Milad Aslaner、シニアディレクターグローバルフィールドCiso atSentinelone、新しいアプローチを受け入れることが、組織が遊雅堂 出金ベースの攻撃から保護されることを保証するのに役立つ方法を説明します。
業界とセクター全体で、デジタル遊雅堂 出金はビジネスを行うための重要な部分になりました。ログインする方法だけでなく、アクセスを記録し、信頼を構築し、関係を管理する方法になりました。
遊雅堂 出金アクセス管理(IAM)、特権アクセス管理(PAM)、遊雅堂 出金ガバナンスと管理(IGA)などの従来の遊雅堂 出金管理ツールは、人間と機械の両方の遊雅堂 出金(マシンの遊雅堂 出金は、サーバー、アプリケーション、およびその他のネットワークリソースを有効にして特定のアクションを実行できるキー、証明書、またはその他の識別子です。
その結果、セキュリティリーダーは遊雅堂 出金保護と管理を最優先事項にしており、ITDR(遊雅堂 出金の脅威の検出と対応)など、遊雅堂 出金ベースの脅威をよりよく検出および対応するための新しい戦略を検討しています。サイバーセキュリティ。
遊雅堂 出金ベースの攻撃の背景
過去数年間、、および「人間の要素」は、2022年のVerizonデータ侵害調査レポートごとに、違反の82%の初期アクセスの主要な手段です。ソーシャルエンジニアリングと盗まれた資格情報が重要な脅威アクターのテクニックとして浮上しており、攻撃者は有効な資格情報にアクセスし、検出されずにエンタープライズネットワークを介して秘密に移動しようとしています。
脅威アクターは機密データの後にあり、遊雅堂 出金に対する攻撃の量は大幅に増加しています。 PayPalは、脅威アクターがボットを利用して、資格詰め物として知られるリークされたユーザー名とパスワードの膨大なリストを使用して、ログインポータルに「詰め込む」ためにボットを使用した後にデータ侵害を報告しました。
また、認証サービスプロバイダーoktaサードパーティのエンジニアに属するラップトップが妥協したサプライチェーン攻撃の犠牲になりました。
遊雅堂 出金ベースの攻撃は、2022年に報告されたセキュリティインシデントの主要な原因でした。残念ながら、攻撃者はまだこの攻撃面を悪用しており、企業に直接的なリスクをもたらしています。
遊雅堂 出金攻撃の成長
デジタル遊雅堂 出金の確保に関して、企業が直面するいくつかの課題があります。
遊雅堂 出金の近代化への限定投資:多くの組織はクラウドベースの遊雅堂 出金アーキテクチャを採用していますが、小規模から中規模のビジネスは、予算の制約、ボーディングの遅延に関する懸念、変更管理プロセスの欠如などのために、それを行うことに依然として抵抗力があることがよくあります。
遊雅堂 出金管理とセキュリティに対する断片化されたアプローチ:多くの組織では、遊雅堂 出金管理とセキュリティの責任はしばしば上級指導者と複数のチームに分かれています。
データのプライバシー規制と管理の変更:遊雅堂 出金とデータのプライバシーが重複しているため、ビジネスリーダーは、デジタル遊雅堂 出金に関するデータの処理が欧州連合のような地元の任務に準拠することを保証する必要がありますGDPR、そして彼らが海外で取引している場合、また、などの他の地域固有の規制と同じようにNISTプライバシーフレームワーク, ISO/IEC 27701:2019, 個人情報保護および電子文書法(ピペダ)。進化し続ける規制は、デジタル遊雅堂 出金管理に複雑さの別の層を追加しています。
さらに、パスワードベースの認証システムは、ブルートフォース(正しいパスワードが発見されるまでキャラクターのあらゆる可能な組み合わせを試す)、パスワードスプレーなどのハッキングテクニックのために本質的にリスクがあります(多くのアカウントに対して少数の一般的に使用されるパスワードを試みます)、およびクレデンシャルな詰め物攻撃は、パスワードを盗むためのシステムへの攻撃です。
レガシー遊雅堂 出金管理ツールの制限
遊雅堂 出金およびアクセス管理(IAM)、特権アクセス管理(PAM)、IDガバナンスと管理(IGA)などの既存のIDセキュリティソリューション(IGA)は、ユーザーが必要とするもののみへのアクセスを制限することに焦点を当てています。これらのツールは、承認と認証が主な機能として継続的な検証を実行します。
