Sigurnost identiteta je u prvom planu s obzirom na sve nedavne povrede koje uključuju Microsoft, Okta, Cloudflare i Snowflake da spomenemo samo neke. Organizacije počinju shvatati da je potrebna promjena u pogledu načina na koji pristupamo sigurnosti identiteta i sa strateškog, ali i s tehnološkog stajališta.
Sigurnost identiteta više je od samog osiguravanja pristupa
Konvencionalno gledište da se sigurnost identiteta primarno odnosi na pružanje i poništavanje pristupa aplikacijama i uslugama, često na pojedinačan način, više nije dostatno. Ovo se stajalište odrazilo kao široka tema u Izvješću o sigurnosti identiteta Permiso Security State of Security (2024.), koje otkriva da usprkos tome rastućoj razini povjerenja u sposobnost prepoznavanja sigurnosnog rizika, gotovo polovica organizacija (45%) ostaje “zabrinuta” ili “izuzetno zabrinuti” zbog svojih trenutnih alata koji mogu otkriti i zaštititi se od napada na sigurnost identiteta.
Istraživanje koje je naručio Permiso provedeno tijekom ljeta, intervjuiralo je više od 500 stručnjaka za IT sigurnost i rizike, s izravnom kontrolom ili utjecajem na donošenje odluka o sigurnosti i riziku. Nalazi odražavaju unatoč rastućim ulaganjima, zrelosti i povjerenju u kontrole za ublažavanje kibernetičkog rizika, da su organizacije i dalje zabrinute pred napretkom prijetnji identitetu.
Ključni uvidi uključuju sljedeće:
- Na SaaS se gleda kao na najrizičnije okruženje.
- 93% organizacija izjavilo je da mogu popisivati identitete u svim okruženjima, kao i pratiti ključeve, tokene, certifikate i sve izmjene koje su napravljene u bilo kojem okruženju.
- 85% može utvrditi “tko što radi” preko fragmentiranih granica provjere autentičnosti.
- 45% i dalje je “zabrinuto” ili “mnogo zabrinuto” zbog toga što njihovi trenutni alati mogu otkriti i zaštititi se od sigurnosnih napada na identitet.
- 45% pretrpjelo je sigurnosni incident identiteta u prošloj godini, s napadima lažnog predstavljanja kao vodećim vektorom prijetnje.
Možete li otkriti lažne identitete?
Uprkos tome što je 86% organizacija izjavilo da mogu identificirati svoje najrizičnije identitete (ljudske i neljudske), gotovo polovica (45%) pretrpjela je sigurnosni incident identiteta u prošloj godini, s napadima lažnog predstavljanja vodećim vektorom prijetnje — otkrivajući da društveni inženjering. Napadi koji se temelje na sastavu i dalje predstavljaju sveprisutnu prijetnju organizacijama.
Kada je riječ o posljedicama za one koji su bili povrijeđeni, ciljanje osjetljivih podataka, koji su uključivali osobne podatke (PII) i intelektualno vlasništvo (IP), na vrhu je spiska za 54% onih koji su povrijeđeni. 46% organizacija izjavilo je da su hakeri takođe eskalirali privilegije i napadali njihove lance zalihe(45%), kako na strani dobavljača tako i na strani kupaca.
Ljudski identiteti ostaju meka meta
Još jedno zanimljivo otkriće je da se ljudski identiteti smatraju najrizičnijim, a zaposlenici su na vrhu liste. Suprotno velikom dijelu tržišne pompe, neljudski identiteti (API ključevi, OAuth tokeni, servisni računi) smatraju se manje rizičnima od svojih ljudskih dvojnika.
Sigurnost identiteta je izolirana
Nije jasno razumiju li organizacije što odgovornost za sigurnost identiteta podrazumijeva za hibridnu i višestruku oblačnu stvarnost. Uprkos tome što većina organizacija koristi u prosjeku 2,5 javnih cloud-a, IT tim (56%) izdvojen je kao primarno odgovoran za osiguravanje sigurnosti identiteta organizacije u više okruženja. To može odražavati identitet koji se i dalje smatra ograničenim na dodjelu pristupa i poništavanje. Prema Jasonu Martinu, izvršnom direktoru i osnivaču kompanije Permiso, ovo otkriće moglo bi se objasniti time što je “sigurnost identiteta tradicionalno spadala pod opće odgovornosti za IT koji se smatra upraviteljima IT sastava, što uključuje pružanje pristupa i osiguravanje identiteta. Samo u manjini organizacija vidimo odjel za sigurnost kao primarnog zainteresovane strane za osiguravanje identiteta.”
Čini se da su i proračuni za sigurnost silozirani, pri čemu SaaS (87%) i IaaS (81%) okruženja dobivaju najveći dio potrošnje na sigurnost u odnosu na sva okruženja (46%). Iz perspektive alata čini se da je IaaS sloj (66%) vidio najveći dio fokusa s kombinacijom korištenih sigurnosnih alata u cloud-u kao što su AWS GuardDuty i CNAPP rješenja.
Iako se čini da je većina organizacija “svjesna rizika” cyber prijetnji s kojima se susreću, jasno je da moramo ići na neki način što se tiče mogućnosti otkrivanja prijetnji identitetu i odgovora na njih čim se pojave. U stvari, mogućnost otkrivanja i sprječavanja ugrožavanja krendcijale, preuzimanja računa i prijetnji od strane insajdera navedena je kao glavna briga za organizacije.
Prema sigurnosti univerzalnog identiteta
Na svima nama, dobavljačima, organizacijama i široj sigurnosnoj zajednici je da preispitamo što je potrebno sa stajališta ljudi, procesa i tehnologije kako bismo osigurali novu stvarnost ljudskog i neljudskog identiteta kao vodećeg vektora prijetnje. U tom smislu moramo preinačiti sigurnost identiteta od pukog pružanja ili poništavanja pristupa aplikacijama i uslugama, do promatranja toga kao strateškog poslovnog pokretača.
Permiso Security je rođen za rješavanje ovog izazova, čineći jedinstvenu sigurnost identiteta za sve identitete, u svim okruženjima, stvarnošću.
Izvor:The Hacker News
