NEW YORK en TEL AVIV, Israël, 24 februari 2022 /PRNewswire/ — Ongrijpbaar, de leider in identiteitsrisicobeheer, kondigde vandaag de lancering aan van: Illusieve Spotlight™ en Ongrijpbaar Shadow™, het gepatenteerde platform voor identiteitsrisicobeheer, waarmee organisaties automatisch en continu identiteitsrisico's kunnen ontdekken, beperken en beschermen. Ondanks de implementatie van privileged account management (PAM), multi-factor authenticatie (MFA) en andere identiteits- en toegangsbeheer (IAM)-oplossingen, onthult nieuw onderzoek van Illusive dat exploiteerbare identiteitsrisico's aanwezig zijn op 1 op de 6 enterprise-endpoints.
Volgens Gartner® is "Convergerende identiteitsgegevens en andere signalen van identiteitsbedreigingen cruciaal om het soort geavanceerde identiteitsaanvallen te voorkomen dat in opkomst is."1
Volgens de Verizon-incidentrapport over gegevensinbreuk 2021, zijn inloggegevens het meest gewilde gegevenstype bij een inbreuk. De Identiteitsgedefinieerde beveiligingsalliantie meldt dat 79% van de organisaties te maken heeft gehad met een identiteitsgerelateerde inbreuk op de beveiliging. De Centrum voor identiteitsdiefstal meldt dat ransomware-aanvallen in 2021 verdubbelden en een recordhoogte bereikten.
Volgens Gartner: "Veel inbreuken worden veroorzaakt door beveiligings- en identiteitstools die verkeerd zijn geconfigureerd, niet volledig zijn geconfigureerd of waarvan de configuraties verouderd zijn."1
Onbeheerde, verkeerd geconfigureerde en blootgestelde identiteitsrisico's omvatten niet-menselijke serviceaccounts, schaduwbeheerders (dwz verkeerd geconfigureerde gebruikers met onbedoelde privileges) en legacy-applicaties met hardgecodeerde inloggegevens, die gemakkelijk door aanvallers kunnen worden misbruikt om zijwaarts over het netwerk te bewegen, waardoor ze de volledige controle overnemen.
Het platform van Illusive is een volledige levenscyclusoplossing voor identiteitsrisicobeheer. Illusieve Spotlight™ detecteert en beperkt automatisch en continu bevoorrechte identiteitsrisico's. Ongrijpbaar Shadow™ beschermt tegen identiteitsrisico's die niet gemakkelijk kunnen worden verholpen. De belangrijkste kenmerken zijn onder meer:
- Continue ontdekking – Illusive scant eindpunten, servers en Active Directory op identiteitsrisico's, waaronder verkeerde configuraties, accounts die niet worden beheerd en inloggegevens die worden weergegeven.
- Geautomatiseerde sanering – Illusive wist automatisch in de cache opgeslagen referenties van eindpunten en servers en levert geprioriteerde inzichten in identiteitsrisico's die rechtstreeks verband houden met succesvolle aanvalstactieken, -technieken en -procedures.
- Proactieve bescherming – Compenserende maatregelen bewaken en beschermen tegen identiteitsrisico's.
"Organisaties kunnen overrompeld en overweldigd worden door de enorme hoeveelheid identiteitsrisico's die in hun organisatie aanwezig zijn, maar Illusive somt niet alleen deze problemen op, we bieden organisaties praktische automatisering om ze op te lossen", zegt Brendan O'Connell, Chief Product Officer, ongrijpbaar. "Illusive is als een gemakkelijke knop voor organisaties om identiteitsrisico's uit hun omgeving te verwijderen, waardoor de impact van een aanval wordt geminimaliseerd."
Illusief onderzoek onthult identiteitsrisico's in 100% van de organisaties
Illusive kondigde ook de publicatie aan van haar inaugurele onderzoeksrapport over identiteitsrisico's, Identiteitsrisico's analyseren (AIR) 2022, waaruit blijkt dat onbeheerde, verkeerd geconfigureerde of blootgestelde identiteitsrisico's in alle organisaties aanwezig zijn met een snelheid van 1 op 6 eindpunten. Bijkomende belangrijke bevindingen zijn onder meer:
- Onbeheerde identiteitsrisico's – 87% van de lokale beheerders was niet ingeschreven voor geprivilegieerde accountbeheeroplossingen.
- Verkeerd geconfigureerde identiteitsrisico's – 40% van de schaduwbeheerders (dwz verkeerd geconfigureerde gebruikers met onbedoelde rechten) kan in één stap worden misbruikt.
- Blootgestelde identiteitsrisico's – Meer dan 1 op de 10 (13%) eindpunten bevatten geprivilegieerde accountwachtwoorden die zichtbaar zijn gebleven (bijv. inloggegevens in de cache).
Kom meer te weten - Illusieve Spotlight™ Product Page
Lees nu - Identiteitsrisico's analyseren (AIR) 2022
Contact nu - Gratis identiteitsrisicobeoordeling
- Gartner, Predicts 2022: Identity-First Security vereist gedecentraliseerde handhaving en gecentraliseerde controle, Tricia Phillips, Erik Wahlstrom, Henrique Teixeira, Mary Ruddy, Michael Kelley, 23 november 2021.
Disclaimer: GARTNER is een gedeponeerd handelsmerk en servicemerk van Gartner, Inc. en/of zijn dochterondernemingen in de VS en internationaal en wordt hierin met toestemming gebruikt. Alle rechten voorbehouden.
Over Illusive
lllusive ontdekt en beperkt automatisch bevoorrechte identiteitsrisico's die worden uitgebuit bij alle ransomware en andere cyberaanvallen. Ondanks best-practice-investeringen om identiteiten te beschermen, waaronder de inzet van PAM en MFA, houdt 1 op de 6 enterprise-endpoints exploiteerbare identiteitsrisico's in.
Illusive maakt het beveiligingsteams gemakkelijk om inzicht te krijgen in de kwetsbare identiteiten
verspreid over de eindpunten en servers van een organisatie, elimineer ze vervolgens of zet op misleiding gebaseerde detectietechnieken in als een compenserende controle om aanvallers te stoppen. Illusive heeft deelgenomen aan meer dan 140 rode teamoefeningen en heeft er nog nooit een verloren!
De technologie van Illusive, opgericht door aanvallers van nationale staten, wordt vertrouwd door grote internationale financiële bedrijven, detailhandelaren, dienstverlenende organisaties en farmaceutische bedrijven.
Voor meer informatie, bezoek www.illusive.com, Contacteer ons op [e-mail beveiligd] of ga verder LinkedIn, @illusivenw op Twitter en Facebook.
