Identity Management Day
April 2024 von John Mancini, leitender Produktmanager, Vectra AI
Identität ist der Dreh- und Angelpunkt des modernen Unternehmens und der modernen hybriden Angriffe.
Angreifer missbrauchen weiterhin Identitäten, um ihre Angriffe zu lancieren, entweder als Ausgangspunkt oder um sich innerhalb einer Umgebung zu bewegen, um auf sensible Daten zuzugreifen und Ransomware zu verbreiten. Angreifer haben Techniken wie Phishing-as-a-Service und Ransomware-as-Service zu einem Massenprodukt gemacht, das es ihnen ermöglicht, erfolgreiche Angriffe mit Identitäten in großem Umfang zu wiederholen. Trotz millionenschwerer Investitionen in Sicherheitstools sind 90 % der Unternehmen bereits Opfer eines Identitätsangriffs geworden.
Die Herausforderung für die Verteidiger besteht darin, dass sich die Angriffstechniken so entwickelt haben, dass sie herkömmliche Präventivmaßnahmen umgehen. Vorbeugende Maßnahmen wie die Multi-Faktor-Authentifizierung (MFA) sind zwar wichtige Werkzeuge für Unternehmen, um Identitäten zu schützen, aber sie sind nutzlos, wenn ein Angreifer sie umgeht. Die einzige Möglichkeit, einen Angreifer zu stoppen, sobald er in Ihre Umgebung eingedrungen ist, besteht darin, zu sehen, was er tut und wo er sich umtreibt. SOC-Teams müssen in der Lage sein, anhand des Verhaltens einer Identität innerhalb des Netzwerks zu erkennen, wann ein Benutzer kompromittiert ist, und Aktionen in diesen Domänen sofort zu korrelieren. Da sich immer mehr Angreifer anmelden, anstatt sich einzuhacken, ist die Fähigkeit, aktive Angreifer zu identifizieren, die Identitäten missbrauchen, eine wesentliche Aufgabe für jedes SOC-Team. - John Mancini, leitender Produktmanager, Vectra AI