NEW YORK ve TEL AVIV, İsrail, 24 Şubat 2022 /PRNewswire/ — yanıltıcıkimlik riski yönetiminde lider, bugün lansmanını duyurdu Yanıltıcı Spot Işığı™ ve yanıltıcı Gölge™, kuruluşların kimlik risklerini otomatik ve sürekli olarak keşfetmelerini, azaltmalarını ve bunlara karşı koruma sağlamalarını sağlayan patentli kimlik risk yönetimi platformudur. Ayrıcalıklı hesap yönetimi (PAM), çok faktörlü kimlik doğrulama (MFA) ve diğer kimlik ve erişim yönetimi (IAM) çözümlerinin konuşlandırılmasına rağmen, Illusive’in yeni araştırması, 6 kurumsal uç noktadan 1’inde sömürülebilir kimlik risklerinin bulunduğunu ortaya koyuyor.
Gartner®’a göre, “Kimlik verilerini ve diğer kimlik tehdidi sinyallerini birleştirmek, yükselişte olan karmaşık kimlik saldırılarının türünü önlemek için çok önemlidir.”1
Göre 2021 Verizon Veri İhlali Olay Raporu, kimlik bilgileri, bir ihlalde en çok aranan veri türüdür. bu Kimlik Tanımlı Güvenlik İttifakı kuruluşların %79’unun kimlikle ilgili bir güvenlik ihlali yaşadığını bildiriyor. bu Kimlik Hırsızlığı Kaynak Merkezi Fidye yazılımı saldırılarının 2021’de iki katına çıkarak tüm zamanların en yüksek seviyesine ulaştığını bildirdi.
Gartner’a göre, “Birçok ihlal, yanlış yapılandırılmış, tam olarak yapılandırılmamış veya yapılandırmaları güncel olmayan güvenlik ve kimlik araçlarından kaynaklanmaktadır.”1
Yönetilmeyen, yanlış yapılandırılmış ve açıkta kalan kimlik riskleri arasında insan dışı hizmet hesapları, gölge yöneticiler (yani, istenmeyen ayrıcalıklara sahip yanlış yapılandırılmış kullanıcılar) ve saldırganlar tarafından ağ üzerinde yanlamasına hareket etmek için kolayca yararlanılan sabit kodlanmış kimlik bilgilerine sahip eski uygulamalar yer alır. tam kontrolü ele almalarını sağlar.
Illusive’in platformu, tam bir yaşam döngüsü kimlik risk yönetimi çözümüdür. Yanıltıcı Spot Işığı™ otomatik ve sürekli olarak ayrıcalıklı kimlik risklerini keşfeder ve azaltır. yanıltıcı Gölge™, kolayca giderilemeyen kimlik risklerine karşı koruma sağlar. Anahtar özellikler şunları içerir:
- Sürekli Keşif – Yanlış yapılandırmalar, yönetilmeyen hesaplar ve açığa çıkan kimlik bilgileri dahil olmak üzere kimlik riskleri için uç noktaları, sunucuları ve Active Directory’yi yanıltıcı olarak tarar.
- Otomatik Düzeltme – Illusive, uç noktalardan ve sunuculardan önbelleğe alınmış kimlik bilgilerini otomatik olarak temizler ve başarılı saldırı taktikleri, teknikleri ve prosedürleriyle doğrudan ilgili kimlik risklerine ilişkin öncelikli bilgiler sunar.
- Proaktif Koruma – Telafi edici kontroller kimlik risklerini izler ve bunlara karşı koruma sağlar.
Baş Ürün Sorumlusu Brendan O’Connell, “Kuruluşlar, kuruluşlarında mevcut olan çok sayıda kimlik riskleri karşısında gafil avlanabilir ve bunaltılabilir, ancak Illusive bu sorunları yalnızca listelemekle kalmıyor, kuruluşlara bunları çözmeleri için pratik otomasyon sağlıyoruz,” dedi. yanıltıcı. “Yanıltıcı, kuruluşların kimlik risklerini çevrelerinden temizlemeleri ve bir saldırının etkisini en aza indirmeleri için kolay bir düğme gibidir.”
Yanıltıcı Araştırma, Kuruluşların %100’ünde Kimlik Risklerini Ortaya Çıkarıyor
Illusive ayrıca, açılış kimlik riski araştırma raporunun yayınlandığını duyurdu, Kimlik Risklerini Analiz Etme (AIR) 2022Bu, yönetilmeyen, yanlış yapılandırılmış veya açıkta kalan kimlik risklerinin tüm kuruluşlarda 6 uç noktada 1 oranında mevcut olduğunu ortaya koymaktadır. Ek önemli bulgular şunları içerir:
- Yönetilmeyen Kimlik Riskleri – Yerel yöneticilerin %87’si ayrıcalıklı hesap yönetimi çözümlerine kayıtlı değildi.
- Yanlış Yapılandırılmış Kimlik Riskleri – Gölge yöneticilerin %40’ından (yani, istenmeyen ayrıcalıklara sahip yanlış yapılandırılmış kullanıcılar) tek adımda yararlanılabilir.
- Maruz Kalan Kimlik Riskleri – 10 uç noktadan 1’inden fazlası (%13) açıkta bırakılmış ayrıcalıklı hesap parolaları (ör. önbelleğe alınmış kimlik bilgileri) içerir.
Daha fazla bilgi edin – Yanıltıcı Spot Işığı™ Ürün Sayfası
Şimdi Oku – Kimlik Risklerini Analiz Etme (AIR) 2022
Şimdi İletişime Geçin – Ücretsiz Kimlik Risk Değerlendirmesi
- Gartner, Predicts 2022: Identity-First Security Desantralized Enforcement and Centralized Control, Tricia Phillips, Erik Wahlstrom, Henrique Teixeira, Mary Ruddy, Michael Kelley, 23 Kasım 2021.
Sorumluluk Reddi: GARTNER, Gartner, Inc.’in ve/veya ABD’deki ve uluslararası iştiraklerinin tescilli ticari markası ve hizmet markasıdır ve burada izin alınarak kullanılmaktadır. Her hakkı saklıdır.
İllüzyon Hakkında
lllusive, tüm fidye yazılımlarında ve diğer siber saldırılarda kullanılan ayrıcalıklı kimlik risklerini sürekli olarak keşfeder ve otomatik olarak azaltır. PAM ve MFA dağıtımı da dahil olmak üzere kimlikleri korumaya yönelik en iyi uygulama yatırımlarına rağmen, 6 kurumsal uç noktadan 1’i istismar edilebilir kimlik risklerine sahiptir.
Illusive, güvenlik ekiplerinin bir kuruluşun uç noktalarına ve sunucularına yayılmış savunmasız kimliklere ilişkin görünürlük elde etmesini, ardından bunları ortadan kaldırmasını veya saldırganları durdurmak için telafi edici bir kontrol olarak aldatmaya dayalı algılama tekniklerini devreye sokmasını kolaylaştırır. Illusive, 140’ın üzerinde kırmızı takım çalışmasına katıldı ve hiç birini kaybetmedi!
Ulus devlet saldırganları tarafından kurulan Illusive’in teknolojisine büyük küresel finans şirketleri, perakendeciler, hizmet kuruluşları ve ilaç şirketleri güvenmektedir.
Daha fazla bilgi için ziyaret edin www.illusive.combize ulaşın [email protected] veya takip et LinkedIn@illusivenw açık heyecan ve Facebook.