La risposta alle minacce all'identità, l'aspetto iniziale dell'ITDR, sta acquisendo sempre più importanza, dato che i cyberattaccanti continuano a trovare nuovi modi per entrare negli ambienti delle vittime. Di recente ho parlato con Brian Desmond, Principal di Ravenswood Technology Group, della sua esperienza nell'aiutare le organizzazioni a mettere in sicurezza le identità e a proteggere e recuperare asset di identità critici come Active Directory (AD).
"Tutto ciò che può esercitare un controllo sull'intero ambiente, sulle identità... vogliamo davvero capire come possiamo mettergli un anello intorno e limitare il modo in cui il controllo può essere esercitato", dice Brian. Questo include l'implementazione dell'MFA, ma va ben oltre queste precauzioni.
"Se [i fornitori di MFA] proteggono solo le sessioni di desktop remoto o i login locali, è un'ottima cosa, che fa sentire bene", osserva Brian. "Ma alla fine della giornata, probabilmente non è così che il cattivo stereotipato abusa delle cose".
Protezione dalle minacce all'identità e AD
Con l'aumento dei lavoratori remoti e le complicazioni inerenti agli ambienti AD ibridi, non c'è da stupirsi che le soluzioni ITDR stiano guadagnando terreno. "Continuiamo a vedere clienti con centinaia di amministratori di dominio... clienti con account di servizio condivisi nel gruppo degli amministratori di dominio perché era l'unico modo per far funzionare le cose", spiega Brian. "Vediamo persone... che utilizzano controller di dominio non supportati o non aggiornati... queste cose sono molto diffuse".
Quali tipi di domande dovrebbero porsi i professionisti della sicurezza? Ascoltate questo episodio del Podcast sulla protezione dell'identità ibrida (HIP) per saperne di più.
Volete saperne di più sulla protezione dell'identità ibrida?
Lanciato nell'aprile 2020, l'HIP Podcast è il podcast principale per i professionisti della sicurezza informatica incaricati di difendere gli ambienti di identità ibrida. In ogni episodio, intervisto alcuni degli esperti più competenti e interessanti del settore. La conferenza HIP amplia questa esperienza con l'apprendimento pratico di alcuni dei più importanti esperti di sicurezza delle identità.
Per saperne di più sull'ITDR e sulla risposta alle minacce all'identità
Il termine "ITDR" può essere nuovo, ma non lo è la nostra dedizione al rilevamento e alla risposta alle minacce all'identità ibrida. Per ulteriori informazioni, consultate queste risorse:
