CISO’lar, VentureBeat’e modernizasyon için giderek daha pragmatik bir yaklaşım benimsediklerini söylüyor kimlik erişim yönetimi (IAM) — ve bu, eski uygulama ve uç nokta yayılmasını azaltmakla başlar. Amaç, ölçeklendirmek ve kurumsal çapta faaliyetlerini desteklemek için yeterince sağlam, daha verimli, ekonomik ve yalın bir teknoloji yığınıdır. sıfır güven çerçeveler.
Kimlikler kuşatma altında çünkü saldırganlar, suç çeteleri ve gelişmiş kalıcı tehdit (UYGUN) kuruluşlar, kimliklerin nihai kontrol yüzeyi olduğunu bilir. Yetmişişletmelerin yüzde sekizi kimlik tabanlı ihlallerin bu yıl iş operasyonlarını doğrudan etkilediğini söylüyor. İhlal edilen şirketlerin %96’sı, daha önce kimliğe dayalı sıfır güven önlemlerini benimsemiş olsalardı, ihlalden kaçınabileceklerine inanıyor. Forrester bunu buldu hepsinin %80’i güvenlik ihlaller ayrıcalıklı kimlik bilgilerinin kötüye kullanılmasıyla başlayın.
Delinea’nın emniyete alma araştırması kimlikler kuruluşların %84’ünün son 18 ayda kimlikle ilgili bir ihlal yaşadığını tespit etti. Ve Gartner bunu buldu %75 güvenlik hatalarının atfedilebilir erişim ayrıcalıklarını ve kimliklerini yönetmede insan hatası oranı iki yıl öncesine göre %50 arttı.
Kimlikleri korumak, sıfır güvenin temelidir
Mevcut IAM sistemlerini birleşik bir bulut tabanlı platformda birleştirmek, birleştirilmiş eski sistemlerin verileri, rolleri ve ayrıcalıklı erişim kimlik bilgilerini nasıl tanımlayıp düzenlediği konusunda uzmanlık gerektirir. Önde gelen IAM sağlayıcılarının profesyonel hizmet ekipleri, eski IAM verilerini korumak ve birleştirilmiş, kurumsal çapta bir IAM platformu için en anlamlı sınıflandırma alanlarını belirlemek için CISO’larla birlikte çalışır. Kuruluşların IAM sistemlerini ve platformlarını modernize etmelerine yardımcı olan dikkate değer sağlayıcılar şunları içerir: kitle grevi, ana hatlar, ericom, ForgeRock, IBM Bulut Kimlik Ve İvanti.
CISO’lar, VentureBeat’e eski IAM sistemlerini koruma maliyetlerinin arttığını, ancak bu eski sistemlerin sağladığı değerde karşılık gelen bir artış olmadığını söylüyor. Bu, BT ve güvenlik ekiplerini, tehdit algılama ve yanıtlama konusunda daha az gerçek zamanlı veri sağlayan sistemlere daha fazla harcama yapılmasını haklı çıkarmaya zorluyor.
Bulut tabanlı IAM platformlarının entegre edilmesi de daha kolaydır ve teknoloji yığınlarını daha da kolaylaştırır. Daha uyarlanabilir, entegre IAM’lere duyulan ihtiyacın kurumsal harcamaları hızlandırması şaşırtıcı değil. Dünya çapındaki IAM pazarının 2021’de 15,87 milyar dolardan 2021’e artması bekleniyor. 20,75 dolar milyar bu yıl.
Hedef: Sıfır güveni güçlendirmek için IAM’yi modernize etmek
Eski IAM sistemleri her uç noktada giderek daha fazla yama güncellemesi gerektirdiğinden, daha fazla BT ve güvenlik ekibi uç nokta yayılmasıyla mücadele ediyor. Buna, sınırlı entegrasyon seçeneklerine sahip ve bazı durumlarda API içermeyen eski IAM sistemlerinin silo halindeki doğasını da eklediğinizde, CISO’ların neden hızlı ölçeklenebilen IAM’ye sıfır güvene dayalı bir yaklaşım istediğini anlamak kolaydır. Eski IAM sistemlerinin vaat ettiği zaman ve risk tasarrufu, günümüzün ölçeğine, ciddiyetine ve hızına ayak uyduramıyor. siber saldırılar.
