깨어날 시간: ID 공격 표면의 방어가 무너졌습니다.

Silverfort 영상
런치-1234×402
차례

이 게시물을 공유하기 :

오늘 우리는 Osterman이 연구하고 의뢰한 신원 공격 표면에 대한 세계 최초의 보고서를 발표했습니다. Silverfort - ID 공격 표면 상태: 심각한 보안 격차에 대한 통찰력.

이 보고서는 보안 이해관계자에게 두 가지 주요 통찰력을 제공합니다.

  1. 정체성은 고도로 표적화되어 있다 공격 표면 손상된 사용자 자격 증명이 주요 공격 벡터로 작용합니다.
  2. 이 공격 표면에 대한 보안 제어가 제대로 구현되지 않았습니다., 대부분의 조직에서는 심각한 노출 위험에 노출됩니다.

ID 공격 표면은 무엇입니까?

The 신원 공격 표면에는 사용자 자격 증명으로 액세스되는 모든 조직 리소스가 포함됩니다. 공격에서는 이를 사용하여 이러한 리소스에 대한 악의적인 액세스 권한을 얻습니다. 대표적인 예로는 계정 탈취, 측면 운동, 내부 랜섬웨어가 확산되었습니다.

ID 공격 표면이 여전히 노출되는 이유는 무엇입니까?

신원 위협의 증가는 이미 상식입니다. 훨씬 덜 알려져 있고 잘못 이해되고 있는 것은 why 대부분의 주요 사이버 보안 사고에서 계속해서 중요한 역할을 하고 있습니다..

조직을 취약하게 만드는 주요 약점을 정량화하기 위해 이 보고서에서는 다중 요소 인증(MFA), 권한 있는 액세스 관리(WFP) 및 기타 – 가져오는 동안 신원 보안 팀의 관점과 목소리 배포 및 운영을 담당하는 사람입니다.

우리의 연구 결과는 다음과 같이 깔끔하게 요약될 수 있습니다. 신원 기반 공격과 위협은 조직의 보안 스택에 심각한 격차가 있기 때문에 번창합니다.

ID 공격 표면은 모든 사람의 우선순위입니다.

신원 보안 팀은 다음을 인정했습니다. 악의적인 접근을 방지하기 위한 솔루션 및 관행 손상된 자격 증명 상당한 보장 범위 간극이 있어 보호가 사실상 효과적이지 않습니다. 이러한 격차는 보호되는 중요 리소스의 비율 또는 적용되는 사용자 수에서 발생합니다.

이 통찰력은 공통적이고 논쟁의 여지가 없는 합의입니다. IAM 이사, 설계자 및 ID 인프라 관리자. 그러나 CIO, 임원, 이사회 구성원의 문앞을 통과하는 경우는 거의 없습니다. 이 보고서를 의뢰한 주요 동기 중 하나는 이러한 직접적인 의견을 고위 의사 결정자의 관심에 알리기 위한 것이었습니다.

실행 가능한 통찰력: ID 공격 표면을 차단하기 위해 올바른 질문을 던지십시오.

이러한 발견을 바탕으로 조치를 취하려면 사고방식의 전환이 필요합니다. 즉, 기업과 보안 리더가 스스로에게 물어야 할 질문의 전환이 필요합니다. 물어야 할 올바른 질문은 MFA 예산이 책정되고 인수되었습니다. 거의 모든 경우에 대한 답은 '예'입니다. 대신, 그들은 그들의 MFA 솔루션 공격자가 사용하는 모든 리소스와 액세스 방법을 다룹니다. 이것은 완전히 다른 구기 게임이며 이에 대한 대답은 여러분을 놀라게 할 것입니다.

마찬가지로, PAM 여정을 시작했는지 묻는 것만으로는 충분하지 않습니다. 대신에 질문은 우리가 권한 있는 사용자를 보호할 수 있는지 그리고 서비스 계정? 우리 연구에 따르면 조직의 5.7%만이 서비스 계정에 대한 완전한 가시성을 갖고 있으며, 보안이 산발적이거나 누락되어 있기 때문에 조직의 78%가 서비스 계정의 오용을 실시간으로 방지할 수 없는 것으로 나타났습니다.

이러한 이유로 – 이 중요한 사고방식의 변화를 돕기 위해 – ID 공격 표면 상태 보고서는 단지 흥미로운 신원 보안 조사 결과 모음 그 이상입니다. 또한 ID 위협에 대한 조직의 탄력성을 벤치마킹하는 도구이기도 합니다. 이는 조직의 ID 공격 표면 노출을 평가하기 위해 묻는 올바른 질문을 제공합니다.

이제 신원 보안을 완전히 다시 생각해 볼 때입니다. 생각보다 쉽습니다.

ID 공격 표면은 오늘날 사이버 위협 환경의 최전선에 있습니다. 헤드라인에 등장하는 모든 사건은 b가기업은 구매 및 배포가 절대적으로 신뢰할 수 없습니다. 신원 보안 통제는 신원 위협에 대한 건전한 회복력으로 변환됩니다. 사실, 대부분의 경우 그 반대가 사실입니다.

따라서 신원 기반 공격과 위협의 기하급수적인 증가를 막기 위해서는 신원 보안을 근본적으로 다시 생각해야 한다는 것은 분명합니다. 이를 향한 첫 번째 단계는 ID 공격 표면을 노출시키는 주요 보안 허점을 명확하고 공정하게 파악하는 것입니다. ID 공격 표면 상태 보고서는 이 여정을 시작하기에 좋은 곳입니다.

보고서 다운로드 여기에서 확인하세요.

우리는 신원 보안을 한층 더 강화하기로 했습니다.

무엇이 가능한지 알아보세요.

데모를 설정하여 확인하세요 Silverfort 실제 사용 중인 ID 보안 플랫폼입니다.

데모 받기