Buscar

Idioma

Atención CISO: cerrar las brechas en la protección de su identidad es urgente

7 de septiembre de 2023.

Inicio » Blog » Atención CISO: cerrar las brechas en la protección de su identidad es urgente

Aquí hay algo que no será ninguna novedad para usted: la superficie de ataque basada en identidad está expuesta a ataques. Pero ¿qué pasa con su propia organización? ¿Sabe dónde están sus brechas de protección específicas?

Un nuevo informe publicado por Osterman Research, titulado "El estado de la identidad Superficie de ataque”, revela hasta qué punto las medidas de ciberseguridad actuales están fallando. Por ejemplo, las soluciones que han tenido como objetivo brindar prevención en tiempo real del acceso malicioso utilizando credenciales comprometidas, específicamente la autenticación multifactor (MFA) y gestión de acceso privilegiado (PAM) – no están suficientemente desplegados. De hecho, el informe muestra que la gran mayoría de las organizaciones sólo tienen cubierta una parte de sus usuarios y recursos. Además, la mayoría de las organizaciones todavía carecen de una visibilidad total (sin mencionar la protección) de la cuentas de servicio en su entorno

Estas defensas inadecuadas apuntan a una debilidad alarmante en la superficie de ataque de identidad, y una debilidad que los adversarios continúan aprovechando para tomar el control de cuentas. movimiento lateraly propagación de ransomware.

Tabla de contenido

  • El desafío del CISO: identificar y priorizar los riesgos más críticos
  • La superficie de ataque de identidad expuesta impulsa la apropiación de cuentas y la propagación de ransomware
  • Demostrar a los ejecutivos que el riesgo de amenazas a la identidad es real
  • Compare su organización con el campo y tome medidas para generar cambios

    • El desafío del CISO: identificar y priorizar los riesgos más críticos

    Este informe llega al núcleo de lo que usted hace a diario como CISO, que es priorizar los riesgos y determinar qué batallas de seguridad librar. Al igual que sus pares, probablemente sea dolorosamente consciente de que la postura de seguridad de su organización podría mejorar. Si bien es posible que tenga muchos vectores de ataque cubiertos, otros siguen siendo un desafío para abordarlos adecuadamente. El informe indica que las amenazas a la identidad casi definitivamente entran en esta segunda categoría.

    La superficie de ataque de identidad expuesta impulsa la apropiación de cuentas y la propagación de ransomware

    El “Estado del Ataque de identidad Surface” le brinda la oportunidad de alejarse de su propia organización y reconocer que en realidad existe una brecha de seguridad fundamental común a casi todas las empresas. Y esto no es una brecha teórica sino más bien una debilidad crítica que los adversarios continúan aprovechando: un eslabón débil en la cadena que sigue resultando en el tipo de devastadores ransomware ataques que preocupan a su equipo ejecutivo.

    Demostrar a los ejecutivos que el riesgo de amenazas a la identidad es real

    Desde la perspectiva del equipo ejecutivo, probablemente te vean como la persona que grita y hace sonar constantemente la alarma sobre la última amenaza. Pero no se dan cuenta de lo difícil que es determinar cuáles de los muchos riesgos que sus arquitectos y gerentes de SecOps descubren son los más urgentes. Aquí es donde ser CISO puede ser un trabajo ingrato, donde determinar qué riesgo es la máxima prioridad tiene consecuencias y la responsabilidad por un movimiento en falso recae únicamente en usted.

    Pero “El estado de la superficie de ataque a la identidad” le permite explicar por qué invertir en Protección de la identidad es imperativo. Porque no es sólo tu intuición sobre este tema; En realidad, es un problema generalizado y que, si no se atiende, sin duda dará lugar a infracciones y pérdidas.

    De hecho, Este informe es el primero en introducir la perspectiva de la identidad como superficie de ataque.. Plantea una pregunta simple: ¿puede bloquear el acceso malicioso con credenciales comprometidas de la misma manera que bloquea el software malicioso en sus terminales o el tráfico malicioso en su firewall? El informe demuestra que sólo un pequeño porcentaje de organizaciones puede responder afirmativamente a esa pregunta.

    Compare su organización con el campo y tome medidas para generar cambios

    En el informe, verá cuál es el nivel real de protección para usuarios, administradores y cuentas de servicio en la mayoría de las empresas. También puede comparar su organización con los hallazgos de otras empresas, así como con un modelo de madurez de seguridad de identidad. Ahora, cuando presente argumentos a favor de la protección de la identidad ante su CIO o CEO, tendrá argumentos sólidos sobre por qué esto debe ser la máxima prioridad.

    Como CISO, usted es la persona encargada de proteger su organización contra infracciones. Pierdes el sueño por la noche porque sabes dónde están los puntos ciegos de protección. Pero “El estado de la superficie de ataque a la identidad” puede ser su mejor recurso para abordar estos puntos ciegos y resolver finalmente el problema de la protección de la identidad.

    Descargar el informe esta página.


    ¿Listo para una demostración?
    Regístrate hoy.

    Mensajes recientes

    9 de mayo 2024.

    Silverfort Anuncia nueva integración con Microsoft Entra ID EAM 

    6 de mayo 2024.

    Uso de MITM para evitar la protección resistente al phishing de FIDO2

    Puede 2nd, 2024

    Silverfort Presentará una investigación en RSA 2024: uso de MITM para omitir los métodos de autenticación modernos a SSO

    24 de abril de 2024

    Cinco formas de mejorar la higiene de su AD con Silverfort  
    Ver más

    Síguenos en:

    Detenga las amenazas a la identidad ahora