La réponse aux menaces liées à l'identité - l'aspect initial de l'ITDR - prend de plus en plus d'importance à mesure que les cyberattaquants continuent de trouver de nouveaux moyens d'entrer dans les environnements des victimes. J'ai récemment discuté avec Brian Desmond, directeur du Ravenswood Technology Group, de son expérience en matière de sécurisation des identités et de protection et de récupération des actifs identitaires critiques tels qu'Active Directory (AD).
"Tout ce qui peut exercer un contrôle sur l'ensemble de l'environnement, sur les identités... nous voulons vraiment trouver un moyen de l'entourer et de limiter la façon dont le contrôle peut être exercé", explique Brian. Cela inclut la mise en œuvre de l'AMF, mais cela va bien au-delà de ces précautions.
"Si tout ce que [les fournisseurs de MFA] protègent, ce sont les sessions de bureau à distance ou les connexions locales, c'est très bien, cela vous donne bonne conscience", note Brian. "Mais en fin de compte, ce n'est probablement pas la façon dont le méchant stéréotypé va abuser des choses.
Protection contre les menaces liées à l'identité et AD
Avec l'augmentation du nombre de travailleurs à distance et les complications inhérentes aux environnements AD hybrides, il n'est pas étonnant que les solutions ITDR gagnent du terrain. "Nous continuons à voir des clients avec des centaines d'administrateurs de domaine... des clients avec des comptes de service partagés dans le groupe des administrateurs de domaine parce que c'était la seule façon de faire fonctionner les choses", explique Brian. "Nous voyons des gens [...] qui utilisent des contrôleurs de domaine non pris en charge ou non corrigés [...] ces choses sont très répandues."
Quels types de questions les professionnels de la sécurité devraient-ils poser ? Écoutez cet épisode du podcast sur la protection de l'identité hybride (HIP) pour en savoir plus.
Vous voulez en savoir plus sur la protection de l'identité hybride ?
Lancé en avril 2020, le HIP Podcast est le premier podcast destiné aux professionnels de la cybersécurité chargés de défendre les environnements d'identité hybride. Dans chaque épisode, j'interviewe certains des experts les plus compétents et les plus intéressants du secteur. La conférence HIP élargit cette expérience avec un apprentissage pratique de certains des meilleurs experts en sécurité de l'identité d'aujourd'hui.
En savoir plus sur l'ITDR et la réponse aux menaces liées à l'identité
Le terme "ITDR" est peut-être nouveau, mais notre engagement en faveur de la détection et de la réponse aux menaces liées aux identités hybrides ne l'est pas. Consultez ces ressources pour en savoir plus :