Si vous avez suivi de près les actions de cyberattaque, vous savez déjà que les privilèges sont la clé du succès d'un attaquant. Mais ce ne sont pas les privilèges qui constituent le véritable risque, mais la sécurité liée à l'identité. Si vous avez un administrateur avec un mot de passe « password », ce ne sont pas les privilèges élevés qui ont mis votre organisation à mal, mais l'identité des identifiants qui a fourni à l'acteur de la menace ces privilèges élevés.
Et pourquoi a-t-il été si facile de compromettre une identité élevée ? Des faiblesses dans la configuration, la gestion et la surveillance de votre identité en sont probablement la cause.
Dans ce webinaire, SilverfortYiftach Keshet, vice-président du marketing produit de Microsoft, rejoint Nick Cavalancia, quadruple MVP de Microsoft, pour discuter des raisons pour lesquelles l'identité est votre élément le plus important surface d'attaque, en utilisant le cadre MITRE ATT&CK pour démontrer comment presque toutes les actions entreprises renvoient inévitablement à une surface d'attaque d'identité faible.
D'autres sujets abordés incluent :
- Commun sécurité d'identité des lacunes qui existent dans la plupart des environnements et qui peuvent être manquées par la plupart des praticiens de la sécurité.
- La cause profonde de ces lacunes et la manière dont elles sont exploitées.
- Comment détecter et atténuer les faiblesses d’identité grâce à des contrôles de sécurité tels que authentification multi-facteur et la segmentation de l’identité.
- Et plus encore.