Hoje lançamos o primeiro relatório do mundo sobre a superfície de ataque de identidade conduzido pela pesquisa Osterman e encomendado por Silverfort - O estado da superfície de ataque à identidade: insights sobre lacunas críticas de segurança.
O relatório fornece dois insights importantes para as partes interessadas em segurança:
- A identidade é um alvo altamente direcionado superfície de ataque com credenciais de usuário comprometidas servindo como principal vetor de ataque.
- Os controles de segurança desta superfície de ataque são mal implementados, Na maioria das organizações, deixando-as em risco crítico de exposição.
Qual é a superfície de ataque de identidade?
O método da ataque de identidade superfície inclui todos os recursos organizacionais que são acessados com credenciais de usuário. Os ataques os utilizam para obter acesso malicioso a esses recursos — exemplos proeminentes disso são o controle de contas, movimento laterale disseminação interna de ransomware.
Por que a superfície de ataque de identidade ainda está exposta?
O aumento das ameaças à identidade já é de conhecimento comum. O que é significativamente menos conhecido – e mal compreendido – é porque eles continuam a ser fundamentais na maioria dos grandes incidentes de segurança cibernética.
Para quantificar os principais pontos fracos que mantêm as organizações vulneráveis, este relatório examina as defesas que elas possuem – como autenticação multifator (MFA), gerenciamento de acesso privilegiado (PAM) e outros – ao mesmo tempo que traz a perspectiva e a voz das equipes de segurança de identidade que são responsáveis pela sua implantação e operação.
Nossas descobertas podem ser resumidas de maneira clara: Ataques e ameaças baseados em identidade prosperam devido a lacunas críticas nas pilhas de segurança das organizações.
A superfície de ataque de identidade é uma prioridade para todos
As equipes de segurança de identidade reconheceram que as soluções e práticas que visam prevenir o acesso malicioso com credenciais comprometidas estão sujeitos a lacunas significativas de cobertura, tornando sua proteção praticamente ineficaz. Essas lacunas estão na porcentagem de recursos críticos protegidos ou no número de usuários aos quais são aplicados.
Esta visão é um consenso comum e indiscutível entre IAM diretores, arquitetos e gerentes de infraestrutura de identidade. No entanto, raramente passa pela porta dos CIOs, executivos e membros do conselho. Uma das nossas principais motivações ao encomendar este relatório foi chamar a atenção dos decisores de alto nível para esta voz em primeira mão.
Insights acionáveis: fazer as perguntas certas para bloquear a superfície de ataque de identidade
Tomar medidas a partir dessas descobertas realmente requer uma mudança de mentalidade – uma mudança nas perguntas que os líderes empresariais e de segurança devem fazer a si mesmos. A pergunta certa a fazer não é se MFA orçados e adquiridos. A resposta em quase todos os casos seria sim. Em vez disso, eles deveriam estar se perguntando se seus Solução MFA abrange todos os recursos e métodos de acesso utilizados pelos adversários. Este é um jogo totalmente diferente e a resposta irá surpreendê-lo.
Da mesma forma, não basta perguntar se você iniciou uma jornada PAM. Em vez disso, a pergunta deveria ser: podemos proteger nossos usuários privilegiados E contas de serviço? Nossa pesquisa mostra que apenas 5.7% das organizações têm visibilidade total de suas contas de serviço, e 78% das organizações não conseguem evitar o uso indevido de contas de serviço em tempo real, uma vez que a segurança é esporádica ou ausente.
Por esta razão – para ajudar nesta mudança vital de mentalidade – O estado da superfície de ataque à identidade O relatório é muito mais do que apenas um conjunto de descobertas interessantes sobre segurança de identidade. É também uma ferramenta para avaliar a resiliência da sua organização contra ameaças de identidade. Ele fornece as perguntas certas a serem feitas para avaliar a exposição da superfície de ataque de identidade da sua organização.
É hora de repensar completamente a segurança da identidade – e é mais fácil do que parece
A superfície de ataque de identidade está na vanguarda do cenário atual de ameaças cibernéticas. Cada incidente passageiro nas manchetes prova que bas empresas não podem confiar implicitamente que a compra e a implantação de segurança de identidade controles se traduz em resiliência sólida contra ameaças de identidade. Na verdade, na maioria dos casos, o oposto é verdadeiro.
É claro, portanto, que devemos repensar fundamentalmente a segurança da identidade, a fim de travar o crescimento exponencial de ataques e ameaças baseados na identidade. O primeiro passo para isso é obter uma visão clara e imparcial das principais lacunas de segurança que expõem a superfície de ataque de identidade. O estado da superfície de ataque à identidade relatório é um bom lugar para começar esta jornada.
Baixe o relatório aqui..