Pesquisar

Língua

Atenção CISOs: É urgente fechar suas lacunas na proteção de identidade

7 de setembro de 2023

Início » Blog » Atenção CISOs: É urgente fechar suas lacunas na proteção de identidade

Aqui está algo que não será novidade para você: a superfície de ataque baseada em identidade está exposta a ataques. Mas e quanto à sua própria organização? Você sabe onde estão suas lacunas de proteção específicas?

Um novo relatório divulgado pela Osterman Research, intitulado “O Estado da Identidade Superfície de Ataque”, revela toda a extensão em que as atuais medidas de segurança cibernética são insuficientes. Por exemplo, soluções que visam fornecer prevenção em tempo real de acesso malicioso usando credenciais comprometidas – especificamente autenticação multifator (MFA) e gerenciamento de acesso privilegiado (PAM) – estão insuficientemente implantados. O relatório mostra, de facto, que a grande maioria das organizações tem apenas uma parte dos seus utilizadores e recursos abrangidos. Além disso, a maioria das organizações ainda carece de visibilidade total (para não mencionar a proteção) do contas de serviço em seu ambiente.

Essas defesas inadequadas apontam para uma fraqueza alarmante na superfície de ataque de identidade – e uma fraqueza da qual os adversários continuam a tirar vantagem com o controle de contas, movimento laterale disseminação de ransomware.

Índice analítico

  • O desafio do CISO: identificar e priorizar os riscos mais críticos
  • A superfície exposta do ataque de identidade alimenta o controle de contas e a disseminação de ransomware
  • Demonstre aos executivos que o risco de ameaças à identidade é real
  • Compare sua organização com o campo e tome medidas para provocar mudanças

    • O desafio do CISO: identificar e priorizar os riscos mais críticos

    Este relatório aborda o que você faz diariamente como CISO, que é priorizar riscos e determinar quais batalhas de segurança travar. Assim como seus colegas, você provavelmente está ciente de que a postura de segurança da sua organização pode sofrer algumas melhorias. Embora você possa ter muitos vetores de ataque cobertos, outros continuam sendo um desafio para serem abordados adequadamente. O relatório indica que as ameaças à identidade enquadram-se quase definitivamente nesta segunda categoria.

    A superfície exposta do ataque de identidade alimenta o controle de contas e a disseminação de ransomware

    O “Estado do Ataque de Identidade O relatório Surface” oferece a oportunidade de se afastar da sua própria organização e reconhecer que existe, na verdade, uma lacuna de segurança fundamental, comum a quase todas as empresas. E esta não é uma lacuna teórica, mas sim uma fraqueza crítica da qual os adversários continuam a tirar vantagem - um elo fraco na cadeia que continua a resultar em tipos de ataques devastadores. ransomware ataca com os quais sua equipe executiva se preocupa.

    Demonstre aos executivos que o risco de ameaças à identidade é real

    Do ponto de vista da equipe executiva, você provavelmente é visto como a pessoa que grita, soando constantemente o alarme sobre a última ameaça. Mas eles mal percebem o quão difícil é determinar quais dos muitos riscos que seus arquitetos e gerentes de SecOps apresentam são os mais urgentes. É aqui que ser um CISO pode realmente ser um trabalho ingrato, onde determinar qual risco é a principal prioridade tem consequências e a responsabilidade por um movimento errado cabe apenas a você.

    Mas “O Estado da Superfície de Ataque à Identidade” permite que você argumente por que investir em Proteção de identidade é imperativo. Porque não é apenas a sua intuição sobre esta questão; na verdade, é um problema generalizado e que, se não for atendido, sem dúvida resultará em violações e perdas.

    Na verdade, este relatório é o primeiro a introduzir a perspectiva da identidade como uma superfície de ataque. Ele faz uma pergunta simples: você consegue bloquear o acesso malicioso com credenciais comprometidas da mesma forma que bloqueia software malicioso em seus endpoints ou tráfego malicioso em seu firewall? O relatório demonstra que apenas uma pequena percentagem de organizações consegue responder afirmativamente a esta questão.

    Compare sua organização com o campo e tome medidas para provocar mudanças

    No relatório, você verá qual é o nível real de proteção para usuários, administradores e contas de serviço na maioria das empresas. Você também pode comparar sua organização com as descobertas de outras empresas, bem como com um modelo de maturidade de segurança de identidade. Agora, ao defender a proteção de identidade para seu CIO ou CEO, você terá argumentos sólidos sobre por que isso precisa ser prioridade máxima.

    Como CISO, você é a pessoa encarregada de proteger sua organização contra violações. Você perde o sono à noite porque sabe onde estão os pontos cegos de proteção. Mas “O Estado da Superfície de Ataque à Identidade” pode ser o seu melhor recurso para abordar estes pontos cegos e finalmente resolver a questão da proteção da identidade.

    Baixe o relatório SUA PARTICIPAÇÃO FAZ A DIFERENÇA.


    Pronto para uma demonstração?
    Inscreva-se hoje.

    Postagens recentes

    6 de maio de 2024

    Usando MITM para contornar a proteção resistente a phishing FIDO2

    2 de maio de 2024

    Silverfort revelará pesquisa na RSA 2024: usando MITM para ignorar métodos modernos de autenticação para SSO

    24 de abril de 2024

    5 maneiras de melhorar sua higiene AD com Silverfort  

    Março 26th, 2024

    The Identity Underground Report: uma visão aprofundada das lacunas de segurança de identidade mais críticas  
    Ver mais

    Siga-nos

    Pare as ameaças à identidade agora