Blog WatchGuard

90% das empresas comunicaram uma falha de segurança relacionada com a identidade nos últimos 12 meses

As ameaças baseadas na identidade visam especificamente as identidades digitais dos indivíduos e a infraestrutura de identidade das organizações.  
 

O crescimento deste tipo de ciberataque acompanha o aumento do número de identidades digitais. De facto, um relatório recente da Identity Defined Security Alliance (IDSA) revelou que 90% das organizações com mais de 1000 funcionários comunicaram pelo menos um incidente de segurança relacionado com identidades digitais no último ano. 

O número de credenciais roubadas disponíveis para venda na dark web ultrapassou os 24 mil milhões durante este período e, para aqueles que estão a contar, são três credenciais por ser humano no planeta. Infelizmente, ninguém está imune a esta ameaça. Além disso, o Índice de Preços da Dark Web mostra que as credenciais podem ser obtidas por apenas US$ 1. Estes números alarmantes indicam fortemente que é necessária uma nova abordagem para combater a rápida disseminação de ataques baseados em identidade.

O que é a Deteção e Resposta a Ameaças à Identidade (ITDR)? 

A deteção e resposta a ameaças de identidade (ITDR) é uma disciplina de segurança que visa proteger os sistemas de identidade.  Esta estratégia surgiu em 2022 como uma proposta da Gartner na sequência de uma série de ataques à infraestrutura de IAM e engloba inteligência contra ameaças, melhores práticas, uma base de conhecimentos, ferramentas e processos.  

O objetivo da ITDR é melhorar a segurança em torno da infraestrutura centrada na identidade, detectando, analisando, colocando em quarentena e eliminando ou mitigando actividades suspeitas que visam sistemas de identidade, bem como identificando vulnerabilidades na superfície de ataque antes de ocorrer uma ameaça. Esta abordagem pode ser implementada como parte de uma estratégia XDR.

Como implementar uma estratégia de ITDR na sua organização 

Os passos seguintes ajudarão a sua empresa a implementar uma estratégia e um programa ITDR eficazes: 

  • Definir as directrizes de IAM da sua organização: Primeiro, é necessário identificar os objectivos de segurança de identidade da sua organização e as políticas e procedimentos necessários para os alcançar. 
  • Implementar a segurança da identidade: Os controlos podem incluir gestores de palavras-passe, autenticação multi-fator, início de sessão único na Web e políticas de zero trust baseadas no risco. Note-se que, mesmo antes de desenvolver uma estratégia ITDR, é aconselhável implementar controlos de segurança da identidade para proteger as identidades dos utilizadores.
  • Definir controlos de deteção: Estes controlos identificam actividades suspeitas relacionadas com a identidade. Incluem a monitorização da configuração em sistemas IAM, a monitorização da atividade do utilizador relacionada com a identidade, a monitorização de credenciais da dark web, a deteção de anomalias nos padrões de comportamento habitual do utilizador, a classificação do perfil de risco de diferentes indivíduos ou eventos e alertas em tempo real. 
  • Estabelecer controlos de resposta: Estes controlos incluem medidas como o isolamento e a desativação da sincronização entre sistemas, a recolha de informações para investigar a gravidade da ameaça, o restauro de credenciais comprometidas e o bloqueio de contas ou endereços IP suspeitos. Incluem também o restauro de dados a partir de cópias de segurança, o registo da gestão de acesso e acções de correção após um evento, como a remoção de contas fraudulentas, permissões excessivas e aplicação de patches nos sistemas.

A ITDR é o futuro da segurança da identidade digital e é por isso que deve ser a próxima área em que a sua empresa concentra os seus esforços para reforçar a gestão da identidade e do acesso. Assim como EPDR, MDR e NDR, o ITDR é parte integrante de uma estratégia XDR completa. Na WatchGuard, estamos a explorar formas de os nossos produtos novos e existentes fornecerem capacidades de ITDR nas nossas quatro linhas de produtos com a nossa solução ThreatSync. Essa etapa permitir-nos-á fornecer correlação e pontuações de risco, bem como remediação de eventos para fornecer ITDR aos MSPs e, por sua vez, às pequenas e médias empresas.

Compartilhe isso: