Suas defesas estão nas alturas, mas no subsolo você está exposto.
Quando se trata de proteção de identidade, as contas e configurações de usuário que conhecemos ficam à vista, acima do solo. Podemos, portanto, defendê-los eficazmente contra ameaças de identidade.
Infelizmente, esse conhecimento acima do solo é dolorosamente limitado. Abaixo da identidade conhecida superfície de ataque existe um mundo subterrâneo de configurações incorretas, contas de usuários esquecidas, configurações legadas, práticas indevidas e recursos internos inseguros. Neste relatório, nos referimos a eles como Exposições a ameaças de identidade (ITEs).
Os invasores usam esses ITEs como co-conspiradores para realizar roubo de credenciais, escalação de privilégios e movimento lateral. Além disso, devido à prática comum de sincronização AD contas de usuário para o IdP da nuvem, essa exposição subterrânea também pode fornecer aos invasores acesso direto ao seu ambiente SaaS.
Analisamos profundamente a prevalência e a gravidade dos ITEs em centenas de ambientes de produção ativos – e foi isso que descobrimos:
- 67% das organizações expuseram seus aplicativos SaaS a comprometimentos com a sincronização insegura de senhas no local.
- 37% dos administradores autenticam em NTLM, permitindo que invasores acessem senhas em texto simples.
- 109 novo administradores sombra são, em média, introduzidos por uma única configuração incorreta do AD, permitindo que invasores redefinam a senha de um administrador verdadeiro.
- 31% de todos os usuários são contas de serviço com altos privilégios de acesso e baixa visibilidade.