Hoy publicamos el primer informe del mundo sobre la superficie de ataque de identidad realizado por Osterman Research y encargado por Silverfort – El estado de la superficie de ataque a la identidad: información sobre la brecha de seguridad crítica.
El informe proporciona dos ideas clave para las partes interesadas en la seguridad:
- La identidad es un objetivo muy específico. superficie de ataque con credenciales de usuario comprometidas que sirven como principal vector de ataque.
- Los controles de seguridad de esta superficie de ataque están mal implementados, En la mayoría de las organizaciones, lo que lo deja en riesgo crítico de exposición.
¿Cuál es la superficie de ataque a la identidad?
El ataque de identidad Surface incluye todos los recursos de la organización a los que se accede con credenciales de usuario. Los ataques los utilizan para obtener acceso malicioso a estos recursos, ejemplos destacados de los cuales son la apropiación de cuentas, movimiento lateraly propagación interna de ransomware.
¿Por qué la superficie de ataque a la identidad sigue expuesta?
El aumento de las amenazas a la identidad ya es de conocimiento común. Lo que es mucho menos conocido (e incomprendido) es por qué Siguen siendo fundamentales en la mayoría de los principales incidentes de ciberseguridad..
Para cuantificar las debilidades clave que mantienen vulnerables a las organizaciones, este informe examina las defensas que tienen implementadas, como la autenticación multifactor (MFA), la gestión de acceso privilegiado (PAM) y otros – mientras traen La perspectiva y la voz de los equipos de seguridad de identidad. quienes son responsables de su despliegue y operación.
Nuestros hallazgos se pueden resumir claramente: Los ataques y amenazas basados en identidad prosperan debido a brechas críticas en las pilas de seguridad de las organizaciones.
La superficie de ataque a la identidad es una prioridad para todos
Los equipos de seguridad de identidad han reconocido que Las soluciones y prácticas que tienen como objetivo prevenir el acceso malicioso con credenciales comprometidas están sujetos a importantes lagunas de cobertura que hacen que su protección sea prácticamente ineficaz. Estas brechas se encuentran en el porcentaje de recursos críticos que están protegidos o en la cantidad de usuarios a los que se aplican.
Esta idea es un consenso común e indiscutible entre AMI directores, arquitectos y administradores de infraestructuras de identidad. Sin embargo, rara vez pasa por la puerta de los CIO, ejecutivos y miembros de la junta directiva. Una de nuestras principales motivaciones al encargar este informe fue llamar la atención de los tomadores de decisiones de alto nivel sobre esta voz de primera mano.
Insights procesables: hacer las preguntas correctas para bloquear la superficie de ataque a la identidad
La adopción de medidas a partir de estos hallazgos exige realmente un cambio de mentalidad, un cambio en las preguntas que los líderes empresariales y de seguridad deben plantearse. La pregunta correcta que hay que plantearse no es si MFA presupuestados y adquiridos. La respuesta en casi todos los casos sería sí. En cambio, deberían preguntarse si su solución MFA cubre todos los recursos y métodos de acceso utilizados por los adversarios. Este es un juego de pelota completamente diferente y la respuesta te sorprenderá.
De manera similar, no es suficiente preguntar si ha iniciado un viaje PAM. La pregunta debería ser: ¿podemos proteger a nuestros usuarios privilegiados? cuentas de servicio? Nuestra investigación muestra que solo el 5.7 % de las organizaciones tienen visibilidad total de sus cuentas de servicio, y el 78 % de las organizaciones no pueden evitar el uso indebido de las cuentas de servicio en tiempo real, ya que la seguridad es esporádica o inexistente.
Por esta razón, para ayudar a este vital cambio de mentalidad, El estado de la superficie de ataque a la identidad El informe es mucho más que un simple paquete de hallazgos interesantes sobre seguridad de la identidad. También es una herramienta para comparar la resiliencia de su organización frente a amenazas de identidad. Le proporciona las preguntas correctas que debe formular para evaluar la exposición de la superficie de ataque de identidad de su organización.
Es hora de repensar por completo la seguridad de la identidad, y es más fácil de lo que parece
La superficie de ataque a la identidad está a la vanguardia del panorama actual de amenazas cibernéticas. Cada incidente pasajero en los titulares demuestra que bLas empresas no pueden confiar implícitamente en que la compra y el despliegue de seguridad de identidad Los controles se traducen en una sólida resiliencia frente a las amenazas a la identidad. De hecho, en la mayoría de los casos ocurre lo contrario.
Por lo tanto, está claro que debemos repensar fundamentalmente la seguridad de la identidad para detener el crecimiento exponencial de los ataques y amenazas basados en la identidad. El primer paso para lograrlo es obtener una visión clara e imparcial de las brechas de seguridad clave que exponen la superficie de ataque a la identidad. El estado de la superficie de ataque a la identidad El informe es un buen lugar para comenzar este viaje.
Descargar el informe aquí.