM, wodurch Angreifer auf Passwörter im Klartext zugreifen können.
- 109 neue Schattenadministratoren werden im Durchschnitt durch eine einzige AD-Fehlkonfiguration verursacht und ermöglichen Angreifern, das Kennwort eines echten Administrators zurückzusetzen.
- 31 % aller Nutzer sind Service Accounts mit hohen Zugriffsrechten und geringer Sichtbarkeit.