우리는 사이버 보안 연구에 공백이 있음을 발견했습니다. 현재 제공되는 대부분의 위협 보고서는 맬웨어, 위협 행위자 및 공격 킬 체인에 대해 매우 자세히 설명하고 있지만 거의 모든 사이버 공격의 일부로 작용하는 신원 격차와 약점에 대한 데이터는 거의 포함되어 있지 않습니다. 우리는 그것을 바꾸기로 결정했습니다.
Identity Underground는 온프레미스 및 클라우드 모두에서 자격 증명 도용, 권한 상승 또는 측면 이동으로 이어지는 가장 중요한 ID 보안 약점을 찾아내기 위한 첫 번째 시도입니다. 이는 그 자체로 취약점이나 공격이 아니라 위협 행위자가 공격에 정기적으로 사용하는 ID 인프라에 내재된 약점입니다. 따라서 우리는 이러한 격차를 ITE(Identity Threat Exposure)라고 부르기로 결정했습니다.
이 보고서의 데이터는 수백 개의 라이브 프로덕션 환경에서 수집되었습니다. 우리의 희망은 Identity Underground가 ID 및 보안 팀이 보안 프로그램을 벤치마킹하고 ID 보안에 투자할 위치에 대해 정보에 입각한 결정을 내릴 수 있도록 지원하는 것입니다.