Ara

Dil

Eski Uygulamaların MFA Kör Noktası

Kasım 9th, 2022

Ana Sayfa » Blog » Eski Uygulamaların MFA Kör Noktası

Son birkaç yılda tüm kaynakların buluta taşınması yönündeki artışa rağmen eski şirket içi uygulamaların kullanımı ortadan kalkmıyor. Tipik bir kuruluşta bu uygulamalar, finans ve üretimden üretime kadar hemen hemen tüm sektörlerdeki günlük operasyonel süreçleri destekler. sağlık ve misafirperverlik.

Eski uygulamalar kuruluşların işleyişi için hayati öneme sahip olsa da güvenlik riskleri de doğurur. En öne çıkanlardan biri kimliktir. saldırı yüzeyieski uygulamalar genellikle MFA korumasını desteklemediğinden. Bu, eski uygulamaları kuruluşun güvenlik mimarisinde açık bir kör nokta haline getirir ve hassas verilerini, güvenliği ihlal edilmiş kullanıcı kimlik bilgilerini ele geçiren herhangi bir tehdit aktörüne maruz bırakır.

Bu gönderi, eski uygulamaların kimlik güvenliği üzerindeki etkilerini ve bu uygulamalarla MFA kör noktasının nasıl düzeltileceğini inceliyor.

Içindekiler

  • Eski Uygulamalar nedir?
  • Neden Eski Uygulamalar MFA ile Korunamıyor?
  • Eski Uygulamalarda MFA Eksikliği Kuruluşları Veri Kaybına ve Operasyonların Kesintisine Maruz Bırakıyor
  • Mevcut Kimlik Koruma Alternatifleri Yeterli Değil
  • Çözüm: SilverfortBirleşik Kimlik Koruması MFA'sı

    • Eski Uygulamalar nedir?

    Tipik bir kuruluş, günlük operasyonlarını yürütmek için birçok farklı türde uygulama kullanır. Bu uygulamaların önemli bir kısmı “eski” olarak biliniyor ve – eski teknolojilere dayalı olsalar da – hala kuruluşun operasyonlarının bir parçası. Çoğu durumda, bu uygulamaları buluta geçirmenin operasyonel ek yükü ve maliyeti çok yüksektir ve bu da onları kalıcı bir şirket içi kaynak haline getirir. Ayrıca, günümüzün güvenlik kontrolleri ve en iyi uygulamaları için tasarlanmadıkları için çeşitli güvenlik sorunları ortaya çıkarırlar.

    itibaren kimlik Koruma Bu yönüyle, eski uygulamalar MFA korumasını desteklemez ve bu da onları, saldırılarında güvenliği ihlal edilmiş kimlik bilgileri kullanan tehdit aktörlerine açık hale getirir. Bu MFA açığı, kuruluşların güvenlik mimarisinde bir kör nokta oluşturarak, bu uygulamalardaki hassas verileri ve bunlara dayanan operasyonel sürekliliği gelen saldırılara karşı verimli bir şekilde korumalarını engelliyor. Bu risk artık güvenlik paydaşlarının dikkatini eski uygulamalar için kapsamlı MFA koruması ihtiyacına çekiyor.  

    Neden Eski Uygulamalar MFA ile Korunamıyor?

    Eski uygulamalar çok önce geliştirildi MFA teknolojisi yaygın olarak mevcuttu, bu nedenle varsayılan kimlik doğrulama süreçlerinde uygulanmasını yerel olarak desteklemiyorlar. MFA'yı eski bir uygulamaya entegre etmek için kuruluşların, uygulamanın kodunda, operasyonel sürekliliklerinde sürtüşmeye neden olabilecek değişiklikler yapmaları gerekir. Bu nedenle, çoğu kuruluş tarafından uygulanabilir bir seçenek olarak görülmemektedir.

    Ayrıca, eski uygulamalar tipik olarak kimlik doğrulaması yapar: Active Directory NTLM üzerinden ve Kerberos SaaS ve web uygulamalarının kullandığı modern kimlik doğrulama protokollerinin aksine MFA'yı da desteklemeyen protokoller. Bu, eski uygulamaları pratik bir MFA koruma seçeneği olmadan bırakır.

    Eski Uygulamalarda MFA Eksikliği Kuruluşları Veri Kaybına ve Operasyonların Kesintisine Maruz Bırakıyor

    MFA, tehdit aktörlerinin güvenliği ihlal edilmiş kimlik bilgilerini kötü niyetli erişim için kullanmasını engellemede en etkili güvenlik önlemidir. Microsoft’a göreMFA, hesap güvenliği ihlal saldırılarının yüzde 99.9'undan fazlasını engelleyebilir. Veri ihlallerinin yüzde 82'sinde görülen bu tür saldırılardaki keskin artış ve fidye saldırılar – eski uygulamalar için MFA korumasının eksikliğini kritik derecede açık bir saldırı yüzeyi haline getirir.

    Bu maruz kalma gerçek bir senaryoya nasıl dönüşür? Bir tehdit aktörü, hedeflenen bir ortama sızıp bir dizi geçerli kimlik bilgisini ele geçirdiğinde, eski uygulamalara ve içerdikleri her şeye kesintisiz erişim elde edecek. Bu erişimi, hassas IP'nin dışarı sızması veya operasyonları kapatma tehdidi altında gasp takip edecektir.

    Ayrıca, eski uygulamalar için MFA korumasının yerleştirilmemesi, sektörlerinin düzenleyici çerçevelerini karşılamaya çalışan kuruluşlar için uyum sorunları yaratabilir ve siber sigorta gereksinimleri

    Mevcut Kimlik Koruma Alternatifleri Yeterli Değil

    Bazı kuruluşlar, uzlaşmaya işaret edebilecek herhangi bir anormalliği yakalamak için kullanıcıların eski uygulamalarına erişimini ve etkinliğini yakından izleyerek MFA kapsamındaki açığı kapatmaya çalışır. Ancak bu yaklaşımın iki temel kusuru vardır. İlk olarak, doğası gereği tepkiseldir, tespit edilen tehditleri önlemek yerine her zaman yanıt verir. İkinci olarak, aşırı derecede kaynak yoğundur ve gerçek izlemeyi gerçekleştirmek için eski uygulamanın bir SIEM'e veya başka bir merkezi günlük toplayıcıya manuel olarak entegrasyonunu ve tam kadrolu bir güvenlik ekibini gerektirir. Bu, onu çoğu kuruluş için pratik olmayan bir seçim haline getirir.

    Daha önce açıkladığımız gibi, uygulamaların kodunu yeniden yazmak veya bunları buluta taşımak da bir seçenek değil. Öyleyse, bir çıkmaza girmiş gibi görünüyoruz: Bir yandan MFA gerekli, ancak diğer yandan imkansız görünüyor. Bu nasıl çözülebilir?

    Çözüm: SilverfortBirleşik Kimlik Koruması MFA'sı

    Silverfort Dünyada ilklere öncülük etti Birleşik Kimlik Koruması platformu MFA ve modern kimlik güvenliğini eski uygulamalar da dahil olmak üzere tüm kullanıcı ve kaynaklara genişletir bu daha önce korunamadı.

    Bu mimari, uygulamanın yerel olarak MFA'yı destekleyip desteklemediği sorununu ortadan kaldırır, çünkü önemli olan tek şey, AD'de kimlik doğrulaması yapıp yapmadığıdır. Olursa - ki bu eski uygulamaların çoğu için geçerlidir - Silverfort analiz edebilir, gerekirse MFA'yı tetikleyebilir ve kararı yukarıda açıkladığımız gibi AD'ye iletebilir.

    bir kere Silverfort platform ortama kurulur, Active Directory erişime izin vermeden veya reddetmeden önce risk analizi için gelen her erişim talebini iletir. Silverfort'nin risk motoru, erişim girişimini inceler ve güvenilir olup olmadığına veya MFA doğrulamasının gerekli olup olmadığına karar verir. Daha fazla doğrulama gerekirse, Silverfort MFA hizmetine - kendisinin veya herhangi bir üçüncü tarafın - bağlanır ve kullanıcıyı kimliğini kanıtlamaya zorlar. cevaba istinaden, Silverfort AD'ye erişim isteğine güvenilip güvenilemeyeceğini söyler.

    Bu şekilde, Silverfort önceki bölümlerde tanımladığımız tüm zorlukların üstesinden gelir:

    • Uygulamanın kendisinde herhangi bir kod değişikliği gerektirmez.
    • Uygulamanın sunucularına herhangi bir aracı yüklenmesini gerektirmez.
    • kullanan tüm erişim girişimlerini kapsar. Active Directory.
    • Eski uygulamaya erişmek için güvenliği ihlal edilmiş kimlik bilgilerini kullanma girişimlerine karşı proaktif, gerçek zamanlı önleme sağlar.

    MFA kör noktaları ve bunların nasıl korunacağı hakkında daha fazla bilgi edinin. Silverfortadlı kullanıcının e-Kitabı: MFA Korumanızı yeniden değerlendirin.

    Demoya Hazır mısınız?
    Bugün kaydolun.

    Yakın zamanda Gönderilenler

    Mayıs 2nd, 2024

    Silverfort RSA 2024'te Araştırma Açıklanacak: SSO'da Modern Kimlik Doğrulama Yöntemlerini Atlamak için MITM Kullanımı

    Nisan 24th, 2024

    AD Hijyeninizi Artırmanın 5 Yolu Silverfort  

    Mart 26th, 2024

    Yeraltı Identity Raporu: En kritik kimlik güvenliği açıklarına ilişkin derin bilgiler  

    Mart 2nd, 2024

    Hava Boşluklu Ağlar için MFA Koruması
    Daha fazla Gör

    Bizi takip edin

    Kimlik Tehditlerini Hemen Durdurun