Безопасность идентификации: новая атакуемая точка для современных кибератак
Кибератаки больше не зависят от того, кого компрометирует злоумышленник, а от того, к чему может получить доступ скомпрометированная идентификация. По мере того, как организации управляют все большим числом идентификаций — как человеческих, так и нечеловеческих — их доступ к приложениям, ресурсам и средам увеличивается, что приводит к росту операционной сложности для команд идентификации и рисков для команд безопасности.
Подробности
Исследование最新ного отчета Secure Access показало, что 32% организаций имеют дублирующие решения для управления доступом, а 40% — слишком viele разных поставщиков. Эта фрагментация создает проблемы для поставщиков безопасности, поскольку им сложно поддерживать последовательный контроль доступа и коррелировать риски между идентификациями. Когда риски распределены по десяткам отключенных учетных записей и разрешений, видимость фрагментируется, и появляются «слепые зоны», создавая идеальные условия для кибератак.Что делать
Для решения этой проблемы необходима не просто улучшение существующих решений, а сдвиг от фрагментированных контролей к интегрированному, комплексному подходу, который рассматривает идентификацию как общий контрольный план, информированный непрерывным, основным сигналом безопасности. Современное решение для безопасности идентификации должно объединять три критических слоя: инфраструктуру идентификации, контрольный план идентификации и сигналы безопасности. Итог: Безопасность идентификации требует комплексного подхода, который объединяет все аспекты идентификации, доступа и сигналов безопасности. Только这样 можно обеспечить эффективную защиту от кибератак.Источник: Microsoft Security Blog