Kimlik Uygulayıcılarının Sesi Açık: Kimlik Koruması Kırıldı
Eylül 12th, 2023 Zev Brodsky
Bir kimlik güvenliği uygulayıcısı olarak kimlik saldırısı yüzeyinin açığa çıkması sizin için yeni bir haber değil. Tüm MFA'nıza rağmen bunu zaten biliyorsunuz ve PAM çaba harcayan düşmanlar, küçük ila sıfır dirençle karşılaşarak kaynaklarınıza erişmeye devam edebilir. Ve bunu sizden daha iyi bilecek nitelikli kimse yoktur; sonuçta bu çözümlerin dağıtımından ve işletilmesinden sorumlu olan kişi sizsiniz. Peki bu içgörüler gerçekten kuruluşunuzdaki karar vericilerin akıllarına ulaştı mı?
Osterman'ın bu yeni raporu, 'Kimliğin Durumu Saldırı yüzeyi: Insights into Critical Security Gaps, ilk kez sizin sesinizi ön plana çıkarıyor. Artık endişelerinizi destekleyecek rakamlara sahipsiniz.
Kimlik saldırısı yüzeyinin gerçek güvenlik duruşu hakkında bilgi edinmek için Osterman araştırması, Identity Architects gibi 650'ye yakın güvenlik uygulayıcısıyla anket yaptı. Kimlik Altyapısı Yöneticiler ve Kimlik Yönetimi Yöneticileri.
İşte ankette ortaya çıkan ve sizi şaşırtmaması gereken bazı önemli noktalar.
- Kuruluşların yalnızca %10.7'si hedeflerine ulaşmayı başarıyor. PAM çözümleri tamamen yerleşik ve çalışıyor.
- Kuruluşların yalnızca %6.7'si uygulamayı başarıyor MFA tüm kritik kaynakları üzerinde.
- Kuruluşların yalnızca %5.7'si tam görünürlüğe sahiptir hizmet hesapları.
Bu rapor, ortamınızın güvenliği ihlal edilmiş kimlik bilgilerinin kötü niyetli kullanımına karşı dayanıklılığını artıran üç unsura odaklandı: MFA, PAM ve hizmet hesapları. Bunların neden seçildiğini anlayalım
Içindekiler
MFA: Kötü Amaçlı Erişimi Önlemenin Test Edilmiş ve Kanıtlanmış Yöntemi
MFA'nın, kimlik bilgisi ihlalinin başarılı bir saldırı olma olasılığını önemli ölçüde azalttığı iyi bilinmektedir. Buna rağmen MFA'nın nasıl ve nerede kullanıldığı dikkate alınmalıdır.
Saldırı altındaki kullanıcıların ve kaynakların tüm kapsamının korunamaması, saldırganların kimlik doğrulaması gerekmeden kaynaklara erişmeye devam edebilmesi nedeniyle MFA'nın gelişmiş güvenlik vaadini azaltır. Bu yaklaşıma dayanarak, kısmi MFA dağıtımının tüm sistemi korumak için yeterli olmadığı varsayılmaktadır. kimlik saldırısı yüzey.
PAM: Yönetici Hesapları için Amaca Yönelik Koruma
PAM çözümlerini uygulamak, tünelin sonundaki ışığı göremediğiniz, devam eden bir zorluktur. PAM programlarının genellikle aylarca, hatta yıllarca uzamasının nedeni uzun ve karmaşık dağıtım sürecidir ve birçok durumda tam potansiyellerine ulaşamazlar. Bunun, kimlik ekiplerinin sahip olduğu düşük veya kısmi görünürlük de dahil olmak üzere karmaşıklık gibi çeşitli nedenleri vardır. ayrıcalıklı hesaplar kendi ortamlarında, özellikle makineden makineye hizmet hesaplarında.
Çoğu kuruluş PAM'e yatırım yaparken, çok azı tüm ayrıcalıklı hesapların dahil edildiği ve korunduğu şekilde tam olarak dağıtılmaktadır.
Hizmet Hesapları: Rakiplerin Tercih Hedefi
Hangi hizmet hesaplarının mevcut olduğunu belirleme yeteneği, güvenlik kontrollerinin uygulanması açısından temel öneme sahiptir. Hizmet hesaplarının kötüye kullanılmasını önlemek için görünürlük, daha sonraki güvenlik kontrollerinin uygulanmasına olanak tanır ve bunların istenen korumalara ulaşmasını sağlamak kuruluşun sorumluluğundadır. Anketimize katılanların yalnızca %32.1'i yüksek düzeyde görünürlüğe sahip olduklarını ancak hizmet hesaplarında tam görünürlüğe yakın olmadıklarını düşünüyor.
Hizmet hesapları da diğerleri gibi ele geçirilebilir kullanıcı hesabı çevre içinde. Denetlenmeyen, yüksek ayrıcalıklı ve MFA ve PAM tarafından korunmayan bu öğeler, aşağıdakiler için ideal uzlaşma hedefidir: yanal hareket ve fidye yazılımı yayıldı
Ortamınızın Dayanıklılığını Değerlendirin ve Buna Göre Harekete Geçin
Bu raporu yalnızca meslektaşlarınızın nelerle mücadele ettiğini öğrenmek için değil, aynı zamanda ortamınızı standartla karşılaştırmak için de okuyun.
Şu ana kadar acı gerçeği yalnızca siz ve ekibiniz biliyordu. Bu raporun, bu konuyu herkesin bilmesi için ilk adım, sorunu düzeltmeye yönelik ilk adım olacağını umuyoruz.
