Zero Trust жизненно важен для противодействия атакам с использованием привилегированных учетных данных

Ebay
Средняя оценка0
Средняя оценка0

Zero Trust жизненно важен для противодействия атакам с использованием привилегированных учетных данных

Киберпреступность растет неумолимо. К концу этого года ожидается, что глобальные ежегодные затраты на киберпреступления достигнут 6 триллионов долларов, что вдвое больше, чем в 2015 году.

Подавляющее большинство этих преступлений происходит из-за взлома учетных данных. Недавний опрос ThycoticCentrify показал, что в 85% случаев киберпреступники могли успешно получать доступ к критически важным системам и / или данным , используя учетные данные привилегированных пользователей. Согласно опросу, больше всего были нацелены на ИТ-администраторов (65%), за ними следуют инженеры и разработчики (21%) и руководители высшего звена (19%).

Опрос также показал, что большинство организаций борются с кражей законных привилегированных учетных данных (53%) и атаками с внутренними угрозами (52%). Группам безопасности трудно противостоять атакам на основе учетных данных, потому что часто бывает трудно распознать, является ли пользователь тем, кем они себя называют. Это может стать еще большей проблемой, когда нацелены на привилегированных пользователей с доступом к конфиденциальной информации о компании и клиентах.

Ни одно решение не может полностью устранить угрозу злоупотребления привилегированными учетными данными, но организации могут получить хорошее начало, приняв философию нулевого доверия. Проще говоря, организации должны применять к своей стратегии кибербезопасности подход «никогда не доверять, всегда проверять, обеспечивать минимальные привилегии» , независимо от того, исходит ли угроза изнутри или вне сети.

Хорошая новость опроса заключается в том, что большинство респондентов (62%) хорошо знакомы с этим термином, а большая часть (77%) полагает, что они уже приняли подход нулевого доверия в своей стратегии кибербезопасности. Основная мотивация для принятия этого подхода заключалась в снижении киберугроз (42%), за которым следовало повышение соответствия (30%), сокращение злоупотреблений привилегированным доступом, а также проверка и регистрация запросов трафика / доступа (оба на 14%).

Есть некоторые проблемы, которые препятствуют внедрению Zero Trust, в том числе сложные или неадекватные решения безопасности (57%), страх нарушить работу пользователей (43%), бюджет (38%) и кадровые ресурсы (30%).

Защита вашей организации с помощью Zero Trust

Zero Trust основан на ряде принципов, и их применение может помочь вашему предприятию более эффективно защищаться от угроз кибербезопасности.

По возможности включайте многофакторную аутентификацию (MFA)

Чтобы предотвратить атаки злоумышленников, использующих законные учетные данные для входа в сеть, организациям необходимо добавить дополнительные уровни защиты для своих пользователей. MFA снижает риск взлома учетных записей, добавляя вторую форму авторизации. В простейшем случае это может быть токен SMS, отправленный с помощью текстового сообщения или стороннего приложения, либо сканирование отпечатка пальца или лица с помощью смартфона . Без этой дополнительной аутентификации пользователь не будет проверен или получит доступ.

MFA вынуждает хакеров выходить за рамки имени пользователя и пароля, если они хотят получить доступ. Он должен быть стандартным для всех пользователей сети, а не ограничиваться только администраторами.

Управляйте своими привилегированными пользователями

Привилегированные учетные данные очень привлекательны для киберпреступников, поэтому их необходимо постоянно контролировать и защищать. Это означает ограничение движения в рамках инфраструктуры и предоставление доступа к ресурсам «ровно в срок». Привилегированным пользователям должен быть разрешен доступ только к целевым системам и только на время, необходимое для выполнения задачи.

Не забывайте защищать нечеловеческую идентичность

Открывается новый фронт, который организациям необходимо защищать, поскольку они становятся все более зависимыми от нечеловеческих идентификаторов, таких как виртуальные машины, контейнеры, микросервисы и т. Д. Это особенно верно в отношении конвейера DevOps . Многие организации забывают защитить эти удостоверения личности, что создает еще одну уязвимость для компрометации их данных. Чтобы полностью принять подход Zero Trust, им необходимо реализовать решения с привилегированным доступом, которые легко интегрируются в конвейер DevOps для защиты и проверки личности, не связанной с людьми.

Включите инструмент управления привилегированным доступом в свой стек безопасности.

Возможно, наиболее эффективной отправной точкой для внедрения Zero Trust является решение для управления привилегированным доступом (PAM), которое может работать как локально, так и в облаке. Эффективность PAM подтверждается тем фактом, что многие организации уже приняли его. Опрос показал, что 83% респондентов уже включили инструмент PAM в свою инфраструктуру безопасности, и 89% этих сервисов поддерживают подход нулевого доверия.

Благодаря цифровой трансформации многие компании смогли продолжить свою деятельность за последний год, поскольку они широко внедрили удаленную работу. Но эта быстрая трансформация означала, что у многих предприятий не было времени оценить, могут ли они доверять человеку на другом конце экрана, пытающемуся получить доступ к их сети.

Приняв философию Zero Trust и внедрив современные решения PAM, организации могут минимизировать риск кибератак и продолжать работать в обычном режиме.

Источник

96% компаний придерживаются стратегии Zero Trust для обеспечения кибербезопасности - RUБЕЖ

August 10, 2021 - RUБЕЖ

96% компаний придерживаются стратегии Zero Trust для обеспечения кибербезопасности  RUБЕЖ...

Онлайн-митап КРОК и Fortinet «Zero Trust на максималках» - RUБЕЖ

August 17, 2021 - RUБЕЖ

Онлайн-митап КРОК и Fortinet «Zero Trust на максималках»  RUБЕЖ...

What is Zero Trust Security?

Zero Trust security is no longer just a concept. It has become an essential security strategy that helps organizations protect their valuable data in a ...

Теги:

Мы будем рады и вашему мнению

Добавить комментарий

Technik News
Logo
Enable registration in settings - general
Shopping cart