Hot e cold spot i punti critici per la sicurezza degli account privilegiati

Una ricerca di CyberArk Lab  esamina i rischi che si corrono con hot spot e cold spot  e come intervenire per prevenire il furto di credenziali di account privilegiati

  

CyberArk , società   per la sicurezza Informatica specializzata  nel  garantire la sicurezza  nell’accesso  alle applicazioni degli account privilegiati, ha rilasciato una nuova ricerca  dei propri Labs che analizza cosa ci si deve aspettare  in tema di furto di credenziali di utenti privilegiati e come questa esposizione possa  dipendere ed essere correlata a debolezze nelle reti trasmissive utilizzate.

Il report, dal titolo  “Predicting Risk: Credential Theft Foresight,” esamina nello specifico come sia possibile individuare i tentativi di scalare i privilegi e neutralizzarli, e come prevenire i rischi futuri in cui è possibile incorrere.

Le due cose abbinate permettono alle aziende,  osserva CyberArk, di minimizzare la superficie di un attacco e migliorare la postura aziendale in termini di sicurezza globale.

In particolare, la ricerca ha identificato gli “HotSpot”  e i  “ColdSpot” come le aree deboli di una rete  in cui un attacco è più probabile.

In media, osserva la ricerca, le organizzazioni hanno  attivi 5,5 HotSpot,  aree che sono prevedibilmente esposte ad attacchi  e che agiscono da  collo di bottiglia per dozzine di potenziali vettori di attacco alla propria rete  in qualsiasi momento.

hotspot, Hot e cold spot i punti critici per la sicurezza degli account privilegiati
Lo scenario di un hot spot e di un cold spot

Le organizzazioni hanno invece una media di 37 ColdSpot, consistenti in apparati che ospitano account privilegiati  che possono essere target  di attaccanti  alla ricerca  di spazi per infiltrarsi e scalare i privilegi.

Tra i punti affrontati dalla ricerca  vi è come realizzare un processo  a più step  volto ad identificare  e mitigare l’impatto di attacchi a hot e cold spot e  come prevenire e mitigare il rischio di  furto di credenziali.

In complessi di una certa dimensione e dove le divisioni hanno   libertà nell’attivarli,  rilevare gli hot spot critici può non essere immediato, con il rischio di accorgersi di un danno una volta che è stato fatto.

Per evitarlo e identificare  in tempo reale gli Hot Spot attivi nel momento stesso in cui sono creati, CyberArk Labs ha rilasciato PreCog, uno specifico strumento disponibile a GitHub.

 

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli