Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnieren Sie unseren NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

vom Newsletter abmelden

Identity Management Day

April 2024 von John Mancini, leitender Produktmanager, Vectra AI

Identität ist der Dreh- und Angelpunkt des modernen Unternehmens und der modernen hybriden Angriffe.

Angreifer missbrauchen weiterhin Identitäten, um ihre Angriffe zu lancieren, entweder als Ausgangspunkt oder um sich innerhalb einer Umgebung zu bewegen, um auf sensible Daten zuzugreifen und Ransomware zu verbreiten. Angreifer haben Techniken wie Phishing-as-a-Service und Ransomware-as-Service zu einem Massenprodukt gemacht, das es ihnen ermöglicht, erfolgreiche Angriffe mit Identitäten in großem Umfang zu wiederholen. Trotz millionenschwerer Investitionen in Sicherheitstools sind 90 % der Unternehmen bereits Opfer eines Identitätsangriffs geworden.

Die Herausforderung für die Verteidiger besteht darin, dass sich die Angriffstechniken so entwickelt haben, dass sie herkömmliche Präventivmaßnahmen umgehen. Vorbeugende Maßnahmen wie die Multi-Faktor-Authentifizierung (MFA) sind zwar wichtige Werkzeuge für Unternehmen, um Identitäten zu schützen, aber sie sind nutzlos, wenn ein Angreifer sie umgeht. Die einzige Möglichkeit, einen Angreifer zu stoppen, sobald er in Ihre Umgebung eingedrungen ist, besteht darin, zu sehen, was er tut und wo er sich umtreibt. SOC-Teams müssen in der Lage sein, anhand des Verhaltens einer Identität innerhalb des Netzwerks zu erkennen, wann ein Benutzer kompromittiert ist, und Aktionen in diesen Domänen sofort zu korrelieren. Da sich immer mehr Angreifer anmelden, anstatt sich einzuhacken, ist die Fähigkeit, aktive Angreifer zu identifizieren, die Identitäten missbrauchen, eine wesentliche Aufgabe für jedes SOC-Team. - John Mancini, leitender Produktmanager, Vectra AI


zum vorherigen Artikel

    

zum nächsten Artikel