Tus defensas están por las nubes, pero bajo tierra estás expuesto.
Cuando se trata de protección de identidad, las cuentas de usuario y las configuraciones que conocemos se encuentran a la vista sobre el suelo. Por tanto, podemos defenderlos eficazmente contra las amenazas a su identidad.
Desafortunadamente, este conocimiento superficial es dolorosamente limitado. Debajo de la identidad conocida superficie de ataque Existe un mundo subterráneo de configuraciones incorrectas, cuentas de usuario olvidadas, configuraciones heredadas, malas prácticas y funciones integradas inseguras. En este informe, nos referimos a ellas como Exposiciones a amenazas de identidad (ITE).
Los atacantes utilizan estos ITE como co-conspiradores para realizar el robo de credenciales, escalada de privilegios y movimiento lateral. Además, debido a la práctica común de sincronizar AD cuentas de usuario Para el IdP en la nube, esta exposición clandestina también podría proporcionar a los atacantes acceso directo a su entorno SaaS.
Profundizamos en la prevalencia y gravedad de los ITE en cientos de entornos de producción en vivo, y esto es lo que descubrimos:
- El 67 % de las organizaciones expusieron sus aplicaciones SaaS a riesgos con una sincronización de contraseñas local insegura.
- El 37% de los administradores se autentican en NTLM, lo que permite a los atacantes acceder a contraseñas en texto sin formato.
- 109 nuevo administradores en la sombra Se introducen, en promedio, por una única configuración incorrecta de AD, lo que permite a los atacantes restablecer la contraseña de un administrador real.
- El 31% de todos los usuarios son cuentas de servicio con altos privilegios de acceso y baja visibilidad.