Rechercher

Connection Linguistique

À l’attention des RSSI : il est urgent de combler les lacunes en matière de protection de l' identité

Le 7 septembre 2023

Accueil » Blog » À l’attention des RSSI : il est urgent de combler les lacunes en matière de protection de l' identité

Voici quelque chose qui ne sera pas nouveau pour vous : la surface d'attaque basée sur l'identité est exposée aux attaques. Mais qu’en est-il de votre propre organisation ? Savez-vous où se situent vos lacunes spécifiques en matière de protection ?

Un nouveau rapport publié par Osterman Research, intitulé « L'état de l'identité Attack Surface» révèle toute l'étendue des lacunes des mesures de cybersécurité actuelles. Par exemple, les solutions visant à fournir une prévention en temps réel des accès malveillants utilisant des informations d'identification compromises – en particulier l'authentification multifacteur (MFA) et gestion des accès privilégiés (PAM) – sont insuffisamment déployés. Le rapport montre en effet que la grande majorité des organisations ne couvrent qu’une partie de leurs utilisateurs et de leurs ressources. De plus, la plupart des organisations manquent encore d’une visibilité complète sur (sans parler de la protection) des les comptes de service dans leur environnement.

Ces défenses inadéquates témoignent d’une faiblesse alarmante dans la surface d’attaque de l’identité – et dont les adversaires continuent de profiter en piratant des comptes. mouvement latéral, et les rançongiciels se sont propagés.

Table des matières

  • Le défi du RSSI : identifier et prioriser les risques les plus critiques
  • La surface exposée des attaques d’identité alimente le piratage de compte et la propagation des ransomwares
  • Démontrer aux dirigeants que le risque de menaces identitaires est réel
  • Comparez votre organisation au terrain et agissez pour apporter le changement

    • Le défi du RSSI : identifier et prioriser les risques les plus critiques

    Ce rapport touche au cœur de ce que vous faites quotidiennement en tant que RSSI, qui consiste à prioriser les risques et à déterminer les batailles de sécurité à mener. Tout comme vos pairs, vous êtes probablement conscient que la sécurité de votre organisation pourrait être améliorée. Bien que de nombreux vecteurs d’attaque soient couverts, d’autres restent un défi à résoudre de manière adéquate. Le rapport indique que les menaces contre l'identité entrent presque certainement dans cette deuxième catégorie.

    La surface exposée des attaques d’identité alimente le piratage de compte et la propagation des ransomwares

    L’« État du Attaque d'identité Surface » vous donne la possibilité de faire un zoom arrière sur votre propre organisation et de reconnaître qu'il existe en réalité une faille de sécurité fondamentale commune à presque toutes les entreprises. Et il ne s’agit pas là d’une lacune théorique, mais plutôt d’une faiblesse critique dont les adversaires continuent de profiter – un maillon faible de la chaîne qui ne cesse de donner lieu à des types de catastrophes dévastatrices. ransomware les attaques qui inquiètent votre équipe de direction.

    Démontrer aux dirigeants que le risque de menaces identitaires est réel

    Du point de vue de l’équipe de direction, vous êtes probablement perçu comme quelqu’un qui crie au loup et qui tire constamment la sonnette d’alarme sur la dernière menace. Mais ils ne réalisent pas à quel point il est difficile de déterminer lesquels des nombreux risques signalés par vos architectes et responsables SecOps sont les plus urgents. C’est là qu’être RSSI peut en effet s’avérer un travail ingrat, où déterminer quel risque est la priorité absolue a des conséquences et où la responsabilité d’une mauvaise décision incombe à vous seul.

    Mais « L'état de la surface d'attaque de l'identité » vous permet d'expliquer pourquoi investir dans Protection de l'identité est impératif. Parce que ce n'est pas seulement votre intuition sur cette question ; il s'agit en fait d'un problème omniprésent qui, s'il n'est pas traité, entraînera sans aucun doute des violations et des pertes.

    Ainsi, ce rapport est le premier à introduire la perspective de l'identité comme surface d'attaque. Il pose une question simple : êtes-vous capable de bloquer les accès malveillants avec des informations d'identification compromises de la même manière que vous bloquez les logiciels malveillants sur vos points finaux ou le trafic malveillant sur votre pare-feu ? Le rapport démontre que seul un petit pourcentage d’organisations peut répondre par l’affirmative à cette question.

    Comparez votre organisation au terrain et agissez pour apporter le changement

    Dans le rapport, vous verrez quel est le niveau réel de protection des utilisateurs, des administrateurs et des comptes de service dans la plupart des entreprises. Vous pouvez également comparer votre organisation aux conclusions d'autres entreprises, ainsi qu'à un modèle de maturité en matière de sécurité des identités. Désormais, lorsque vous plaiderez en faveur de la protection de l'identité auprès de votre DSI ou PDG, vous disposerez d'arguments solides expliquant pourquoi cela doit être une priorité absolue.

    En tant que RSSI, vous êtes la personne chargée de protéger votre organisation contre les violations. Vous perdez le sommeil la nuit parce que vous savez où se trouvent les angles morts de protection. Mais « L’état de la surface d’attaque de l’identité » peut être votre meilleure ressource pour remédier à ces angles morts et enfin résoudre le problème de la protection de l’identité.

    Télécharger le rapport ici.


    Prêt pour une démo ?
    Inscrivez-vous aujourd'hui.

    Messages récents

    6 Mai 2024

    Utiliser MITM pour contourner la protection anti-hameçonnage FIDO2

    2 mai, 2024

    Silverfort dévoilera une recherche au RSA 2024 : Utiliser MITM pour contourner les méthodes d'authentification modernes vers le SSO

    24 avril 2024

    5 façons d'améliorer votre hygiène AD avec Silverfort  

    26 mars 2024

    Le rapport Identity Underground : aperçu approfondi des failles de sécurité des identités les plus critiques  
    Voir plus

    Suivez-nous

    Arrêtez les menaces sur l'identité