Die Reaktion auf Identitätsbedrohungen - der erste Aspekt von ITDR - gewinnt zunehmend an Bedeutung, da Cyberangreifer immer neue Wege in die Umgebungen der Opfer finden. Ich habe vor kurzem mit Brian Desmond, Principal bei der Ravenswood Technology Group, über seine Erfahrungen bei der Unterstützung von Unternehmen bei der Sicherung von Identitäten und dem Schutz und der Wiederherstellung wichtiger Identitätsbestände wie Active Directory (AD) gesprochen.
"Alles, was die Kontrolle über die gesamte Umgebung, über die Identitäten ausüben kann... wir wollen wirklich herausfinden, wie wir einen Ring darum legen und die Ausübung der Kontrolle begrenzen können", sagt Brian. Dazu gehört die Implementierung von MFA, aber es geht weit über solche Vorsichtsmaßnahmen hinaus.
"Wenn [MFA-Anbieter] nur Remote-Desktop-Sitzungen oder lokale Anmeldungen schützen, ist das großartig und gibt Ihnen ein gutes Gefühl", bemerkt Brian. "Aber letzten Endes ist das wahrscheinlich nicht die Art und Weise, wie Ihr stereotyper Bösewicht die Dinge missbrauchen wird.
Schutz vor Identitätsbedrohungen und AD
Angesichts der zunehmenden Zahl von Außendienstmitarbeitern und der Komplikationen, die hybride AD-Umgebungen mit sich bringen, ist es kein Wunder, dass ITDR-Lösungen immer mehr an Bedeutung gewinnen. "Wir sehen immer wieder Kunden mit Hunderten von Domänenadministratoren... Kunden mit gemeinsam genutzten Dienstkonten in der Gruppe der Domänenadministratoren, weil das die einzige Möglichkeit war, die Dinge zum Laufen zu bringen", erklärt Brian. "Wir sehen Leute ... die mit nicht mehr unterstützten oder ungepatchten Domain Controllern arbeiten ... diese Dinge sind so weit verbreitet."
Welche Arten von Fragen sollten Sicherheitsexperten stellen? Hören Sie sich diese Folge des Hybrid Identity Protection (HIP) Podcast an, um mehr zu erfahren.
Möchten Sie mehr über hybriden Identitätsschutz erfahren?
Der im April 2020 gestartete HIP-Podcast ist der führende Podcast für Cybersicherheitsexperten, die mit dem Schutz hybrider Identitätsumgebungen betraut sind. In jeder Folge interviewe ich einige der sachkundigsten - und interessantesten - Experten der Branche. Die HIP-Konferenz erweitert diese Erfahrung mit praktischen Übungen von einigen der führenden Experten für Identitätssicherheit von heute.
Erfahren Sie mehr über ITDR und die Reaktion auf Identitätsbedrohungen
Der Begriff "ITDR" mag neu sein, aber unser Engagement für die Erkennung von und Reaktion auf hybride Identitätsbedrohungen ist es nicht. Schauen Sie sich diese Ressourcen für weitere Informationen an:
