ถึงเวลาตื่นขึ้น: การป้องกันการโจมตีตัวตนนั้นพังทลายลง

Silverfort ภาพ
เปิดใช้งาน-1234×402
สารบัญ

แบ่งปันโพสต์นี้:

วันนี้เราเผยแพร่รายงานฉบับแรกของโลกเกี่ยวกับพื้นผิวการโจมตีข้อมูลระบุตัวตน ซึ่งจัดทำโดยการวิจัยของ Osterman และรับหน้าที่โดย Silverfort - สถานะของการโจมตีข้อมูลระบุตัวตน: ข้อมูลเชิงลึกเกี่ยวกับช่องว่างด้านความปลอดภัยที่สำคัญ

รายงานนี้ให้ข้อมูลเชิงลึกที่สำคัญสองประการสำหรับผู้มีส่วนได้ส่วนเสียด้านความปลอดภัย:

  1. ตัวตนเป็นเป้าหมายสูง พื้นผิวการโจมตี โดยมีข้อมูลรับรองผู้ใช้ที่ถูกบุกรุกซึ่งทำหน้าที่เป็นเวกเตอร์การโจมตีหลัก
  2. การควบคุมความปลอดภัยของพื้นผิวการโจมตีนี้มีการใช้งานไม่ดี,ในองค์กรส่วนใหญ่ปล่อยให้ตกอยู่ในความเสี่ยงวิกฤติต่อการสัมผัส

พื้นผิวการโจมตีข้อมูลประจำตัวคืออะไร?

การขอ การโจมตีตัวตน Surface ประกอบด้วยทรัพยากรขององค์กรทั้งหมดที่เข้าถึงได้โดยใช้ข้อมูลประจำตัวผู้ใช้ การโจมตีใช้สิ่งเหล่านี้เพื่อเข้าถึงทรัพยากรเหล่านี้โดยเป็นอันตราย—ตัวอย่างที่โดดเด่นคือการครอบครองบัญชี การเคลื่อนไหวด้านข้างและการแพร่กระจายของแรนซัมแวร์ภายใน

เหตุใดพื้นผิวการโจมตีข้อมูลประจำตัวจึงยังคงถูกเปิดเผย

การเพิ่มขึ้นของภัยคุกคามตัวตนถือเป็นความรู้ทั่วไปอยู่แล้ว สิ่งที่ไม่ค่อยมีใครรู้จักและเข้าใจผิดมากนักก็คือ ทำไม พวกเขายังคงมีบทบาทสำคัญในเหตุการณ์ความปลอดภัยทางไซเบอร์ที่สำคัญที่สุด.

เพื่อหาจำนวนจุดอ่อนหลักที่ทำให้องค์กรมีความเสี่ยง รายงานนี้จะตรวจสอบการป้องกันที่มีอยู่ เช่น Multi-Factor Authentication (MFA), Privileged Access Management (PAM) และอื่นๆ – ขณะนำมา มุมมองและเสียงของทีมรักษาความปลอดภัยข้อมูลประจำตัว ซึ่งมีหน้าที่รับผิดชอบในการปรับใช้และการดำเนินงาน

การค้นพบของเราสามารถสรุปได้อย่างประณีต: การโจมตีและภัยคุกคามตามข้อมูลประจำตัวประสบความสำเร็จเนื่องจากช่องว่างที่สำคัญในกลุ่มความปลอดภัยขององค์กร

พื้นผิวการโจมตีข้อมูลประจำตัวถือเป็นสิ่งสำคัญสำหรับทุกคน

ทีมรักษาความปลอดภัยข้อมูลประจำตัวได้รับทราบแล้ว โซลูชันและแนวทางปฏิบัติที่มุ่งป้องกันการเข้าถึงที่เป็นอันตรายด้วย ข้อมูลประจำตัวที่ถูกบุกรุก อาจมีช่องว่างของความครอบคลุมมากจนทำให้การป้องกันแทบไม่มีประสิทธิผล ช่องว่างเหล่านี้อาจเป็นเปอร์เซ็นต์ของทรัพยากรที่สำคัญที่ได้รับการปกป้อง หรือในจำนวนผู้ใช้ที่ช่องว่างเหล่านี้ถูกนำไปใช้

ความเข้าใจนี้เป็นความเห็นพ้องต้องกันร่วมกันและไม่อาจโต้แย้งได้ AMI ผู้อำนวยการ สถาปนิก และผู้จัดการโครงสร้างพื้นฐานข้อมูลประจำตัว อย่างไรก็ตาม แทบจะไม่ผ่านหน้าประตูของ CIO ผู้บริหาร และสมาชิกคณะกรรมการเลย แรงจูงใจหลักประการหนึ่งของเราในการเริ่มใช้งานรายงานฉบับนี้คือการนำความคิดเห็นจากมือตรงไปสู่ความสนใจของผู้มีอำนาจตัดสินใจในระดับที่สูงกว่า

ข้อมูลเชิงลึกที่นำไปใช้ได้จริง: การถามคำถามที่ถูกต้องเพื่อล็อคพื้นผิวการโจมตีข้อมูลระบุตัวตน

การดำเนินการตามผลการค้นพบเหล่านี้ต้องอาศัยการเปลี่ยนแปลงทัศนคติอย่างแท้จริง ซึ่งก็คือการเปลี่ยนแปลงคำถามที่ผู้นำทางธุรกิจและผู้นำด้านความปลอดภัยต้องถามตัวเอง คำถามที่ถูกต้องไม่ใช่ว่า MFA ได้ทุกที่ จัดสรรงบประมาณและจัดหามาให้แล้ว คำตอบในเกือบทุกกรณีคือใช่ แทนที่จะเป็นเช่นนั้น พวกเขาควรถามว่าพวกเขา โซลูชัน MFA ครอบคลุมทรัพยากรและวิธีการเข้าถึงทั้งหมดที่ฝ่ายตรงข้ามใช้ นี่คือเกมบอลที่แตกต่างอย่างสิ้นเชิง และคำตอบของสิ่งนั้นจะทำให้คุณประหลาดใจ

ในทำนองเดียวกัน การถามว่าคุณได้เริ่มต้นการเดินทางด้วย PAM แล้วหรือยัง แต่คำถามคือ เราสามารถปกป้องผู้ใช้ที่มีสิทธิพิเศษของเราได้หรือไม่ และ บัญชีบริการ? การวิจัยของเราแสดงให้เห็นว่ามีเพียง 5.7% ขององค์กรเท่านั้นที่มองเห็นบัญชีบริการของตนได้อย่างสมบูรณ์ และ 78% ขององค์กรไม่สามารถป้องกันการใช้บัญชีบริการในทางที่ผิดแบบเรียลไทม์ได้ เนื่องจากการรักษาความปลอดภัยมีเป็นระยะหรือขาดหายไป

ด้วยเหตุนี้ – เพื่อช่วยเปลี่ยนกรอบความคิดที่สำคัญนี้ – สถานะของพื้นผิวการโจมตีตัวตน รายงานเป็นมากกว่าชุดการค้นพบด้านความปลอดภัยของข้อมูลประจำตัวที่น่าสนใจ นอกจากนี้ยังเป็นเครื่องมือในการเปรียบเทียบความยืดหยุ่นขององค์กรของคุณต่อภัยคุกคามข้อมูลประจำตัว โดยจะให้คำถามที่ถูกต้องแก่คุณเพื่อประเมินการเปิดเผยพื้นผิวการโจมตีข้อมูลประจำตัวขององค์กรของคุณ

ถึงเวลาที่จะต้องคิดใหม่เรื่องการรักษาความปลอดภัยข้อมูลประจำตัวโดยสิ้นเชิง และง่ายกว่าที่คิด

รูปแบบการโจมตีข้อมูลประจำตัวถือเป็นแนวหน้าของภาพรวมภัยคุกคามทางไซเบอร์ในปัจจุบัน ทุกเหตุการณ์ที่ผ่านไปในพาดหัวข่าวพิสูจน์ว่าขธุรกิจไม่สามารถไว้วางใจโดยปริยายว่าการซื้อและการใช้งานของ ความปลอดภัยของข้อมูลประจำตัว การควบคุมจะแปลเป็นความสามารถในการต้านทานภัยคุกคามต่อตัวตนได้อย่างดี ในความเป็นจริง ในกรณีส่วนใหญ่ จะเป็นตรงกันข้าม

ดังนั้นจึงเป็นที่ชัดเจนว่าเราต้องคิดใหม่เกี่ยวกับความปลอดภัยของข้อมูลประจำตัวโดยพื้นฐาน เพื่อหยุดยั้งการเติบโตแบบทวีคูณของการโจมตีและภัยคุกคามตามข้อมูลประจำตัว ขั้นตอนแรกในการดำเนินการนี้คือการได้รับมุมมองที่ชัดเจนและเป็นกลางเกี่ยวกับช่องว่างด้านความปลอดภัยที่สำคัญซึ่งเผยให้เห็นพื้นผิวการโจมตีข้อมูลประจำตัว สถานะของพื้นผิวการโจมตีตัวตน รายงานเป็นสถานที่ที่ดีในการเริ่มต้นการเดินทางครั้งนี้

ดาวน์โหลดรายงาน Good Farm Animal Welfare Awards.

เรากล้าที่จะผลักดันการรักษาความปลอดภัยข้อมูลประจำตัวไปไกลยิ่งขึ้น

ค้นพบสิ่งที่เป็นไปได้

ตั้งค่าการสาธิตเพื่อดู Silverfort แพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัวในการดำเนินการ

รับการสาธิต