El informe subterráneo de identidad

Tus defensas están por las nubes, pero bajo tierra estás expuesto. 

Cuando se trata de protección de identidad, las cuentas de usuario y las configuraciones que conocemos se encuentran a la vista sobre el suelo. Por tanto, podemos defenderlos eficazmente contra las amenazas a su identidad.

Desafortunadamente, este conocimiento superficial es dolorosamente limitado. Debajo de la conocida superficie de ataque a la identidad existe un mundo subterráneo de configuraciones erróneas, cuentas de usuario olvidadas, configuraciones heredadas, malas prácticas y funciones integradas inseguras. En este informe nos referimos a estos como Exposiciones a Amenazas de Identidad (ITE).

Los atacantes utilizan estos ITE como cómplices para realizar robo de credenciales, escalada de privilegios y movimiento lateral. Es más, debido a la práctica común de sincronizar cuentas de usuario de AD con el IdP de la nube, esta exposición subterránea también podría proporcionar a los atacantes acceso directo a su entorno SaaS.

Profundizamos en la prevalencia y gravedad de los ITE en cientos de entornos de producción en vivo, y esto es lo que descubrimos:

• El 67 % de las organizaciones expusieron sus aplicaciones SaaS a riesgos con una sincronización de contraseñas local insegura.
• El 37 % de los administradores se autentican en NTLM, lo que permite a los atacantes acceder a contraseñas de texto sin cifrar.
• En promedio, se introducen 109 nuevos administradores en la sombra debido a una única configuración incorrecta de AD, lo que permite a los atacantes restablecer la contraseña de un verdadero administrador.
• El 31% de todos los usuarios son cuentas de servicio con altos privilegios de acceso y baja visibilidad.