
Silverfort beschermt bedrijven van data breaches, cyber aanvallen en insider threats. Silverfort doet dit door credential compromise, het stelen van inlog gegevens, te voorkomen over het gehele netwerk en cloud infrastructuur. Silverfort maakt gebruik van ‘patent-pending’ technologie om de basis authenticatie en access mechanismes te versterken die door alle client devices en services gebruikt worden. Deze unieke technologie van Silverfort maakt het voor bedrijven mogelijk de laatste authenticatie en access protectie te deployen zonder enige wijziging of integratie.
Forbes Technology Council
Hed Kovetz
Lid van de Forbes Councils
Forbes Technology Council
COUNCIL POST | Lidmaatschap (op basis van vergoeding)
29 augustus 2024, 06:30 uur EDT
Hed Kovetz is de CEO en medeoprichter van Silverfort, aanbieder van het eerste Unified Identity Protection Platform en een cybersecurity-expert.
Getty
Ransomware is geen nieuw fenomeen. Sommigen suggereren dat er dagelijks 1,7 miljoen ransomware-aanvallen plaatsvinden en met de opkomst van kunstmatige intelligentie (AI) zullen deze aanvallen steeds meer geautomatiseerd en gemakkelijker worden voor kwaadwillende actoren.
Gezien het succes en de winstgevendheid van ransomware-aanvallen—kijk maar naar het UnitedHealth-datalek—zullen cybercriminelen voorlopig niet stoppen. Toch blijft identiteitsbeveiliging een raadsel en erkennen sommige leiders niet dat dit een groot probleem is.
Slechte identiteitsbeveiliging is de voornaamste reden dat ransomware-aanvallen blijven toenemen, dus je zou denken dat leiders dit inmiddels zouden begrijpen. Identiteit speelt een cruciale rol in het succes van ransomware-aanvallen, waardoor organisaties geen andere keuze hebben dan beter te kijken naar wat deze aanvallen mogelijk maakt en hun beveiligingscontroles opnieuw te evalueren.
Identiteitsgebaseerde aanvallen nemen toe
De gemiddelde kosten voor een organisatie die wordt getroffen door een datalek veroorzaakt door gecompromitteerde inloggegevens bedragen meer dan $4,5 miljoen. LockBit is een van de beruchtste ransomwaregroepen sinds het in 2019 voor het eerst in de krantenkoppen kwam. Hoewel het al vijf jaar een zeer effectieve ransomware-as-a-service (RaaS) aanbieder is, onderscheidt het zich door zijn vermogen om zichzelf te verspreiden—oftewel automatisch verspreiden op basis van een lijst met inloggegevens of gecompromitteerde accounts met verhoogde rechten.
Cyberaanvallers gedijen in hybride omgevingen
Het beveiligen van de identiteitinfrastructuur blijft ongrijpbaar. De misvatting dat identiteitinfrastructuur en beheertools zoals Active Directory (AD), Entra of Okta de hele identiteitinfrastructuur adequaat kunnen beveiligen, is de oorzaak. Hoewel elke identiteitprovider lokale beveiligingscontroles in hun oplossing heeft ingebouwd, kunnen ze hun controles niet uitbreiden om de volledige zichtbaarheid, context en bescherming te bieden die organisaties vandaag de dag nodig hebben.
Wanneer teams twee of drie verschillende oplossingen gebruiken—zoals de meeste organisaties doen (92% van de bedrijven vertrouwt op een hybride identiteitinfrastructuur die cloud- en on-premises-identiteitsoplossingen combineert)—kunnen ze alleen beveiliging en zichtbaarheid bieden binnen hun eigen silo’s. Hackers maken gebruik van deze silo’s en bewegen zich zijwaarts zonder detectie. Identiteitinfrastructuurproviders kunnen geen adequate beveiliging bieden omdat ze alleen hun eigen “eiland” kunnen zien en beheren.
De sector moet verder kijken dan alleen MFA
Multi-Factor Authenticatie (MFA) is een zeer effectieve beveiligingsmaatregel, maar het is niet langer voldoende om bedrijfsidentiteiten te beveiligen. MFA helpt bijvoorbeeld om menselijke identiteiten te beveiligen, maar kan niet worden toegepast op niet-menselijke identiteiten (NHIs), zoals machine-identiteiten en serviceaccounts. NHIs worden steeds vaker gebruikt in aanvallen omdat ze niet kunnen worden beschermd met standaardmaatregelen zoals MFA. Ons onderzoek heeft aangetoond dat 31% van de gebruikersaccounts in een gemiddeld bedrijf serviceaccounts zijn met hoge toegangsrechten en lage zichtbaarheid.
In veel bedrijven bestaat er ook een aanzienlijke misvatting dat MFA alle identiteiten en kritieke middelen van de organisatie beschermt, terwijl de harde realiteit is dat 65% van de organisaties MFA niet voldoende uitgebreid heeft geïmplementeerd om een degelijke bescherming te bieden. Veel bedrijven passen MFA alleen toe voor specifieke toepassingen die gemakkelijk te beschermen zijn, wat vaak niet de meest gevoelige toepassingen omvat. Dit probleem wordt vervolgens niet gecommuniceerd op bestuursniveau. CEO’s met wie ik heb gesproken, denken vaak dat de identiteiten van hun bedrijven goed beschermd zijn omdat “we MFA gebruiken”, zonder te realiseren dat de implementatie ervan vergelijkbaar is met het vergrendelen van je voordeur, maar alle ramen open laten staan.
Vooruitkijken als sector
Identiteit is de schakel tussen cloud- en on-premises-systemen en is van cruciaal belang geweest bij bijna elke aanval van het afgelopen jaar. Organisaties moeten de tijd nemen, mensen en middelen investeren om hun zwakke plekken in identiteitsbeveiliging te begrijpen en op te lossen. Als dit goed wordt gedaan, zal ransomware minder effectief zijn omdat dreigingsactoren niet meer van machine naar machine kunnen springen en zich over het netwerk van het bedrijf kunnen verspreiden met gestolen inloggegevens.
Bovendien moeten organisaties, naast het verder gaan dan alleen MFA, holistische zichtbaarheid krijgen in de identiteitsaanvalsvector en verschillende beveiligingscontroles afdwingen. Dit vereist een uitgebreide strategie voor identiteitsbeveiliging die alle verschillende silo’s van de infrastructuur van het bedrijf omvat.
Organisaties moeten zich inzetten om de hiaten in hun identiteitinfrastructuur te bespreken, te identificeren en aan te pakken als ze willen dat ransomware-aanvallen tot het verleden behoren.
Forbes Technology Council is een exclusieve gemeenschap op uitnodiging voor CIO’s, CTO’s en technologie-executives van wereldklasse. Voldoe ik aan de criteria?
https://www.youtube.com/watch?v=HBlpzFzQYsw
Ransomeware protectie met Silverfort: https://www.youtube.com/watch?v=RN8Cy9-TZZQ&t=1s
Voor meer informatie over het Silverfort portfolio neemt u contact op met Exclusive Networks.
Bel +31 (0)499 462121 of stuur een email naar info@exclusive-networks.nl.