Silverfort 및 Osterman 연구 보고서는 신원 위협 보호의 심각한 격차를 드러냅니다.

Silverfort 영상
런치-1234×402
차례

이 게시물을 공유하기 :

최초의 신원 보안 현황 보고서에 따르면 조직의 83%가 신원 관련 침해를 경험한 것으로 나타났습니다.

보스턴 및 텔아비브, 6년 2023월 XNUMX일 - Silverfort통합 신원 보호 플랫폼 리더인 는 오늘 다음과 같은 제목의 신원 보호 연간 연구 보고서를 발표했습니다. 신원 보안 현황: 중요한 보호 격차에 대한 통찰력. Osterman Research가 실시한 보고서에서는 다단계 인증(MFA) 및 PAM(권한 있는 액세스 관리)으로 인해 심각한 노출이 발생하고 손상된 자격 증명을 악의적으로 사용할 수 있습니다. 직원 수가 637명 이상인 조직에서 ID 역할을 담당하는 1,000명의 응답자가 포함된 이 보고서에 대한 설문조사는 2023년 XNUMX월부터 XNUMX월까지 실시되었습니다. 

연구에 따르면 5개 조직 중 4개 이상의 조직이 다음과 같은 보안 침해를 경험한 것으로 나타났습니다. 손상된 자격 증명, 그 중 절반은 지난 12개월 동안 발생했습니다. CISO의 과제를 더욱 심화시키는 것은 보안 팀과 ID 팀 간의 지속적인 불일치입니다. 신원에 대한 가시성 공격 표면 계속해서 부족하여 조직은 환경에 액세스하고 네트워크 내에서 측면으로 이동하여 몇 분 만에 혼란을 일으킬 수 있는 악의적인 행위자에게 노출됩니다. 보호 신원 공격 전통적인 ID 액세스 관리 도구를 훨씬 뛰어넘는 표면은 이러한 위협을 실시간으로 탐지하고 방지하는 최후의 방어선입니다. 

 보고서의 주요 내용은 다음과 같습니다.

  • ID는 새로운 최고 공격 표면입니다. 80% 이상의 조직이 손상된 자격 증명 사용과 관련된 신원 관련 위반을 경험했으며, 그 중 절반은 지난 12개월 동안 발생했습니다.
  • 산발적이고 제대로 배포되지 않은 MFA 및 PAM 솔루션 360° 보호를 제공하지 못함: 65%의 조직은 건전한 보호를 제공할 만큼 포괄적으로 MFA를 구현하지 않았습니다. 또한 조직 중 10%만이 PAM을 완전히 배포했으며 이러한 솔루션을 대규모로 구현하는 데 따르는 악명 높은 복잡성으로 인해 권한 있는 자격 증명의 악의적인 사용을 방지하는 능력에 대해 높은 확신을 갖고 있습니다.
  • 제한된 가시성으로 인해 '사각지대'가 생기고 악의적인 행위자가 접근할 수 있는 지점이 노출됩니다.: 94%의 조직은 자신의 업무에 대한 완전한 가시성을 갖고 있지 않습니다. 서비스 계정 (인간이 아닌 신원), 이러한 매우 취약하고 종종 특권적인 신원을 공격자의 주요 목표로 만듭니다.
  • 실시간 보호가 누락되었습니다: 조직의 78%는 가시성이 낮고 시행 능력이 부족하여 서비스 계정의 오용을 실시간으로 방지할 수 없다고 인정했습니다. MFA 또는 PAM 보호.
  • 조직은 그 어느 때보다 더 많이 노출되어 있습니다.: XNUMX개 조직 중 XNUMX개 조직만이 ID 위협을 예방할 수 있다고 확신합니다. 악의적인 액세스를 차단하거나 차단할 수 있다고 확신하는 조직은 거의 없습니다. 측면 운동 손상된 자격 증명을 사용합니다.

“오늘날의 조직은 복잡한 하이브리드 및 멀티 클라우드 환경 전반에 걸쳐 디지털 ID의 다양한 '사일로'를 보호해야 하는 과제에 직면해 있습니다. 이러한 환경은 각각 다릅니다. 신원 보안 함께 작동하지 않아 부분적인 보안, 일관되지 않은 사용자 경험, 중복 비용을 발생시키는 제어 기능이 있습니다.”라고 말했습니다. Hed Kovetz, CEO 및 공동 설립자 Silverfort. “또한 모든 회사의 가장 중요한 시스템 중 일부에는 ID 보안이 전혀 제공되지 않으며 악의적인 행위자들도 이를 알고 있습니다. 이 새로운 연구는 조직이 ID 보안을 구현하는 방법을 재고하고 인간과 공격을 포함한 전체 ID 공격 표면을 포괄하는 전략을 개발해야 함을 강조합니다. 인간이 아닌 정체성, 권한이 있는 사용자와 권한이 없는 사용자, 온프레미스 및 클라우드 환경, IT 및 OT 인프라, 이전에는 보호할 수 없었던 기타 여러 영역을 포함합니다.”

기타 귀중한 연구 정보를 보려면 전체 보고서를 다운로드하세요. 여기에서 확인하세요.  

소개 Silverfort

Silverfort 의 리더입니다 통합 신원 보호, 온프레미스와 클라우드 모두에서 모든 기업 리소스에 대한 보안 인증 및 액세스를 지원하여 계정 탈취 및 랜섬웨어 확산을 포함한 ID 기반 공격을 탐지하고 중지합니다. 특허받은 기술을 사용하여, Silverfort 고객의 기존 IAM 엔드포인트, 서버 또는 애플리케이션을 수정할 필요 없이 인프라를 구축할 수 있습니다. 이는 시장에서 비교할 수 없는 기능입니다. 여기에는 레거시 애플리케이션, 명령줄 인터페이스, 산업 시스템, 기계 간 액세스 등과 같이 이전에는 보호할 수 없었던 리소스가 포함됩니다. Silverfort Fortune 100대 기업을 포함하여 전 세계 수백 개의 기업 고객의 신뢰를 받고 있습니다. 자세한 내용은 다음을 방문하세요. www.실버포트.com

우리는 신원 보안을 한층 더 강화하기로 했습니다.

무엇이 가능한지 알아보세요.

데모를 설정하여 확인하세요 Silverfort 실제 사용 중인 ID 보안 플랫폼입니다.

데모 받기