SOC Forum 2024: учетные данные – основная мишень для кибератак на инфраструктуру компаний
В последние годы злоумышленники все чаще используют для доступа к информационным системам скомпрометированные учетные данные: за последние 10 лет с компрометацией учетных данных были связаны более 30% утечек. Только во II квартале 2024 года по сравнению с аналогичным прошлогодним периодом показатель кражи айдентити вырос с 10 до 24%. Об этом рассказал директор продуктового офиса Индид Андрей Лаптев в рамках своего доклада «Identity Security – новый периметр защиты» на SOC Forum 2024.
В настоящее время периметр корпоративной инфраструктуры размыт: сотрудники компаний широко применяют облачные сервисы, а во время работы в удаленном режиме нередко используют публичные сети и персональные устройства. Чтобы получить доступ к ресурсам организации, злоумышленникам больше не нужно компрометировать средства безопасности – им достаточно скомпрометировать учетные данные. И сегодня именно учетные данные можно назвать новым периметром, который подлежит защите.
По мнению Андрея Лаптева, в связи с ростом числа подобных угроз компаниям из любых отраслей жизненно необходимо повышать надежность и безопасность процессов аутентификации и управления доступом.
«Сегодня айдентити играют важную роль во многих стратегиях безопасности. По мере цифровизации бизнеса и, как следствие, роста информационных систем и приложений компании все чаще испытывают потребность в надежном управлении аутентификацией и контроле доступа. Учетные данные – по-прежнему основная мишень для атак злоумышленников».
Андрей Лаптев, директор продуктового офиса Индид
Для предотвращения атак на айдентити организации традиционно используют системы управления доступом (IAM) и инструменты многофакторной аутентификации (MFA). Однако полностью полагаться на эти меры защиты уже нельзя: сложность киберугроз постоянно растет, к тому же злоумышленники начали атаковать инфраструктуру управления айдентити напрямую.
С учетом этого был разработан новый класс решений – ITDR (Identity Thread Detection and Response). Наряду с классами EDR, XDR и NDR он предназначен для выявления уязвимостей, но имеет принципиальное отличие: если решения EDR и XDR обеспечивают безопасность лишь конечных точек и при этом позволяют собирать информацию для анализа, то системы ITDR ориентированы именно на защиту учетных данных. Таким образом, решения ITDR эффективно дополняют арсенал средств по обнаружению угроз: этот новый инструмент позволяет выявлять уязвимые учетные данные и отслеживать атаки на них в режиме реального времени.
«Чтобы снизить риск угроз, необходим комплексный, упреждающий подход к обеспечению безопасности: важно своевременно обнаруживать угрозы для айдентити и быстро на них реагировать. Эту задачу позволяют выполнять передовые решения нового для рынка класса ITDR, которые Индид запускает уже в этом году».
Андрей Лаптев, директор продуктового офиса Индид
Читайте еще по теме
Компания Индид инвестирует в Octopus IdM
Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]
Портал документации Компании Индид
Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]
Вебинар о сценариях многофакторной аутентификации
Компания Индид приглашает посетить бесплатный вебинар по Indeed Access Manager — программному комплексу для управления аутентификацией пользователей информационных систем на предприятиях. Дата: 04 февраля 2020 в 11.00 (Мск).Тема […]
Компания Индид на OFFZONE 2023
С 24 по 25 августа Компания Индид приняла участие в международной конференции по практической кибербезопасности — OFFZONE 2023. Нашу компанию на мероприятии представил руководитель направления по развитию партнеров Александр Конаков. […]
Конференция CNews «Информационная безопасность 2023»
21 февраля 2023 года Компания Индид приняла участие в конференции CNews «Информационная безопасность 2023» в Москве. Информационная безопасность в сочетании с импортозамещением 一 ключевое направление в цифровизации всех российских компаний в 2022 […]