نيويورك وتل أبيب ، إسرائيل ، 24 فبراير 2022 / بي آر نيوزواير / - خادعأعلنت اليوم ، الشركة الرائدة في إدارة مخاطر الهوية ، عن إطلاق أضواء خادعة™ و خادع شادو™ ، منصة إدارة مخاطر الهوية الحاصلة على براءة اختراع ، والتي تمكن المؤسسات من الاكتشاف والتخفيف والحماية من مخاطر الهوية بشكل تلقائي ومستمر. على الرغم من نشر إدارة الحسابات المتميزة (PAM) ، والمصادقة متعددة العوامل (MFA) ، وغيرها من حلول إدارة الهوية والوصول (IAM) ، يكشف بحث جديد من Illusive أن مخاطر الهوية القابلة للاستغلال موجودة على 1 من 6 نقاط نهاية مؤسسية.
وفقًا لـ Gartner® ، "يعد تقارب بيانات الهوية وإشارات تهديد الهوية الأخرى أمرًا بالغ الأهمية لمنع نوع هجمات الهوية المعقدة التي كانت في تزايد." 1
وفقًا تقرير حادثة خرق بيانات 2021 فيريزون، بيانات الاعتماد هي أكثر أنواع البيانات المطلوبة في الخرق. ال تحالف أمني محدد الهوية تفيد بأن 79٪ من المؤسسات قد تعرضت لخرق أمني متعلق بالهوية. ال مركز موارد سرقة الهوية تقارير تفيد بأن هجمات برامج الفدية تضاعفت في عام 2021 لتصل إلى أعلى مستوى لها على الإطلاق.
وفقًا لـ Gartner ، "تحدث العديد من الانتهاكات بسبب أدوات الأمان والهوية التي تمت تهيئتها بشكل خاطئ ، أو لم تتم تهيئتها بالكامل أو أن تكويناتها قديمة". 1
تتضمن مخاطر الهوية المكشوفة وغير المدارة والمهيأة بشكل خاطئ حسابات الخدمة غير البشرية ومسؤولي الظل (أي المستخدمين الذين تم تكوينهم بشكل خاطئ بامتيازات غير مقصودة) والتطبيقات القديمة ذات بيانات الاعتماد المشفرة والتي يسهل استغلالها من قبل المهاجمين للتحرك بشكل جانبي عبر الشبكة ، مما يتيح لهم للسيطرة الكاملة.
منصة Illusive هي حل كامل لإدارة مخاطر الهوية. أضواء خادعة™ يكتشف تلقائيًا وباستمرار مخاطر الهوية المميزة ويخفف من حدتها. خادع شادو™ يحمي من مخاطر الهوية التي لا يمكن معالجتها بسهولة. تشمل الميزات الرئيسية ما يلي:
- الاكتشاف المستمر - عمليات الفحص المخادعة لنقاط النهاية والخوادم و Active Directory بحثًا عن مخاطر الهوية بما في ذلك التهيئة الخاطئة والحسابات التي لا تتم إدارتها وبيانات الاعتماد التي يتم كشفها.
- الإصلاح الآلي - يقوم Illusive تلقائيًا بمسح بيانات الاعتماد المخزنة مؤقتًا من نقاط النهاية والخوادم ويقدم رؤى ذات أولوية حول مخاطر الهوية المرتبطة مباشرة بتكتيكات وتقنيات وإجراءات الهجوم الناجحة.
- الحماية الاستباقية - مراقبة الضوابط التعويضية والحماية من مخاطر الهوية.
قال بريندان أوكونيل ، كبير مسؤولي المنتجات: "يمكن أن تصاب المؤسسات بالصدمة والإرهاق بسبب الحجم الهائل لمخاطر الهوية الموجودة في مؤسستها ، لكن Illusive لا يسرد هذه المشكلات فحسب ، بل نقدم أتمتة عملية للمؤسسات لحلها" ، مخادع. "المخادع مثل زر سهل للمؤسسات لإزالة مخاطر الهوية من بيئتها ، والتقليل من تأثير الهجوم."
يكشف البحث المضلل عن مخاطر الهوية في 100٪ من المنظمات
أعلنت Illusive أيضًا عن نشر تقريرها البحثي الافتتاحي لمخاطر الهوية ، تحليل مخاطر الهوية (AIR) 2022، والذي يكشف عن وجود مخاطر هوية غير مُدارة أو مُهيأة بشكل خاطئ أو مكشوفة في جميع المؤسسات بمعدل 1 من 6 نقاط نهاية. تشمل النتائج الرئيسية الإضافية ما يلي:
- مخاطر الهوية غير المُدارة - لم يتم تسجيل 87٪ من المسؤولين المحليين في حلول إدارة الحساب المتميزة.
- مخاطر الهوية المشوهة - يمكن استغلال 40٪ من مسؤولي الظل (أي المستخدمين الذين تم تكوينهم بشكل خاطئ بامتيازات غير مقصودة) في خطوة واحدة.
- مخاطر الهوية المكشوفة - تحتوي أكثر من نقطة نهاية واحدة من كل 1 (10٪) على كلمات مرور حساب مميزة تم تركها مكشوفة (على سبيل المثال ، بيانات الاعتماد المخزنة مؤقتًا).
أعرف أكثر - أضواء خادعة™ منتج الصفحة
اقرا الان - تحليل مخاطر الهوية (AIR) 2022
اتصل الآن - تقييم مخاطر الهوية مجانا
- جارتنر ، تنبؤات 2022: المطالب الأمنية للهوية أولاً ، التطبيق اللامركزي والتحكم المركزي ، تريشيا فيليبس ، إريك والستروم ، هنريكي تيكسيرا ، ماري رودي ، مايكل كيلي ، 23 نوفمبر 2021.
إخلاء المسؤولية: GARTNER هي علامة تجارية مسجلة وعلامة خدمة لشركة Gartner، Inc. و / أو الشركات التابعة لها في الولايات المتحدة وعلى الصعيد الدولي ويتم استخدامها هنا بإذن. كل الحقوق محفوظة.
حول مخادع
يكتشف lllusive باستمرار مخاطر الهوية المميزة التي يتم استغلالها في جميع برامج الفدية والهجمات الإلكترونية الأخرى ويخفف من حدتها تلقائيًا. على الرغم من استثمارات أفضل الممارسات لحماية الهويات ، بما في ذلك نشر PAM و MFA ، فإن 1 من كل 6 نقاط نهاية مؤسسية تحمل مخاطر هوية قابلة للاستغلال.
يجعل Illusive من السهل على فرق الأمن الحصول على رؤية للهويات المعرضة للخطر
منتشرة عبر نقاط النهاية والخوادم الخاصة بالمؤسسة ، ثم قم بإزالتها أو نشر تقنيات الكشف القائمة على الخداع كعنصر تحكم تعويضي لإيقاف المهاجمين. شارك Illusive في أكثر من 140 تمرينًا للفريق الأحمر ولم يخسر أي منها!
تأسست تقنية Illusive من قبل مهاجمي الدولة القومية ، وهي موثوقة من قبل الشركات المالية العالمية الكبرى وتجار التجزئة ومؤسسات الخدمات وشركات الأدوية.
لمزيد من المعلومات، يرجى زيارة www.illusive.com، تواصل معنا على [البريد الإلكتروني محمي] أو اتبع على لينكدين:،illusivenw في تويتر و فيسبوك.
