Сигурността на цифровите идентичности: между илюзията и реалната готовност

Начало
Сигурността на цифровите идентичности: между илюзията и реалната готовност
Zdravko Bodzhov
0

Според последния доклад на Osterman Research, цифровите идентичности са изправени пред сериозни заплахи, а съществува значителна разлика между възприетата зрялост на организациите и реалната им готовност за справяне с атаки, базирани на идентичности. Изследването обхваща 126 специалисти по сигурност на идентичностите в организации със 500+ служители в САЩ.

Докладът показва, че докато 68,7% от организациите твърдят, че имат висока зрялост, реалните данни разкриват значителни пропуски. Например, само 22% от фирмите, използващи инструменти за мониторинг на dark web, действително следят постоянно служебните идентичности. Подобно несъответствие се наблюдава и при възможностите за бекъп и възстановяване на инфраструктурата за идентичности – 71% твърдят висока готовност, но само 41% имат реални доказателства за това.

Ескалираща заплаха за идентичностите

Киберпрестъпниците все по-често използват човешки и нехуманни идентичности като основен вектор за атаки. Сред заплахите са фишинг, credential stuffing и атаки чрез ИИ, насочени към социален инженеринг. Почти 75% от организациите отбелязват, че нивото на тези заплахи е нараснало или остава високо спрямо предходната година.

Вътрешният мониторинг също е проблемен – близо 80% от организациите нямат видимост върху действията на нехуманни идентичности, а 56,3% не откриват излагане на служебни идентификационни данни в dark web. Като се има предвид, че нехуманните идентичности превишават човешките с коефициент 50:1, а 40% от тях нямат ясно определен собственик, рискът е значителен.

Видимостта като ключов елемент

Докладът подчертава критичен дефицит във видимостта към 14 вида идентичностни заплахи и основи на сигурността. Само 19% от организациите имат пълна видимост върху активни заплахи като необичайно поведение на служебни акаунти или компрометирани идентичности за продажба.

Също така, 70% не знаят дали високопривилегированите потребители използват MFA, а 73% нямат информация за видовете фактори за удостоверяване. Без видимост организациите не могат да:

  • Проактивно да коригират уязвимости

  • Да оптимизират права за достъп

  • Да откриват странични движения и ескалация на привилегии

Бъдещето на сигурността на идентичностите

За справяне с тези предизвикателства се препоръчва многостепенен подход, надхвърлящ традиционните IAM решения, базиран на принципите на Zero Trust:

  • Управление (Governance): Минимален достъп чрез регулярни ревюта на права по време на целия жизнен цикъл на акаунтите.

  • Видимост: Непрекъснат мониторинг на идентичностите, откриване на индикатори за атака и компрометирани данни, създаване на базова линия на поведението.

  • Ремедиация: Автоматизирани реакции – блокиране на компрометирани акаунти, изискване на допълнителна автентикация при ескалация на привилегии и автоматични политики срещу Botnet-и и компрометирани IP адреси.

Инвестиции и подкрепа от ръководството

  • 90% от организациите планират разширяване на MFA и внедряване на услуги като Identity Threat Detection and Response (ITDR) и мониторинг на идентичности в dark web.

  • Три от четири организации приоритизират инвестициите в сигурност на идентичността, особено където текущите способности са недостатъчни.

  • Процентът на изпълнителни директори, оценяващи сигурността на идентичността като „изключително важна“, се е увеличил от 27,8% на 65,9%, което показва преминаване от мотивация за съответствие към операционна ефективност и защита.

Пътна карта за устойчивост

Osterman Research препоръчва:

  • Подобрено откриване на компрометирани идентичности чрез ITDR и dark web мониторинг

  • Прекратяване на странични движения и ескалация на привилегии чрез MFA и реално време видимост

  • Подобряване на възстановителните способности чрез резервни решения за Active Directory и Microsoft Entra ID

  • Събиране на данни за удостоверяване, политики и идентичностни сигнали за оценка на риска

  • Обогатяване на политики с външна информация за заплахи и данни за нарушения

Заключение

Сигурността на идентичностите вече не е нишова задача – тя е основополагаща за киберзащитата. Организациите трябва спешно да преразгледат стратегии, да затворят видимостни пропуски, да инвестират в напреднали технологии и да операционализират защити, надхвърлящи традиционния IAM.

Решения като WatchGuard MDR, които съчетават експертен човешки анализ с проактивно откриване и реакция, могат да помогнат за идентифициране на атаки в реално време и засилване на защитата срещу най-усъвършенстваните днешни заплахи.

Сподели в:

Още публикации:

Управляемите услуги по киберсигурност – стратегическото решение за малкия и средния бизнес

Управляемите услуги по киберсигурност – стратегическото решение за малкия и средния бизнес

Прочети още
Ефективността на защитата на крайни точки

Ефективността на защитата на крайни точки

Прочети още
WatchGuard представя нова ИИ платформа за по-бързи и точни технически отговори

WatchGuard представя нова ИИ платформа за по-бързи и точни технически отговори

Прочети още
WatchGuard улеснява управлението на киберзащитата с унифицирана платформа и нов агент

WatchGuard улеснява управлението на киберзащитата с унифицирана платформа и нов агент

Прочети още
Уебинар на WatchGuard: „VPN капанът – защо отдалечен достъп вече не е безопасен“

Уебинар на WatchGuard: „VPN капанът – защо отдалечен достъп вече не е безопасен“

Прочети още
24/7 SOC защита с ИИ и експерти - еднаква за всички нива

24/7 SOC защита с ИИ и експерти - еднаква за всички нива

Прочети още

Последни публикации:

WatchGuard с 8 награди Top Rated и признание в TrustRadius и G2 Grid
WatchGuard с 8 награди Top Rated и признание в TrustRadius и G2 Grid
WatchGuard Technologies с TrustRadius Buyer’s Choice 2026 в три ключови категории
WatchGuard Technologies с TrustRadius Buyer’s Choice 2026 в три ключови категории
Представяне на инциденти, а не на аларми
Представяне на инциденти, а не на аларми

Категории:

Privacy

Следвай ни в:

Facebook Linkedin

Етикети