Teknoloji yığınlarını birleştirmenin sonuçlarını gösterme ihtiyacı hiç bu kadar büyük olmamıştı. Daha düşük maliyetle daha güçlü siber dirençli operasyonlar sunma baskısı altında olan CISO’lar, VentureBeat’e bu ikili zorlukların üstesinden gelmelerine yardımcı olmaları için birincil tedarikçilerine meydan okuduklarını söylüyor.
VentureBeat’in öğrendiğine göre, her iki cephede de teslim etme baskısı – dayanıklılık ve maliyet tasarrufu – konsolidasyonu neredeyse her büyük satıcının önde gelen CISO’larla yaptığı satış görüşmelerinin zirvesine taşıyor. Kurumsal müşterilerini dinlemeye devam eden CrowdStrike, hızla ilerliyor genişletilmiş algılama ve yanıt (XDR) geçen yıl pazara konsolidasyon stratejisinin temeli. Neredeyse tüm CISO’lar konsolidasyon yol haritalarında 2021’de %61’den 2022’de arttı.
Başka bir ankette, CISO’ların %96’sı güvenlik platformlarını konsolide etmeyi planladıklarını söylerken, %63’ü genişletilmiş algılama ve yanıt (XDR) en iyi çözüm tercihidir. Aynı kişi için örtüşen ve sıklıkla çelişen kimlik, rol ve kişilik tanımlarıyla ve aynı zamanda zombi kimlik bilgileri ve bulut tabanlı PAM sistemlerindeki korumasız boşluklar, CISO’lar VentureBeat’e modernizasyonu IAM’yi şirket genelinde temizlemek için bir fırsat olarak gördüklerini söylüyor.
CISO’ların IAM sistemlerinin konsolidasyonunu hızlandırmak istedikleri için VentureBeat’e atıfta bulundukları birçok faktörden biri, uç nokta yönetimi ve bakımı söz konusu olduğunda eski sistemlerin ne kadar yüksek bakım gerektirdiğidir.
mutlak yazılımlar 2021 Uç Nokta Risk Raporu kurmak 11.7 güvenlik ajanlar ortalama yüklü tipik bir bitiş noktasında. Uç nokta başına ne kadar çok güvenlik denetimi olursa, çarpışmaların ve bozulmaların o kadar sık meydana geldiği ve onları daha savunmasız bıraktığı kanıtlanmıştır. 10 uç noktadan altısında (%59) en az bir IAM kurulu ve %11’inde iki veya daha fazla IAM kurulu. İşletmeler artık ortalama 96 eşsiz cihaz başına uygulamalar13 görev açısından kritik uygulama dahil.
CISO’lar sıfır güvenle IAM’yi nerede ve nasıl modernize ediyor?
IAM’yi doğru hale getirmek, sıfır güven güvenlik çerçevesinin her kimliği ve uç noktayı korumak için ihtiyaç duyduğu bağlamsal zekaya sahip olmasını sağlamanın ilk adımıdır. Etkili olması için, bir sıfır güven ağ erişimi (ZTNA) çerçevesinin her kimlik üzerinde gerçek zamanlı bağlamsal zekaya sahip olması gerekir. CISO’lar VentureBeat’e, tüm Erişim Yönetimi (AM) araçlarını yol haritalarının başlarında ZTNA çerçevelerine entegre edebilmelerinin ideal olduğunu söylüyor. Bunu yapmak, her web uygulamasını korumak için gereken kimlik doğrulama ve bağlamsal kimlik içgörülerini sağlar. SaaS uygulama ve son nokta.
