Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Resumen de buceo:
- Los riesgos relacionados con la identidad son el mayor peligro al que se enfrentan los entornos de nube de las empresas, según un informe que publicó ReliaQuest el martes.
- El cuarenta y cuatro por ciento de las alertas válidas de las herramientas de seguridad en la nube «se basaron en debilidades relacionadas con la identidad», dijo ReliaQuest, mientras que el 33% de todas las alertas estaban relacionadas con la identidad.
- Los piratas informáticos prefieren los ataques basados en identidad porque dependen de credenciales disponibles a bajo precio en la web oscura, pueden evadir muchas herramientas de detección y hay muchas identidades propicias para la suplantación, según el informe.
Información de buceo:
A medida que las empresas migran más activos a plataformas en la nube, la gestión de identidades ha pasado a ocupar el primer lugar en la lista de prácticas de seguridad importantes. Muchos piratas informáticos sofisticados utilizan credenciales robadas para eludir las protecciones de seguridad y establecer puntos de apoyo en las redes de sus objetivos, lo que hace que los controles de acceso estrictos sean imperativos para los defensores.
«Las organizaciones deben realinear sus estrategias de seguridad para tratar la identidad como el verdadero perímetro moderno», dijo ReliaQuest. «Este cambio requiere una postura proactiva que comience más allá de los límites de la red». La firma de seguridad recomendó que las organizaciones escaneen la web oscura en busca de credenciales de empleados comprometidas utilizando capacidades de protección de riesgos digitales.
Según el informe, la gestión de privilegios también ayudará a las organizaciones a derrotar los ataques basados en la identidad. Más de la mitad de las alertas confirmadas basadas en identidad que vio ReliaQuest involucraban escalada de privilegios. El uso de credenciales legítimas con privilegios innecesariamente amplios «es mucho más sigiloso que métodos 'ruidosos' como ejecutar escáneres de vulnerabilidades o ejecutar código de explotación para CVE conocidos, que tienen más probabilidades de activar alertas», dijo ReliaQuest.
La firma de seguridad presentó la dramática estadística de que “el 99% de las identidades en la nube tienen privilegios excesivos” e instó a las organizaciones que utilizan plataformas en la nube como Amazon Web Services a bloquear las cuentas que vienen preconfiguradas con acceso amplio. Según ReliaQuest, las empresas deberían adoptar un modelo de “privilegios cero” en el que los sistemas informáticos gestionen los permisos de los usuarios con autenticación justo a tiempo que valide las solicitudes de acceso caso por caso.
Los ataques basados en la identidad también suponen un desafío para los defensores debido al volumen de datos que deben analizar para erradicar a los intrusos. ReliaQuest destacó este desafío al presentar la estadística sobre el 33% de todas las alertas relacionadas con la identidad.
«Esta doble carga, donde la identidad es a la vez la principal causa de violaciones confirmadas y la fuente más ruidosa de alertas, abruma a los equipos de seguridad y aumenta los costos operativos», dijo la compañía. «Estas alertas son particularmente costosas de clasificar porque, si bien los sistemas automatizados pueden enviar mensajes a los usuarios para su verificación, los equipos de seguridad aún necesitan evaluar manualmente si la actividad es benigna o maliciosa, a menudo basándose en políticas de riesgo organizacionales específicas».
Fuente