TokyoBlackHatNews

infosecurity-magazine.com 4分で読了

組織の24%だけが6か月ごとにアイデンティティ復旧をテストしています

新しい研究によると、組織の24%だけが6か月ごとにアイデンティティ災害復旧計画をテストしており、この研究はビジネスがアイデンティティに焦点を当てたサイバー攻撃にどのように準備しているかを調査しました。

この調査結果は、アイデンティティの脅威検出と対応(ITDR)への投資が増加しているにもかかわらず、多くの組織が違反後に重要な認証システムを復元する準備が不十分なままであることを示唆しました。

このデータはQuestソフトウェアの最新レポートから得られており、650人のIT・セキュリティプラクティショナーおよび経営幹部のグローバル調査です。この研究は、多くの企業が予防的管理と脅威検出に重点を置く一方で、対応と復旧の準備を無視していることを発見しました。

アイデンティティインフラストラクチャは現代のIT環境の中心に位置し、ユーザー、アプリケーション、自動化ツール、クラウドサービスを接続しています。攻撃者がこれらのシステムを侵害すると、ネットワーク、データ、管理制御全体にわたって急速に広範なアクセスを獲得できます。

調査結果は、多くの組織がアラートと予防的防御が機能しているように見えるため、セキュリティ態勢を過大評価していることを示唆しました。しかし、アイデンティティ保護が失敗した場合、復旧の速度と信頼性がビジネス影響の程度をしばしば決定します。

復旧準備は依然として限定的です

定期的な演習を推奨する広範なガイダンスがあるにもかかわらず、アイデンティティ復旧手順のテストは多くの組織全体で一貫性のないままです。復旧計画を少なくとも年2回検証する組織はわずかです。

調査回答者は以下の復旧テストスケジュールを報告しました:

  • 24%が6か月ごとにアイデンティティ災害復旧をテストしている

  • 44%が年1回テストを実施する

  • 8%が2年ごとにテストする

  • 24%は復旧計画をテストしない

QuestSoftwareのレポートによると、復旧を定期的にリハーサルする組織は、アイデンティティ関連のインシデント中により短い停止時間とより低い混乱を経験する傾向があります。

アイデンティティセキュリティについて詳しく読む:ロシアのハッカーが世界的な軍事・政府高官のWhatsAppおよびSignalアカウントを標的にしている

アイデンティティセキュリティの複雑性は継続して増加しています

組織がハイブリッドインフラストラクチャとクラウドプラットフォームを採用するにつれて、アイデンティティはサイバー攻撃の最も一般的なエントリーポイントの1つになりました。Active Directoryやクラウドアイデンティティサービスなどのシステムは、環境全体の認証を管理し、攻撃者にとって重要な制御ポイントを作成しています。

この調査は、サービスアカウントと自動化された認証情報を含む非人間アイデンティティの周辺の特定の懸念を強調しています。これらのアイデンティティはしばしばガバナンスプロセスがそれらを追跡できるより速く成長し、組織はアイデンティティ攻撃表面の完全な範囲について確信を持ちません。

より広く、アイデンティティセキュリティの課題は特定のテクノロジーに限定されるのではなく、システム的に見えます。回答者は監視またはセキュリティが難しいいくつかの領域を特定しました:

  • 非人間アイデンティティ (51%)

  • サードパーティまたはパートナーアカウント (49%)

  • サービスアカウントと自動化認証情報 (47%)

  • オンプレミスアイデンティティシステムとレガシー環境 (45%)

  • 特権アカウントと重要なTier 0資産 (40%)

  • クラウドアイデンティティ (33%)

この研究はまた、複雑性と不十分なツールのため、組織の約80%がアイデンティティ関連の脅威に対して脆弱なままであることを発見しました。

AI採用とITDR成長

セキュリティチームは、アイデンティティアラートとアクティビティのボリュームの増加を管理するために、ますます自動化に目を向けています。この研究は、79%の回答者が人工知能がアラート疲れを軽減し、複数のアイデンティティプラットフォーム全体のシグナルを分析することによってITDRの有効性を改善できると信じていることを発見しました。

同時に、ITDR採用は増加し続けています。レポートは、57%の組織が現在ITDRプログラムを運営しており、前年の48%から増加しているのに対し、既存プログラムを持つ組織の92%は少なくとも部分的な利益を達成したと述べていることを発見しました。

ITDR展開から達成された期待される利益。クレジット:Quest Software。

しかし、レポートは、多くのITDRイニシアティブが、識別、保護、対応、復旧を含む完全なライフサイクルアプローチではなく、検出ツールに重点を置き続けていることを結論づけました。より強い復旧テストとアイデンティティへのより良い可視性がなければ、アイデンティティ駆動の攻撃が成功した場合、組織は脆弱なままである危険があります。

翻訳元: https://www.infosecurity-magazine.com/news/organizations-test-identity-sec-6/

ソース: infosecurity-magazine.com
#Active Directory #ITDR #アイデンティティセキュリティ #アイデンティティ管理 #アイデンティティ脅威 #クラウドアイデンティティ #サイバー攻撃 #セキュリティ復旧テスト #復旧計画 #災害復旧

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新