CISO’lar, sıfır güven için IAM’yi modernize etmede hangi adımların atılacağına öncelik verirken, VentureBeat’e bunların en etkili olduğunu söylüyor:
Öncelikle, her kimliğin ve ayrıcalıklı erişim kimlik bilgilerinin anında denetimini yapın.
Herhangi bir kimliği içe aktarmadan önce, hangilerinin artık gerekli olmadığını görmek için bunları denetleyin. Ivanti’nin baş ürün sorumlusu Srinivas Mukkamala, “büyük kuruluşlar, bir çalışanın işine son verildikten sonra bile erişim sağlayan uygulamalar, platformlar ve üçüncü taraf hizmetlerden oluşan devasa ekosistemi hesaba katmakta genellikle başarısız oluyor. Bunlara zombi kimlik bilgileri diyoruz ve şaşırtıcı derecede çok sayıda güvenlik uzmanı – ve hatta liderlik düzeyindeki yöneticiler – hala eski işverenlerin sistemlerine ve verilerine erişebiliyor.
IAM’yi modernleştirmeye, herhangi bir hizmete erişim sağlamadan önce her kimliğin söylediği kişi olduğunu doğrulayarak başlaması gerekir. Saldırganlar, eski IAM sistemlerini hedefler çünkü kimlikler, herhangi bir işletmenin sahip olduğu en değerli kontrol yüzeyidir ve onu kontrol altına aldıklarında, altyapıyı çalıştırırlar.
Ardından, yeni hesapların nasıl oluşturulduğunu kapsamlı bir şekilde inceleyin ve yönetici ayrıcalıklarına sahip hesapları denetleyin.
Saldırganlar, özellikle yönetici ayrıcalıkları için öncelikle yeni hesap oluşturmanın kontrolünü ele geçirmeye çalışır çünkü bu onlara tüm altyapıyı ele geçirmek için ihtiyaç duydukları kontrol yüzeyini verir. En uzun süredir devam eden ihlallerin çoğu, saldırganların yönetici ayrıcalıklarını kullanarak tüm sistem hesaplarını ve algılama iş akışlarını devre dışı bırakabilmesi ve böylece bir ihlali keşfetme girişimlerini geri püskürtebilmesi nedeniyle gerçekleşti.
“Düşmanlar, kalıcılık sağlamak için yerel hesaplardan yararlanacak ve yeni etki alanı hesapları oluşturacak. CrowdStrike’ta Falcon OverWatch başkan yardımcısı Param Singh, “Yükseltilmiş ayrıcalıklara sahip yeni hesaplar sağlayarak, düşman daha fazla yetenek ve başka bir gizli faaliyet yöntemi kazanıyor” dedi.
“Hizmet hesabı etkinliği denetlenmeli, yalnızca gerekli kaynaklara erişime izin verecek şekilde sınırlandırılmalı ve altında çalışacak bir araç arayan saldırganlar için saldırı yüzeyini sınırlamak için düzenli parola sıfırlamaları yapılmalıdır” dedi.
Kesintiye uğrayan kullanıcı deneyimini en aza indirmek için çok faktörlü kimlik doğrulamayı (MFA) erken etkinleştirin.
CISO’lar, VentureBeat’e amaçlarının kimlikler üzerinde hemen bir temel koruma düzeyi elde etmek olduğunu söylüyor. Bu, kullanıcıların üretkenliği üzerindeki etkisini azaltmak için MFA’yı iş akışlarına entegre etmekle başlar. Amaç, sıfır güven stratejisi için hızlı bir kazanç elde etmek ve sonuçları göstermektir.
Hızla yükselmek için benimsenmeyi sağlamak zor olsa da, CIO’lar kimlik tabanlı güvenlik farkındalığı MFA’yı, aşağıdakileri içeren daha geniş bir kimlik doğrulama yol haritasının parçası olarak görün: şifresiz kimlik doğrulama teknolojileri ve teknikleri. Önde gelen parolasız kimlik doğrulama sağlayıcıları şunları içerir: Ivanti’nin Sıfır Oturum Açma (ZSO), birleşik uç nokta yönetimi (UEM) platformunda parolasız kimlik doğrulama, sıfır güven ve kolaylaştırılmış bir kullanıcı deneyimini birleştiren bir çözüm. Diğer satıcılar şunları içerir: Microsoft Azure Etkin dizin (Azure AD), Tek Giriş İşgücü Kimliği, Thales SafeNet Güvenilir Erişim Ve pencereler İş için Merhaba.
