Home Ça parle de Cyberattaques & Technologies Les attaquants de sécurité d’entreprise sont à un mot de passe de votre pire jour – infos

Les attaquants de sécurité d’entreprise sont à un mot de passe de votre pire jour – infos

Ram Iyer
-
0

[ad_1]

Tout est dans les informations d’identification

Ralph Pisani est président d’Exabeam et possède 20 ans d’expérience dans les ventes et le développement des canaux et des affaires dans des organisations comme Imperva et SecureComputing (acquises par McAfee).

Si la définition de la folie fait la même chose encore et encore et s’attend à un résultat différent, alors on pourrait dire que l’industrie de la cybersécurité est folle.

Les criminels continuent d’innover avec des méthodes d’attaque très sophistiquées, mais de nombreuses organisations de sécurité utilisent toujours les mêmes approches technologiques qu’il y a 10 ans. Le monde a changé, mais la cybersécurité n’a pas suivi le rythme.

Les systèmes distribués, avec des personnes et des données partout, signifient que le périmètre a disparu. Et les hackers ne pourraient pas être plus excités. Les mêmes approches technologiques, comme les règles de corrélation, les processus manuels et l’examen des alertes de manière isolée, ne font guère plus que remédier aux symptômes tout en traitant à peine le problème sous-jacent.

Les informations d’identification sont censées être les portes d’entrée du château, mais comme le SOC ne parvient pas à changer, il ne parvient pas à le détecter. L’industrie de la cybersécurité doit repenser sa stratégie pour analyser la façon dont les informations d’identification sont utilisées et arrêter les violations avant qu’elles ne deviennent des problèmes plus importants.

Tout dépend des informations d’identification

Les informations d’identification compromises ont longtemps été le principal vecteur d’attaque, mais le problème n’a fait que s’aggraver dans le monde en pleine pandémie. L’accélération du travail à distance a augmenté l’empreinte des attaques alors que les organisations luttent pour sécuriser leur réseau tandis que les employés travaillent à partir de connexions non sécurisées. En avril 2020, le FBI a déclaré que les attaques de cybersécurité signalées à l’organisation avaient augmenté de 400% par rapport à avant la pandémie. Imaginez simplement où se trouve ce chiffre au début de 2021.

Il suffit d’un seul compte compromis pour qu’un attaquant pénètre dans l’annuaire actif et crée ses propres informations d’identification. Dans un tel environnement, tous les comptes utilisateurs doivent être considérés comme potentiellement compromis.

Presque tous …

Voir la source de cette publication

[ad_2]

© Newspaper WordPress Theme by TagDiv