SOC Forum 2024: учетные данные – основная мишень для кибератак на инфраструктуру компаний

В настоящее время периметр корпоративной инфраструктуры размыт: сотрудники компаний широко применяют облачные сервисы, а во время работы в удаленном режиме нередко используют публичные сети и персональные устройства. Чтобы получить доступ к ресурсам организации, злоумышленникам больше не нужно компрометировать средства безопасности – им достаточно скомпрометировать учетные данные. И сегодня именно учетные данные можно назвать новым периметром, который подлежит защите.

По мнению Андрея Лаптева, в связи с ростом числа подобных угроз компаниям из любых отраслей жизненно необходимо повышать надежность и безопасность процессов аутентификации и управления доступом.

Андрей Лаптев, директор продуктового офиса Индид:

«Сегодня айдентити играют важную роль во многих стратегиях безопасности. По мере цифровизации бизнеса и, как следствие, роста информационных систем и приложений компании все чаще испытывают потребность в надежном управлении аутентификацией и контроле доступа. Учетные данные – по-прежнему основная мишень для атак злоумышленников».

Для предотвращения атак на айдентити организации традиционно используют системы управления доступом (IAM) и инструменты многофакторной аутентификации (MFA). Однако полностью полагаться на эти меры защиты уже нельзя: сложность киберугроз постоянно растет, к тому же злоумышленники начали атаковать инфраструктуру управления айдентити напрямую.

С учетом этого был разработан новый класс решений – ITDR (Identity Thread Detection and Response). Наряду с классами EDR, XDR и NDR он предназначен для выявления уязвимостей, но имеет принципиальное отличие: если решения EDR и XDR обеспечивают безопасность лишь конечных точек и при этом позволяют собирать информацию для анализа, то системы ITDR ориентированы именно на защиту учетных данных. Таким образом, решения ITDR эффективно дополняют арсенал средств по обнаружению угроз: этот новый инструмент позволяет выявлять уязвимые учетные данные и отслеживать атаки на них в режиме реального времени.

«Чтобы снизить риск угроз, необходим комплексный, упреждающий подход к обеспечению безопасности: важно своевременно обнаруживать угрозы для айдентити и быстро на них реагировать. Эту задачу позволяют выполнять передовые решения нового для рынка класса ITDR, которые Индид запускает уже в этом году», – отметил Андрей Лаптев.