Kimlikleri, rolleri ve ayrıcalıklı erişim kimlik bilgisi etkinliğini izleyemeyen eski IAM sistemlerini erkenden değiştirin.
VentureBeat, CISO’lardan artık eski IAM sistemleri için bir kırılma noktası olduğunu öğrendi. Roller arasında yalnızca bazı kimlik etkinliklerini, ayrıcalıklı erişim kimlik bilgisi kullanımını ve gerçek zamanlı olarak uç nokta kullanımını izleyebilen bir IAM’ye güvenmek çok risklidir.
Saldırganlar, örneğin finansal hizmetlerin merkezi muhasebe ve finans sistemlerine ayrıcalıklı erişim kimlik bilgileri için karanlık ağda ödüller sunarak eski IAM sistemlerindeki boşluklardan yararlanıyor. İzinsiz girişler ve ihlaller daha çok yönlü ve incelikli hale geldi ve sıfır güvenin temel ilkesi olan sürekli izlemeyi bir zorunluluk haline getirdi. Yalnızca bu nedenlerden dolayı, eski IAM sistemleri bir yükümlülüğe dönüşüyor.
IAM’yi doğrudan bir çoklu bulutta edinin: Yeni bir kimlik altyapısı gerektirmeden birden çok hiper ölçekleyici genelinde IAM ve PAM sağlayabilen bir platform seçin.
Her hiper ölçekleyici, kendi platformu için optimize edilmiş kendi IAM ve PAM sistemine sahiptir. Birden çok hiper ölçekleyici ile genel bulut platformları arasındaki boşlukları kapatmada etkili olmadığı kanıtlanmamış IAM veya PAM sistemlerine güvenmeyin.
Bunun yerine, etkili bir kimlik yönetimi stratejisinin IAM, PAM ve diğer temel öğelerini sağlayabilen birleşik bir bulut platformu bulmak için mevcut pazar konsolidasyonundan yararlanın. Bulut, PAM pazarını kazandı ve IAM için en hızlı büyüyen platformdur. Yeni erişim yönetimi, yönetişim, yönetim ve ayrıcalıklı erişim dağıtımlarının çoğunluğu, %70’i açık olacak Bütünleşik 2025’e kadar IAM ve PAM platformları.
IAM’yi sıfır güven stratejilerinde bir güç haline getirmek
CISO’lar, VentureBeat’e IAM ve ZTNA’ya herhangi bir sıfır güven çerçevesinin çekirdeği olarak bakmaya başlama zamanının geldiğini söylüyor. Geçmişte, IAM ve temel altyapı güvenliği, farklı liderlere sahip farklı gruplar tarafından yönetilmiş olabilir. Sıfır güven altında, IAM ve ZTNA aynı yol haritasını, hedefleri ve liderlik ekibini paylaşmalıdır.
Eski IAM sistemleri birçok kuruluş için bir yükümlülüktür. Yönetici haklarının oluşturulmasını devralmak isteyen saldırganlar tarafından erişim kimlik bilgileri için saldırıya uğruyorlar. IAM’yi sıfır güvenin temel bir parçası olarak uygulamak, bir işletmedeki tüm kimlikleri tehlikeye atan maliyetli bir ihlali önleyebilir. ZTNA çerçevelerinin tam potansiyellerini sunması için kimlik verileri ve tüm faaliyetlerin gerçek zamanlı izlenmesi gerekir.
Kuruluşların, sıfır güvenin temel bir parçası olarak kimliklere odaklanmalarının ve altyapılarının bu kritik alanını modernleştirmelerinin zamanı geldi.
VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Brifinglerimizi keşfedin.