A resposta a ameaças à identidade - o aspecto inicial do ITDR - está a ganhar importância à medida que os ciberataques continuam a encontrar novas formas de entrar nos ambientes das vítimas. Falei recentemente com Brian Desmond, Director do Ravenswood Technology Group, sobre a sua experiência a ajudar as organizações a proteger a identidade e a proteger e recuperar activos de identidade críticos, como o Active Directory (AD).
"Qualquer coisa que possa exercer controlo sobre todo o ambiente, sobre as identidades... queremos realmente descobrir como podemos colocar um anel à volta disso e limitar a forma como o controlo pode ser exercido", diz Brian. Isso inclui a implementação de MFA, mas vai muito além dessas precauções.
"Se tudo o que [os fornecedores de MFA] protegem são sessões de desktop remoto ou logons locais, isso é óptimo, faz-nos sentir bem", observa Brian. "Mas, no final das contas, provavelmente não é assim que o bandido estereotipado vai abusar das coisas."
Protecção contra ameaças à identidade e AD
Com o aumento do número de trabalhadores remotos e as complicações inerentes aos ambientes AD híbridos, não é de admirar que as soluções ITDR estejam a ganhar força. "Continuamos a ver clientes com centenas de administradores de domínio... clientes com contas de serviço partilhadas no grupo de administradores de domínio porque essa era a única forma de conseguirem que as coisas funcionassem", explica Brian. "Vemos pessoas ... que estão a utilizar controladores de domínio sem suporte ou sem patches... estas coisas são muito frequentes."
Que tipos de perguntas devem ser feitas pelos profissionais de segurança? Ouça este episódio do Podcast sobre Protecção de Identidade Híbrida (HIP) para saber mais.
Quer mais protecção de identidade híbrida?
Lançado em Abril de 2020, o Podcast HIP é o principal podcast para profissionais de cibersegurança encarregados de defender ambientes de identidade híbrida. Em cada episódio, entrevisto alguns dos especialistas mais conhecedores - e interessantes - do sector. A Conferência HIP expande essa experiência com o aprendizado prático de alguns dos principais especialistas em segurança de identidade da atualidade.
Saiba mais sobre ITDR e a resposta a ameaças de identidade
O termo "ITDR" pode ser novo, mas a nossa dedicação à detecção e resposta a ameaças de identidade híbrida não é. Consulte estes recursos para obter mais informações: