Ara

Dil

CISO'ların Dikkatine: Kimlik Koruma Açıklarınızı Kapatmak Acildir

Eylül 7th, 2023

Ana Sayfa » Blog » CISO'ların Dikkatine: Kimlik Koruma Açıklarınızı Kapatmak Acildir

İşte size haber olmayacak bir şey: Kimlik tabanlı saldırı yüzeyi saldırılara açık. Peki ya kendi organizasyonunuz? Özel koruma boşluklarınızın nerede olduğunu biliyor musunuz?

Osterman Research tarafından yayınlanan “Kimliğin Durumu” başlıklı yeni bir rapor Saldırı yüzeyi”, günümüzün siber güvenlik önlemlerinin nerede yetersiz kaldığını tam olarak ortaya koyuyor. Örneğin, güvenliği ihlal edilmiş kimlik bilgilerini kullanarak kötü amaçlı erişimin gerçek zamanlı olarak önlenmesini amaçlayan çözümler (özellikle çok faktörlü kimlik doğrulama (MFA) ve ayrıcalıklı erişim yönetimi (PAM) – yeterince konuşlandırılmamış. Rapor aslında kuruluşların büyük çoğunluğunun kullanıcılarının ve kaynaklarının yalnızca bir kısmının kapsandığını gösteriyor. Ek olarak, çoğu kuruluş hâlâ tam görünürlükten (korunmasından bahsetmeye bile gerek yok) yoksundur. hizmet hesapları onların ortamında.

Bu yetersiz savunmalar, kimlik saldırısı yüzeyinde endişe verici bir zayıflığa işaret ediyor ve bu zayıflık, rakiplerin hesap ele geçirme yoluyla yararlanmaya devam ediyor. yanal hareketve fidye yazılımı yayıldı.

Içindekiler

  • CISO'nun Zorluğu: En Kritik Risklerin Belirlenmesi ve Önceliklendirilmesi
  • Açığa Çıkan Kimlik Saldırısı Yüzeyi Hesabın Ele Geçirilmesine ve Fidye Yazılımının Yayılmasına Neden Oluyor
  • Yöneticilere Kimlik Tehdidi Riskinin Gerçek Olduğunu Gösterin
  • Kuruluşunuzu Sahayla Karşılaştırın ve Değişimi Gerçekleştirmek için Harekete Geçin

    • CISO'nun Zorluğu: En Kritik Risklerin Belirlenmesi ve Önceliklendirilmesi

    Bu rapor, riskleri önceliklendiren ve hangi güvenlik mücadeleleriyle mücadele edeceğinizi belirleyen CISO olarak günlük olarak yaptığınız işin özüne iniyor. Tıpkı meslektaşlarınız gibi siz de muhtemelen kuruluşunuzun güvenlik duruşunun bir miktar iyileşmeye dayanabileceğinin farkındasınızdır. Pek çok saldırı vektörü kapsanıyor olsa da, diğerleri yeterince ele alınması gereken bir zorluk olmaya devam ediyor. Rapor, kimlik tehditlerinin neredeyse kesinlikle bu ikinci kategoriye girdiğini gösteriyor.

    Açığa Çıkan Kimlik Saldırısı Yüzeyi Hesabın Ele Geçirilmesine ve Fidye Yazılımının Yayılmasına Neden Oluyor

    “Durumu Kimlik Saldırısı Surface” raporu size kendi kuruluşunuzun dışına çıkma ve aslında neredeyse her kuruluşta ortak olan temel bir güvenlik açığı olduğunu kabul etme fırsatı verir. Ve bu teorik bir boşluk değil, daha ziyade düşmanların faydalanmaya devam ettiği kritik bir zayıflıktır; zincirin zayıf halkası, sürekli olarak yıkıcı sonuçlar doğurmaktadır. fidye Yönetici ekibinizin endişelendiği saldırılar.

    Yöneticilere Kimlik Tehdidi Riskinin Gerçek Olduğunu Gösterin

    Yönetici ekibin bakış açısına göre, muhtemelen en son tehditlere karşı sürekli alarm zilini çalan, kurt gibi bağıran kişi olarak görülüyorsunuz. Ancak mimarlarınızın ve SecOps yöneticilerinizin karşılaştığı pek çok riskten hangisinin en acil olduğunu belirlemenin ne kadar zor olduğunun pek farkında değiller. Burası, CISO olmanın gerçekten de nankör bir iş olabileceği, hangi riskin öncelikli olduğunu belirlemenin sonuçlara yol açtığı ve yanlış bir hareketin sorumluluğunun yalnızca size ait olduğu yerdir.

    Ancak "Kimliğin Durumu Saldırı Yüzeyi" size neden yatırım yaptığınızı açıklama gücü veriyor kimlik Koruma zorunludur. Çünkü bu konu sadece sizin sezgileriniz değil; bu aslında yaygın bir sorundur ve dikkat edilmezse şüphesiz ihlallere ve kayıplara yol açacaktır.

    Aslında, bu rapor kimlik perspektifini bir saldırı yüzeyi olarak ortaya koyan ilk rapordur. Basit bir soru sorar: Uç noktalarınızdaki kötü amaçlı yazılımları veya güvenlik duvarınızdaki kötü amaçlı trafiği engellediğiniz gibi, güvenliği ihlal edilmiş kimlik bilgilerine sahip kötü amaçlı erişimi de engelleyebilir misiniz? Rapor, kuruluşların yalnızca küçük bir yüzdesinin bu soruya olumlu yanıt verebildiğini gösteriyor.

    Kuruluşunuzu Sahayla Karşılaştırın ve Değişimi Gerçekleştirmek için Harekete Geçin

    Raporda çoğu kuruluştaki kullanıcılar, yöneticiler ve hizmet hesapları için gerçek koruma düzeyinin ne olduğunu göreceksiniz. Ayrıca kuruluşunuzu diğer şirketlerin bulgularının yanı sıra bir kimlik güvenliği olgunluk modeliyle de karşılaştırabilirsiniz. Artık kimlik koruması konusunu CIO'nuza veya CEO'nuza sunduğunuzda, bunun neden öncelikli olması gerektiğine dair sert argümanlarla karşılaşacaksınız.

    CISO olarak kuruluşunuzu ihlallerden korumakla görevli kişi sizsiniz. Koruma kör noktalarının nerede olduğunu bildiğiniz için geceleri uykunuzu kaybedersiniz. Ancak "Kimlik Saldırı Yüzeyinin Durumu" bu kör noktaları gidermede ve son olarak kimlik koruma sorununu çözmede en iyi kaynağınız olabilir.

    Raporu indir okuyun.


    Demoya Hazır mısınız?
    Bugün kaydolun.

    Yakın zamanda Gönderilenler

    Mayıs 6th, 2024

    FIDO2 kimlik avına karşı korumayı atlamak için MITM kullanma

    Mayıs 2nd, 2024

    Silverfort RSA 2024'te Araştırma Açıklanacak: SSO'da Modern Kimlik Doğrulama Yöntemlerini Atlamak için MITM Kullanımı

    Nisan 24th, 2024

    AD Hijyeninizi Artırmanın 5 Yolu Silverfort  

    Mart 26th, 2024

    Yeraltı Identity Raporu: En kritik kimlik güvenliği açıklarına ilişkin derin bilgiler  
    Daha fazla Gör

    Bizi takip edin

    Kimlik Tehditlerini Hemen Durdurun