90% das empresas relataram uma violação relacionada à identidade nos últimos 12 meses
Ameaças baseadas em identidade têm como alvo específico as identidades digitais de indivíduos e a infraestrutura de identidade de organizações.
O crescimento nesse tipo de ciberataque está intimamente relacionado ao aumento do número de identidades digitais. De fato, um relatório recente da Identity Defined Security Alliance (IDSA) revelou que 90% das organizações com mais de 1.000 funcionários relataram pelo menos um incidente de segurança relacionado a identidades digitais no último ano. O número de credenciais roubadas disponíveis para venda na dark web ultrapassou 24 bilhões durante esse período, o que equivale a três credenciais por ser humano no planeta. Infelizmente, ninguém está imune a essa ameaça. Além disso, o Dark Web Price Index mostra que credenciais podem ser obtidas por tão pouco quanto $1. Essas cifras alarmantes indicam fortemente que uma nova abordagem é necessária para combater a rápida disseminação de ataques baseados em identidade.
O que é Detecção e Resposta a Ameaças de Identidade (ITDR)?
Detecção e Resposta a Ameaças de Identidade (ITDR) é uma disciplina de segurança que busca proteger sistemas de identidade. Essa estratégia surgiu em 2022 como uma proposta da Gartner após uma série de ataques à infraestrutura de IAM (Gerenciamento de Identidade e Acesso) e abrange inteligência de ameaças, melhores práticas, uma base de conhecimento, ferramentas e processos.
O objetivo do ITDR é aprimorar a segurança em torno da infraestrutura centrada em identidade, detectando, analisando, isolando, eliminando ou mitigando atividades suspeitas que visam sistemas de identidade, além de identificar vulnerabilidades na superfície de ataque antes que uma ameaça ocorra. Essa abordagem pode ser implementada como parte de uma estratégia XDR (Detecção e Resposta Estendidas).
Como implementar uma estratégia ITDR em sua organização
Os seguintes passos ajudarão sua empresa a implementar uma estratégia e programa ITDR eficazes:
- Defina as diretrizes de IAM da sua organização: Primeiramente, identifique os objetivos de segurança de identidade da sua organização e as políticas e procedimentos necessários para alcançá-los.
- Implemente segurança de identidade: Os controles podem incluir gerenciadores de senhas, autenticação multifator, autenticação única na web e políticas de zero trust baseadas em risco. Observe que, mesmo antes de desenvolver uma estratégia ITDR, é aconselhável implementar controles de segurança de identidade para proteger as identidades do usuário.
- Estabeleça controles de detecção: Esses controles identificam atividades suspeitas relacionadas à identidade e incluem monitoramento de configurações em sistemas IAM, monitoramento de atividade do usuário relacionada à identidade, monitoramento de credenciais na dark web, detecção de anomalias em padrões habituais de comportamento do usuário, classificação do perfil de risco de diferentes indivíduos ou eventos e alertas em tempo real.
- Estabeleça controles de resposta: Esses controles incluem medidas como isolar e desativar a sincronização entre sistemas, reunir informações para investigar a gravidade da ameaça, restaurar credenciais comprometidas e bloquear contas ou endereços IP suspeitos. Eles também incluem a restauração de dados a partir de backups, o registro de ações de gerenciamento de acesso e ações corretivas após um evento, como a remoção de contas fraudulentas, permissões excessivas e correções de sistemas.
O ITDR é o futuro da segurança de identidade digital e, por isso, deve ser a próxima área na qual sua empresa concentra esforços para fortalecer o gerenciamento de identidade e acesso. Assim como EPDR, MDR e NDR, o ITDR é parte integrante de uma estratégia XDR completa. Na WatchGuard, estamos explorando maneiras de fornecer capacidades ITDR por meio de nossas quatro linhas de produtos com nossa solução ThreatSync. Esse passo nos permitirá oferecer correlação e pontuações de risco, bem como remediação de eventos, para fornecer ITDR a MSPs e, por sua vez, a pequenas e médias empresas.