Se você não sabe, o Gartner criou uma nova categoria que está elevando a segurança corporativa a um novo nível. O Gartner criou a disciplina de detecção e resposta a ameaças de identidade (ITDR) como uma forma de abordar as lacunas que as soluções de segurança tradicionais estão deixando abertas para os invasores. Muitos não entendem completamente os detalhes sobre o ITDR, mas o recente relatório de seguro cibernético da Delinea pode fornecer a todos os insights que provam que o Gartner está certo com a criação do ITDR.

O que é ITDR?

O ITDR é a consequência do que o Gartner está provando ser algumas das soluções de segurança tradicionais nas quais tantas empresas confiam, apenas para perceber que seu risco geral de identidade é muito alto e os invasores estão aproveitando essas lacunas.

O Gartner expressa que as soluções de segurança tradicionais, como PAM, MFA, IAM etc., não abordam os principais problemas de segurança de identidade que os invasores estão aproveitando. Claro, essas soluções de segurança são necessárias para quase todas as empresas, mas elas não abordam como os invasores estão indo atrás de pontos fracos e configurações incorretas inerentes às identidades.

Portanto, o Gartner expressou que soluções adicionais sejam implementadas para preencher essas lacunas, principalmente soluções que abordem:

● Prevenção – Garantir que as identidades e suas configurações sejam protegidas antes que um invasor possa atacá-las.
● Detecção – Quando uma identidade é atacada, sendo capaz de detectar esses ataques com a maior precisão possível para não aumentar a carga do SOC.
● Resposta – A capacidade de saber o que fazer se houver fraquezas, configurações incorretas ou mesmo ataques contra identidades.

Seguro cibernético – não está atingindo o alvo

No relatório de seguro cibernético da Delinea, há alguns resultados de análise surpreendentes, que não iluminam bem o estado geral do setor de segurança. Com relação à segurança de identidade, o relatório mostra claramente que um grande número de agências de seguros cibernéticos está exigindo soluções IAM, juntamente com PAM e MFA, mas ainda 80% das organizações estão enfrentando eventos cibernéticos que exigem reivindicações de seguro. Claramente, essas soluções estão deixando grandes lacunas pelas quais os invasores estão passando com facilidade.

O relatório também mostra que as soluções de prevenção, detecção e resposta de identidade não estão sendo exigidas pelas seguradoras cibernéticas. Isso abre a questão óbvia sobre o que aconteceria se soluções do tipo ITDR fossem adicionadas às apólices de seguro cibernético?

A prova de identidade é o alvo e o resultado das violações

Você não precisa olhar muito longe para ver onde a identidade é o alvo de tantos ataques e violações de alto perfil e generalizados. De acordo com o CSO , todas as principais gangues e explorações de ransomware a partir de 2023 usam a identidade de alguma forma para obter acesso inicial, mover-se lateralmente e obter privilégios para distribuir o ransomware.

Fonte: QOMPLX