검색

지원하는 언어

CISO 주목: 신원 보호 격차 해소가 시급합니다

구월 7일 (2023년)

» 블로그 » CISO 주목: 신원 보호 격차 해소가 시급합니다

다음은 여러분에게 새로운 소식이 아닐 것입니다. ID 기반 공격 표면은 공격에 노출되어 있습니다. 하지만 당신이 속한 조직은 어떻습니까? 특정 보호 격차가 어디에 있는지 알고 계십니까?

Osterman Research가 "The State of the Identity"라는 제목으로 새로운 보고서를 발표했습니다. 공격 표면,”는 오늘날의 사이버 보안 조치가 부족한 부분을 전체적으로 보여줍니다. 예를 들어 손상된 자격 증명, 특히 다중 요소 인증(MFA)을 사용하여 악의적인 액세스를 실시간으로 방지하는 것을 목표로 하는 솔루션이 있습니다. 권한 있는 액세스 관리 (PAM) – 배포가 충분하지 않습니다. 실제로 보고서에 따르면 대다수의 조직에서는 사용자와 리소스의 일부만 다루고 있습니다. 또한, 대부분의 조직은 여전히 ​​보호는 말할 것도 없고 데이터에 대한 완전한 가시성이 부족합니다. 서비스 계정 그들의 환경에서.

이러한 부적절한 방어는 ID 공격 표면의 놀라운 약점과 적들이 계정 탈취를 통해 계속해서 악용하고 있음을 나타냅니다. 측면 운동, 랜섬웨어 확산.

차례

  • CISO의 과제: 가장 중요한 위험 식별 및 우선순위 지정
  • 노출된 신원 공격 표면으로 인해 계정 탈취 및 랜섬웨어 확산 촉진
  • 신원 위협의 위험이 실제로 존재함을 경영진에게 입증
  • 현장을 기준으로 조직을 벤치마킹하고 변화를 가져오기 위한 조치를 취하세요.

    • CISO의 과제: 가장 중요한 위험 식별 및 우선순위 지정

    이 보고서는 CISO로서 일상적으로 수행하는 작업의 핵심, 즉 위험의 우선순위를 지정하고 어떤 보안 전투를 벌일지 결정하는 내용을 다룹니다. 동료들과 마찬가지로 귀하도 조직의 보안 상태가 어느 정도 개선될 수 있다는 사실을 뼈저리게 인식하고 있을 것입니다. 많은 공격 벡터가 다루어지고 있지만 다른 공격 벡터는 적절하게 해결해야 할 과제로 남아 있습니다. 보고서에 따르면 신원 위협은 거의 확실하게 이 두 번째 범주에 속합니다.

    노출된 신원 공격 표면으로 인해 계정 탈취 및 랜섬웨어 확산 촉진

    “상태 신원 공격 Surface' 보고서는 자신의 조직에서 벗어나 실제로 거의 모든 기업에 공통적으로 나타나는 근본적인 보안 격차가 있음을 인정할 수 있는 기회를 제공합니다. 이는 이론적 격차가 아니라 적들이 계속해서 악용하는 치명적인 약점입니다. 즉, 계속해서 파괴적인 공격을 초래하는 체인의 약한 연결입니다. 랜섬 경영진이 걱정하는 공격을 공격합니다.

    신원 위협의 위험이 실제로 존재함을 경영진에게 입증

    경영진의 관점에서 보면 당신은 아마도 최신 위협에 대해 끊임없이 경종을 울리며 울부짖는 사람으로 비쳐질 것입니다. 그러나 그들은 설계자와 SecOps 관리자가 표면화하는 많은 위험 중 어느 것이 가장 시급한지 판단하는 것이 얼마나 어려운지 거의 깨닫지 못합니다. CISO가 되는 것은 정말 감사할 일이 아닐 수 있습니다. 어떤 위험이 최우선인지 결정하는 것은 결과를 낳고 잘못된 행동에 대한 책임은 당신에게만 달려 있습니다.

    그러나 "신원 공격 표면 상태"를 통해 투자 이유를 입증할 수 있습니다. 신원 보호 필수적이다. 이 문제에 대한 것은 단지 당신의 직관이 아니기 때문입니다. 이는 실제로 만연한 문제일 뿐만 아니라 방치할 경우 의심할 바 없이 위반 및 손실을 초래할 수 있는 문제입니다.

    사실, 이 보고서는 공격 표면으로서 ID의 관점을 소개한 최초의 보고서입니다.. 이는 간단한 질문을 던집니다. 엔드포인트에서 악성 소프트웨어를 차단하거나 방화벽에서 악성 트래픽을 차단하는 것과 동일한 방식으로 손상된 자격 증명을 사용하여 악성 액세스를 차단할 수 있습니까? 보고서는 소수의 조직만이 이 질문에 긍정적으로 대답할 수 있음을 보여줍니다.

    현장을 기준으로 조직을 벤치마킹하고 변화를 가져오기 위한 조치를 취하세요.

    보고서에서는 대부분의 기업에서 사용자, 관리자 및 서비스 계정에 대한 실제 보호 수준이 무엇인지 확인할 수 있습니다. 또한 다른 회사의 조사 결과와 ID 보안 성숙도 모델을 비교하여 조직을 벤치마킹할 수도 있습니다. 이제 CIO나 CEO에게 신원 보호에 대한 주장을 제기할 때 이것이 왜 최우선 순위가 되어야 하는지에 대해 확고한 주장을 펼치게 될 것입니다.

    CISO로서 귀하는 조직을 침해로부터 보호하는 책임을 맡은 사람입니다. 보호 사각지대가 어디에 있는지 알기 때문에 밤에 잠을 이루지 못합니다. 그러나 "신원 공격 표면 상태"는 이러한 사각지대를 해결하고 최종적으로 신원 보호 문제를 해결하는 데 최고의 리소스가 될 수 있습니다.

    보고서 다운로드 여기에서 지금 확인해 보세요..


    데모 준비가 되셨습니까?
    오늘 등록하십시오.

    최근 게시물

    오월 6일 (2024년)

    MITM을 사용하여 FIDO2 피싱 방지 보호 우회

    , 2을 2024nd 수 있습니다

    Silverfort RSA 2024에서 연구 공개: MITM을 사용하여 SSO에 대한 최신 인증 방법 우회

    사월 24 일 (2024 년)

    AD 위생을 강화하는 5가지 방법 Silverfort  

    26년 2024월 XNUMX일

    Identity Underground 보고서: 가장 중요한 ID 보안 격차에 대한 심층적인 통찰력  
    더보기

    Follow Us

    인증 공격 막기