IAMのような従来の遊雅堂 出金ソリューションは、まだ攻撃の余地を残しています。 IAMは、遊雅堂 出金アクセスのプロビジョニング、接続、および制御に焦点を当てており、IDセキュリティの出発点にすぎません。
Active Directoryには、遊雅堂 出金の重要な要素が含まれているため、攻撃者の主要なターゲットです。また、組織が急速なペースでクラウドに移行するにつれて、チームが環境全体でアクセスを迅速に提供するのに苦労するため、追加のセキュリティ上の課題が生じます。
攻撃からの遊雅堂 出金の保護は、ユーザーアクセスの管理、ガバナンスのポリシング、または排他的な特権をロックダウンすることだけではありません。遊雅堂 出金の観点からセキュリティギャップを評価することは、組織にとって不可欠になりました。
遊雅堂 出金は攻撃のためのデジタルインフラストラクチャの最も人気のある要素の1つであるため、組織はインフラストラクチャ全体の積極的な防御にますます動いており、雑種の遊雅堂 出金関連のインジケータを特定するために特別に調整できる革新的なソリューションで武装しています。これらのツールは、不正アクセスを取得したり、被害者のネットワークでの特権を引き上げる前に脅威アクターを止めることができます。
新しいITDRツールが遊雅堂 出金のギャップを閉じるのに役立つ方法と理由
ITDRは、遊雅堂 出金が管理および使用されるインフラストラクチャを保護する新しいセキュリティ分野として登場しました。 ITDRは、エンドポイントの検出と応答(EDR)や拡張検出と応答(XDR)などの他の高度なセキュリティソリューションを補完します。これは、組織がデジタルエステート全体(XDR)全体でエンドポイントの脅威(EDR)と脅威を検出および対応するのに役立ちます。
ITDRは、クレデンシャル、特権、クラウド資格、およびそれらを管理するシステムの保護に焦点を当てています。このアプローチは、遊雅堂 出金の脅威の状況のギャップを埋め、組織の全体的なセキュリティを強化するのに役立ちます。
遊雅堂 出金ベースの脅威を積極的に検出および防止:ITDRは、遊雅堂 出金ベクトルを対象とした攻撃、資格盗難の検出、特権の誤用の兆候、およびActive Directory(AD)での悪意のあるアクションについて積極的に監視します。 被害者の身元情報をターゲットにするフィッシング攻撃の別の検出層を追加すると、組織のサイバー防御がさらに強化され、遊雅堂 出金ベースの脅威を積極的に検出および防止できるようになります。
攻撃進行を阻止:ITDRソリューションは、攻撃者を事前に設定するデコイにリダイレクトし、影響を受けるシステムを自動的に分離し、それらが他のネットワークに横方向に移動するのを止めることにより、保護をレベルアップしています。
長期的なサイバー回復力を構築:ITDRは、攻撃で使用されるプロセスに重要なテレメトリを収集するため、法医学データの収集も支援します。このタイプのインテリジェンスは、技術チームが弱いポリシーとプロセスを強化するために分析および使用できます。
クラウド環境への保護を拡張:クラウド環境は、実際に役割を実行する必要があるよりも多くのアプリケーション、データ、またはシステムへのアクセスが許可されている権限を広げる可能性があります。これにより、不必要な許可が豊富になる可能性があり、セキュリティリスクを高め、それらを管理するITチームを圧倒します。
結論
遊雅堂 出金に基づく脅威は、すべての業界で増加し続けているため、ビジネスリーダーが遊雅堂 出金保護を前面と中心に配置するサイバーセキュリティ戦略とソリューションに優先順位を付けることが重要です。 ITDRのような新しいアプローチを採用することで、組織が遊雅堂 出金ベースの攻撃の取り付け、大規模なマシンとユーザーの遊雅堂 出金を管理し、規制のコンプライアンス要件を満たし、クライアントの信頼を強化することから身を守るために装備されていることを確認するのに役立ちます。
デジタル遊雅堂 出金は、組織の機能にとって重要です。堅牢な遊雅堂 出金管理への投資は、サイバー攻撃の防止に不可欠であり、攻撃をかわすか、敵に王国への鍵を与えることの違いを意味する可能性があります。
Milad Aslaner
シニアディレクターグローバルフィールドCISO
Sentinelone
https://www.sentinelone.com/
