การเข้าถึงระดับสิทธิ์พิเศษยังคงเป็นหนึ่งในช่องทางที่ผู้โจมตีใช้ในการเข้าควบคุมองค์กรสมัยใหม่ได้อย่างน่าเชื่อถือที่สุด โดยกว่า 80% ของการละเมิดข้อมูลยังคงเกี่ยวข้องกับการถูกโจรกรรมข้อมูลประจำตัวของผู้มีสิทธิ์พิเศษ
Active Directory ยังคงเป็นศูนย์กลางสำคัญของระบบยืนยันตัวตนองค์กร และเป็นเป้าหมายหลักของผู้โจมตีที่เน้นการยืนยันตัวตนเป็นหลัก: Mandiant รายงานว่า 90% ของกรณีการตอบสนองต่อเหตุการณ์เกี่ยวข้องกับระบบยืนยันตัวตน Active Directory.
อย่างไรก็ตาม โปรแกรม PAM จำนวนมากกลับล้มเหลวในการลดความเสี่ยงอย่างมีนัยสำคัญและไม่สามารถจัดการกับความเสี่ยงในปัจจุบันได้
ระบบ PAM แบบดั้งเดิมที่ออกแบบมาสำหรับสภาพแวดล้อมคงที่และผู้ดูแลระบบที่เป็นมนุษย์จำนวนน้อยนั้น ไม่สามารถตามทันความเป็นจริงในปัจจุบันได้อีกต่อไป: ข้อมูลประจำตัวที่มีสิทธิ์พิเศษหลายพันรายการ ทั้งมนุษย์ สิ่งที่ไม่ใช่มนุษย์ และปัจจุบันรวมถึงเอเจนต์ AI ด้วย
ผลที่ตามมาคือช่องว่างที่เพิ่มมากขึ้นระหว่างเจตนาและผลลัพธ์
การติดตั้งระบบจัดเก็บข้อมูลแบบ Vault นั้นใช้เวลานาน การขยายขนาดทำได้ยาก และมักถูกต่อต้านจากทีมที่ควรได้รับการปกป้อง ส่งผลให้การเข้าถึงข้อมูลระดับสูงที่สำคัญไม่ได้รับการจัดการ และมีความเสี่ยงต่อภัยคุกคามในปัจจุบัน
หัวข้อในการประชุมครั้งนี้คือแนวทางการปกป้องที่มุ่งเน้นผลลัพธ์ Active Directory การเข้าถึงระดับพิเศษที่มอบการปกป้องแบบเรียลไทม์แก่ทั้งข้อมูลประจำตัวของมนุษย์และสิ่งที่ไม่ใช่มนุษย์ โดยไม่ต้องเปลี่ยนแปลงข้อมูลประจำตัวหรือวิธีการทำงานของบุคคลหรือระบบ
ในการสัมมนาออนไลน์ครั้งนี้ เราจะสำรวจหัวข้อต่อไปนี้:
- เหตุใดโมเดล PAM แบบดั้งเดิมจึงใช้การไม่ได้ในสภาพแวดล้อมยุคใหม่ที่ขับเคลื่อนด้วยตัวตน
- การบังคับใช้ที่คำนึงถึงตัวตนในขณะทำงาน เปลี่ยนแปลงรูปแบบการรักษาความปลอดภัยการเข้าถึงแบบพิเศษอย่างไร
- องค์กรต่างๆ สามารถขยายขอบเขตการเข้าถึงพิเศษเพื่อให้บรรลุเป้าหมายด้านการคุ้มครองได้อย่างไร โดยไม่ทำให้ธุรกิจชะลอตัวลง
- วิธีลดความเสี่ยงจากข้อมูลประจำตัวคงที่ของมนุษย์และสิ่งที่ไม่ใช่มนุษย์ และเปลี่ยนไปใช้ระบบสิทธิพิเศษแบบไม่มีเงื่อนไข
- วิธีการพัฒนาจากการปกป้องบัญชี ไปสู่การควบคุมขอบเขตความเสี่ยง และการจำกัดความเสี่ยง