Una ricerca di CyberArk Lab esamina i rischi che si corrono con hot spot e cold spot e come intervenire per prevenire il furto di credenziali di account privilegiati
CyberArk , società per la sicurezza Informatica specializzata nel garantire la sicurezza nell’accesso alle applicazioni degli account privilegiati, ha rilasciato una nuova ricerca dei propri Labs che analizza cosa ci si deve aspettare in tema di furto di credenziali di utenti privilegiati e come questa esposizione possa dipendere ed essere correlata a debolezze nelle reti trasmissive utilizzate.
Il report, dal titolo “Predicting Risk: Credential Theft Foresight,” esamina nello specifico come sia possibile individuare i tentativi di scalare i privilegi e neutralizzarli, e come prevenire i rischi futuri in cui è possibile incorrere.
Le due cose abbinate permettono alle aziende, osserva CyberArk, di minimizzare la superficie di un attacco e migliorare la postura aziendale in termini di sicurezza globale.
In particolare, la ricerca ha identificato gli “HotSpot” e i “ColdSpot” come le aree deboli di una rete in cui un attacco è più probabile.
In media, osserva la ricerca, le organizzazioni hanno attivi 5,5 HotSpot, aree che sono prevedibilmente esposte ad attacchi e che agiscono da collo di bottiglia per dozzine di potenziali vettori di attacco alla propria rete in qualsiasi momento.
Le organizzazioni hanno invece una media di 37 ColdSpot, consistenti in apparati che ospitano account privilegiati che possono essere target di attaccanti alla ricerca di spazi per infiltrarsi e scalare i privilegi.
Tra i punti affrontati dalla ricerca vi è come realizzare un processo a più step volto ad identificare e mitigare l’impatto di attacchi a hot e cold spot e come prevenire e mitigare il rischio di furto di credenziali.
In complessi di una certa dimensione e dove le divisioni hanno libertà nell’attivarli, rilevare gli hot spot critici può non essere immediato, con il rischio di accorgersi di un danno una volta che è stato fatto.
Per evitarlo e identificare in tempo reale gli Hot Spot attivi nel momento stesso in cui sono creati, CyberArk Labs ha rilasciato PreCog, uno specifico strumento disponibile a GitHub.