SOC Forum 2024: учетные данные – основная мишень для кибератак на инфраструктуру компаний
В последние годы злоумышленники все чаще используют для доступа к информационным системам скомпрометированные учетные данные: за последние 10 лет с компрометацией учетных данных были связаны более 30% утечек. Только во II квартале 2024 года по сравнению с аналогичным прошлогодним периодом показатель кражи айдентити вырос с 10 до 24%. Об этом рассказал директор продуктового офиса Индид Андрей Лаптев в рамках своего доклада «Identity Security – новый периметр защиты» на SOC Forum 2024.
В настоящее время периметр корпоративной инфраструктуры размыт: сотрудники компаний широко применяют облачные сервисы, а во время работы в удаленном режиме нередко используют публичные сети и персональные устройства. Чтобы получить доступ к ресурсам организации, злоумышленникам больше не нужно компрометировать средства безопасности – им достаточно скомпрометировать учетные данные. И сегодня именно учетные данные можно назвать новым периметром, который подлежит защите.
По мнению Андрея Лаптева, в связи с ростом числа подобных угроз компаниям из любых отраслей жизненно необходимо повышать надежность и безопасность процессов аутентификации и управления доступом.
«Сегодня айдентити играют важную роль во многих стратегиях безопасности. По мере цифровизации бизнеса и, как следствие, роста информационных систем и приложений компании все чаще испытывают потребность в надежном управлении аутентификацией и контроле доступа. Учетные данные – по-прежнему основная мишень для атак злоумышленников».
Андрей Лаптев, директор продуктового офиса Индид
Для предотвращения атак на айдентити организации традиционно используют системы управления доступом (IAM) и инструменты многофакторной аутентификации (MFA). Однако полностью полагаться на эти меры защиты уже нельзя: сложность киберугроз постоянно растет, к тому же злоумышленники начали атаковать инфраструктуру управления айдентити напрямую.
С учетом этого был разработан новый класс решений – ITDR (Identity Thread Detection and Response). Наряду с классами EDR, XDR и NDR он предназначен для выявления уязвимостей, но имеет принципиальное отличие: если решения EDR и XDR обеспечивают безопасность лишь конечных точек и при этом позволяют собирать информацию для анализа, то системы ITDR ориентированы именно на защиту учетных данных. Таким образом, решения ITDR эффективно дополняют арсенал средств по обнаружению угроз: этот новый инструмент позволяет выявлять уязвимые учетные данные и отслеживать атаки на них в режиме реального времени.
«Чтобы снизить риск угроз, необходим комплексный, упреждающий подход к обеспечению безопасности: важно своевременно обнаруживать угрозы для айдентити и быстро на них реагировать. Эту задачу позволяют выполнять передовые решения нового для рынка класса ITDR, которые Индид запускает уже в этом году».
Андрей Лаптев, директор продуктового офиса Индид
Читайте еще по теме
Айдентити Конф 2024: новые технологии и подходы к обеспечению безопасности Identity
31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика […]
Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10
Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]
III Международный форум по цифровизации и ИТ в металлургической отрасли
20 — 21 апреля 2023 года Компания Индид посетила III Международный форум по цифровизации и ИТ в металлургической отрасли Smart Mining & Metals, организованный Информационной группой ComNews. Smart Mining & Metals – экспертная площадка […]
Компания «Индид» на IX Межотраслевом форум CISO FORUM 2016
18-19 апреля в Москве прошел IX Межотраслевой форум CISO FORUM 2016, в котором приняли участие представители и директора по информационной безопасности, а также ИТ-директора компаний. Наш партнер,«Актив», принял […]
Компания Индид на OFFZONE 2023
С 24 по 25 августа Компания Индид приняла участие в международной конференции по практической кибербезопасности — OFFZONE 2023. Нашу компанию на мероприятии представил руководитель направления по развитию партнеров Александр Конаков. […]