События

06 ноября 2024

«Учетные данные в инфраструктурах компаний – основная мишень для кибератак» – SOC Forum 2024

Количество инцидентов с использованием злоумышленниками скомпрометированных учетных данных для доступа к информационным системам растет из года в год. Более 30% утечек за последние 10 лет связаны с компрометацией учетных данных. Только во втором квартале 2024 года в сравнении аналогичным периодом 2023 года показатель кражи айдентити вырос с 10% до 24%. Об этом рассказал Андрей Лаптев, директор продуктового офиса Индид, в рамках своего доклада «Identity Security – новый периметр защиты» на SOC Forum 2024.

Широкое применение облачных сервисов и удаленный режим работы с использованием публичных сетей и персональных устройств приводит к тому, что периметр инфраструктуры размывается. В этих условиях учетные данные можно уверенно назвать новым периметром, который подлежит защите, так как злоумышленникам больше не нужно компрометировать средства безопасности. Чтобы получить доступ к ресурсам компании, им достаточно скомпрометировать учетные данные.

По мнению Андрея Лаптева, повышение надежности и безопасности в процессах аутентификации и управления доступом становится острой необходимостью и приоритетной задачей для компаний из любых отраслей. 

Андрей Лаптев, директор продуктового офиса Индид:
«Сегодня айдентити играет важную роль во многих стратегиях безопасности. По мере цифровизации бизнеса и, как следствие, роста информационных систем и приложений, компании все чаще приходят к потребности в надежном управлении аутентификацией и контролем доступ. Учетные данные — по-прежнему основная мишень для атак злоумышленников».

С возрастанием сложности киберугроз становится очевидным, что принципы работы существующих систем многофакторной аутентификации (MFA), к сожалению, не в силах противостоять атакам на айдентити. Системы управления доступом (IAM) традиционно используются как инструмент предотвращения, однако большое количество векторов атаки на учетные данные остается актуальным, даже если в организации используется IAM в полном объеме.

Уже недостаточно полностью полагаться на «традиционные» системы защиты,  которые казались надежными до того, как злоумышленники начали напрямую атаковать инфраструктуру управления айдентити.

На этом фоне появился новый класс решений ITDR (Identity Thread Detection and response), соседствующий с EDR, XDR, NDR и другими классами, которые предназначены для выявления уязвимостей. В то время как решения EDR и XDR ориентированы на безопасность только конечных точек, а также применяются в целях сбора информации для анализа, в основе решений класса ITDR лежит именно понятие учетных данных.

ITDR призван дополнить арсенал средств по обнаружению угроз новым и крайне необходимым инструментом для выявления уязвимых учетных данных и атак на них в режиме реального времени.

«Чтобы снизить риск угроз,  необходим комплексный и проактивный подход к обеспечению безопасности, который включает в себя своевременное обнаружение и реагирование на угрозы айдентити с использованием передовых средств защиты.  Сегодня эту задачу позволяет выполнить новый для рынка класс решений – ITDR (Identity Threat Detection and Response), который Индид запускает уже в этом году» сказал Андрей Лаптев, директор продуктового офиса Индид.


О компании

Индидроссийский разработчик комплекса решений в области identity security. Более 15 лет крупнейшие компании из России и СНГ во всех отраслях экономики внедряют решения компании «Индид». Программное обеспечение «Индид» включено в Реестр Минцифры (реестр российского ПО, ранее – реестр Минкомсвязи), подходит для реализации требований программы импортозамещения в РФ и помогает соответствовать требованиям НПА в сфере информационной безопасности (ГОСТ, ФСТЭК и другие). Все продукты самостоятельно разработаны на территории Российской Федерации.

Поделиться:

Возврат к списку