Osterman Research a publié aujourd'hui le premier rapport sur la surface d'attaques de l'identité. Etat de la surface d'attaque sur l'identité : aperçu des lacunes en matière de sécurité.
Le rapport fournit deux informations clés aux acteurs de la sécurité :
- L'identité est une question très ciblée surface d'attaque les identifiants compromis des utilisateurs constituant le principal vecteur d’attaque.
- Dans la plupart des organisations, les contrôles de sécurité de cette surface d'attaque que sont le MFA et le PAM sont mal mis en œuvrece qui le laisse exposé à un risque critique d'exposition.
Quelle est la surface d’attaque sur l'identité ?
Le attaque d'identité La surface inclut toutes les ressources de l'organisation accessibles avec les informations d'identification de l'utilisateur. Les attaques les utilisent pour obtenir un accès malveillant à ces ressources, dont les exemples les plus frappants sont le piratage de compte, mouvements latéraux, et la propagation interne des ransomwares.
Pourquoi la surface d’attaque d’identité est-elle toujours exposée ?
La montée des menaces identitaires est déjà de notoriété publique. Ce qui est nettement moins connu – et mal compris – c’est why ils continuent de jouer un rôle déterminant dans la plupart des incidents majeurs de cybersécurité.
Pour quantifier les principales faiblesses qui maintiennent les organisations vulnérables, ce rapport examine les défenses qu'elles ont mises en place, telles que l'authentification multifacteur (MFA), la gestion des accès privilégiés (PAM) et autres – tout en apportant le point de vue et la voix des équipes de sécurité des identités qui sont responsables de leur déploiement et de leur fonctionnement.
Nos conclusions peuvent être clairement résumées : Les attaques et menaces basées sur l'identité se développent en raison de lacunes critiques dans les piles de sécurité des organisations.
La surface d’attaque d’identité est une priorité pour tous
Les équipes de sécurité des identités ont reconnu que les solutions et pratiques qui visent à empêcher l'accès malveillant avec identifiants compromis sont soumises à des lacunes de couverture importantes rendant leur protection pratiquement inefficace. Ces écarts concernent soit le pourcentage de ressources critiques protégées, soit le nombre d'utilisateurs auxquels elles sont appliquées.
Cette idée constitue un consensus commun et incontestable parmi plateformes IAM directeurs, architectes et gestionnaires d’infrastructures d’identité. Cependant, il passe rarement le seuil des DSI, des dirigeants et des membres du conseil d’administration. L’une de nos principales motivations en commandant ce rapport était de porter cette voix directe à l’attention des décideurs de plus haut niveau.
Actionable Insights : poser les bonnes questions pour verrouiller la surface d'attaque d'identité
Pour agir sur la base de ces résultats, il faut réellement changer d’état d’esprit, c’est-à-dire changer les questions que les dirigeants d’entreprise et de sécurité doivent se poser. La bonne question à se poser n’est pas de savoir si authentification multi-facteur budgétisé et acquis. La réponse dans presque tous les cas serait oui. Au lieu de cela, ils devraient se demander si leur Solution MFA couvre toutes les ressources et méthodes d’accès utilisées par les adversaires. C’est un tout autre jeu de balle, et la réponse vous surprendra.
De même, il ne suffit pas de se demander si vous avez commencé un parcours PAM. La question devrait plutôt être : pouvons-nous protéger nos utilisateurs privilégiés ET comptes de service? Nos recherches montrent que seulement 5.7 % des organisations disposent d'une visibilité totale sur leurs comptes de service, et que 78 % des organisations ne peuvent pas empêcher l'utilisation abusive des comptes de service en temps réel, car la sécurité est sporadique ou inexistante.
Pour cette raison – pour aider à ce changement de mentalité vital – L’état de la surface d’attaque d’identité Le rapport est bien plus qu’un simple ensemble de conclusions intéressantes sur la sécurité des identités. C'est également un outil pour évaluer la résilience de votre organisation face aux menaces d'identité. Il vous fournit les bonnes questions à poser pour évaluer l'exposition de la surface d'attaque de l'identité de votre organisation.
Il est temps de repenser complètement la sécurité des identités – et c'est plus facile qu'il n'y paraît
La surface des attaques d’identité est aujourd’hui à l’avant-garde du paysage des cybermenaces. Chaque incident qui fait la une des journaux prouve que bles entreprises ne peuvent pas faire confiance implicitement à l’achat et au déploiement de sécurité d'identité Les contrôles se traduisent par une forte résilience face aux menaces identitaires. En fait, dans la plupart des cas, c'est le contraire qui se produit.
Il est donc clair que nous devons repenser fondamentalement la sécurité de l’identité afin de mettre un terme à la croissance exponentielle des attaques et des menaces fondées sur l’identité. La première étape dans cette direction consiste à obtenir une vision claire et impartiale des principales failles de sécurité qui exposent la surface des attaques d’identité. L’état de la surface d’attaque d’identité Le rapport est un bon point de départ pour commencer ce voyage.
Télécharger le rapport ici.