Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Кража айдентити - основной вектор кибератак злоумышленников в корпоративном секторе

11/09/24

image_185

 

Компания Индид приняла участие в Международном форуме Kazan Digital Week — 2024.

На круглом столе, посвященном инновациям и пути устойчивой цифровой
трансформации Андрей Лаптев, директор по развитию продуктов Компании Индид представил новый подход к защите — Identity Security.

Компрометация и последующее использование учетных данных для доступа к
информационным системам стали центральными элементами практически любой кибератаки. Более 30% утечек за последние 10 лет связаны с компрометацией учетных данных. Только со второго квартала 2023 года по второй квартал 2024 года показатель кражи айдентити вырос с 10% до 24%.


В связи с развитием облачных сервисов и повсеместным применением удаленного режима работы, периметр инфраструктуры становится размытым. Можно уверенно назвать учетные данные новым периметром, который подлежит защите, так как злоумышленникам больше не нужно компрометировать средства безопасности. Чтобы получить доступ к ресурсам компании, им достаточно скомпрометировать учетные данные.


Существующие системы многофакторной аутентификации (MFA), к сожалению, не в силах противостоять атакам на айдентити. Системы IAM традиционно используются как инструмент предотвращения, в то время как системы обеспечения безопасности инфраструктуры имеют широкое применение, но обладают серьезными ограничениями при обнаружении угроз, связанных с айдентити.


Уже недостаточно полагаться на “традиционные” системы защиты, которые казались надежными до того, как злоумышленники начали напрямую атаковать инфраструктуру управления айдентити.


«В современном мире каждый бизнес рано или поздно сталкивается с
цифровизацией, если хочет оставаться успешным. Айдентити – это новый периметр защиты, и крайне важно в настоящий момент компаниям переходить на адаптивные системы защиты. Заметить кражу учётной записи традиционными средствами сложно. Определить, кто ею пользуется — злоумышленник или легитимный пользователь, становится, порой, невозможно. Очевидным становится тот факт, что необходимо переходить к новым принципам защиты и использованию новых средств защиты айдентити», — рассказал Андрей Лаптев, директор по развитию продуктов Компании Индид.

 

Существует мнение, что надежно защитить учетные данные способны лишь решения класса EDR/XDR. Но они обеспечивают безопасность только конечных точек, а также применяются в целях сбора информации для анализа.
На этом фоне появился новый класс решений, соседствующий с EDR, XDR, NDR и другими классами, которые предназначены для выявления уязвимостей. Он получил название ITDR (Identity Thread Detection and response).

Темы:Пресс-релизОтрасль"Индид"
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Indeed Access Manager в Альфа-Банке: отечественное решение оказалось лучше западного
    Сергей Крамаренко, руководитель департамента кибербезопасности Альфа-Банка
    Беседуем с Сергеем Крамаренко, руководителем департамента кибербезопасности АльфаБанка, о реальном опыте внедрения российской системы многофакторной аутентификации пользователей Indeed Access Manager, которая не только успешно заменила, но и по некоторым параметрам превзошла аналогичное зарубежное решение.
  • Инновации и безопасность – приоритеты "Сколково"
    Игорь Соловьев, директор департамента информационных систем и сервисов “Сколково”
    ”Cколково” не просто помогает стартапам, это еще и целый город со своей инфраструктурой, образовательной системой, жилыми кварталами. О том, как обеспечить безопасность экосистемы, не жертвуя при этом развитием цифровизации, рассказал Игорь Соловьев, директор департамента информационных систем и сервисов “Сколково”.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...