Kimlik Koruması Artık Kabul Edilemez
Eylül 11th, 2023 Yiftah Keshet
Kuruluşların yalnızca %10'unun PAM çözümlerini tam olarak entegre etmeyi başardığını öğrendiğinizde şaşırır mıydınız? %7'den azının elde etmeyi başardığı MFA kritik kaynaklarının çoğunluğu için koruma sağlıyor mu? Kimlik güvenliği ekiplerinin yalnızca %20'sinin, güvenliği ihlal edilmiş kimlik bilgileriyle kötü amaçlı erişimi önlemek için bu çözümleri kullanma becerilerinden emin olduğunu mu düşünüyorsunuz?
Osterman Research'ün 'adlı yeni bir raporu'Kimlik Saldırı Yüzeyinin Durumu: Kritik Güvenlik Açıklarına İlişkin İçgörüler', kimlik güvenliği çözümlerinin ve uygulamalarının gerçek kapsamının çoğu insanın düşündüğünden önemli ölçüde daha düşük olduğunu ortaya koyuyor. Uygulamalı kimlik güvenliği uygulayıcıları arasında yapılan küresel bir anket şunu gösteriyor: Hesap ele geçirme riskine yüksek oranda maruz kalma, yanal hareketve fidye yazılımının yayılması bir normdur bir aykırı değerden ziyade. Basit bir ifadeyle: kimlik bilgileri tehlikeye giren rakipler, hedeflenen kaynaklara erişirken düşük ila sıfır savunmayla karşılaşır.
Içindekiler
PAM ve MFA Gibi Kimlik Güvenliği Kontrollerinin Korunması Kabul Edilemez
Rapordaki bulgular, bir kimlik güvenliği çözümünün satın alınması ve dağıtılmasının korumaya eşit olduğuna dair örtülü güveni sorguluyor. CISO'nuza gidip şunu sormanız gerekiyor: 'Bu raporun standart olarak iddia ettiği şeye karşı nasıl bir performans sergiliyoruz?'. Belki de kuruluşunuz tüm özelliklere sahip birkaç kuruluştan biridir. kimlik Koruma dizilmiş. Ama belki de MFA'nızda, PAM'inizde veya hizmet hesabı koruma. Bunu düşmanlardan önce keşfedip çözmek istersiniz.
Kritik Boşluk: Ele Geçirilmiş Kimlik Bilgilerinin Kötü Amaçlı Kullanımına Karşı Gerçek Zamanlı Koruma
Rapor, kapsanan kaynakların kapsamı ve korunan kullanıcılar gibi bir kuruluşun kimlik tehditlerine karşı gerçek zamanlı korumaya sahip olma yeteneğini oluşturan tüm parametreleri ele alıyor. Yönetici perspektifinden bakıldığında raporun önemi, kuruluşunuzun kimlik güvenliği duruşundaki mevcut boşlukları ortaya çıkarmak için size doğru soruları sunabilmesidir.
Örneğin doğru soru 'MFA'mız var mı?' değildir. veya 'MFA korumamız tüm kritik kaynaklarımız ve kullanıcılarımız için geçerli mi?'. 'PAM'imiz var mı?' ama 'Bizim PAM çözümü tamamen katıldık mı, yoksa pes edip sadece kısmi korumayla mı yetindik?'
Zor Soruları Sormak Çözümün Başlangıcıdır
Bir yönetici olarak, kuruluşunuzun siber güvenliğinden doğrudan sorumlu olan kişilerin doğru çözümlerin satın alınmasına ve dağıtılmasına öncelik verdiği varsayımıyla çalışırsınız. Bu onların uzmanlığıdır ve haklı olarak onların kararlarına güvenirsiniz. Ancak bir iş lideri olarak, günlük işlerin siperlerinde olan kişilerin çoğu zaman kritik değişiklikleri meydana gelirken kaçırabileceğini de biliyorsunuz.. Güvenlik paydaşlarınız çevredeki siber tehditlerle 24/7 giriştikleri mücadelelerden uzaklaşmak için ideal bir konumda değil. Ancak birisinin, sırf işler her zaman böyle yapıldığı için hiçbir şeyi olduğu gibi kabul edemeyecek zor soruları sorması gerekiyor.
Tıkla okuyun Raporu indirmek ve yanıtlarına ihtiyaç duyduğunuz kimlik koruma sorularına ilişkin bilgi edinmek için.
