Notamos una brecha en la investigación sobre ciberseguridad. La mayoría de los informes sobre amenazas disponibles hoy en día detallan mucho el malware, los actores de las amenazas y las cadenas de ataque, pero incluyen muy pocos datos sobre las lagunas y debilidades de identidad que desempeñan un papel en casi todos los ataques cibernéticos. Decidimos cambiar eso.
Identity Underground es el primer intento de mapear las debilidades de seguridad de identidad más críticas que conducen al robo de credenciales, la escalada de privilegios o el movimiento lateral, tanto en las instalaciones como en la nube. No son vulnerabilidades ni ataques en sí mismos, sino debilidades inherentes en la infraestructura de identidad que los actores de amenazas utilizan regularmente en sus ataques. Como tal, decidimos llamar a estas brechas Exposiciones a amenazas de identidad (ITE).
Los datos de este informe se recopilan de cientos de entornos de producción en vivo. Nuestra esperanza es que Identity Underground pueda ayudar a los equipos de identidad y seguridad a comparar sus programas de seguridad y empoderarlos para tomar decisiones informadas sobre dónde invertir en seguridad de identidad.