<
>

2021新闻稿

2021年3月26日

新的“CISO视图”零信任调查突出了新型身份的凭证盗窃趋势

Cyber​​ Ark是全球领导人的Cyber​​ Ark发布的一个新的调查,发现全球97%的高级安全高管在内,包括新加坡在攻击者越来越多地试图窃取一个或多种类型的凭据。随着组织向云移动资产,增加对企业资源的第三方访问权限,并启用持续的远程工作模型,攻击者针对可能无法充分保护的新用户群体。 
 
由Cyber​​ Ark提供赞助,“Ciso View 2021调查:零信任和特权访问,”围绕零信任的价值和越来越紧迫的紧迫感,展示了差异的互联权。
 
该调查显示了矛网络钓鱼和模拟攻击模式的显着变化:

  • 最广泛报告的攻击组是最终用户 - 包括具有敏感数据的商业用户。大多数受访者(56%)报告了这些用户越来越受到攻击者的目标。
  • 攻击也在升级高级领导(48%),第三方供应商和承包商(39%),以及Devops和云工程师(33%)。
  • 据报告凭据盗窃尝试的广泛增加,以便个人数据(70%)和金融系统和数据(66%)。这是攻击者对“高价值”访问的兴趣的明确证据 - 访问高度敏感的系统,通常由最终用户而不是管理员持有。

为了响应这些转移攻击模式,安全领导者正在拥抱零信任模型:

  • 八十八(88)%的受访者表示采用更多零信任方法是“非常重要”或“重要”。
  • 为了实现零信任模型,首要任务是对专注于身份和访问管理(IAM)的控制,由45%的受访者选择。
  • 有利于保护对敏感系统的访问的几种类型的IAM控制。立即访问控制受到高度重视,有87%的受访者表示减少常设特权是零信任的“重要”或“非常重要”方面。

由于攻击者认识到非IT标识的价值,并且由于业务挑战,利用保护这些身份的弱点,尽管内部限制性,需要有需要的安全解决方案:

  • 终点安全仍然是94%的受访者的运营挑战 - 46%的人表示,安装和维护代理人提出了端点安全具有挑战性。
  • 百分之八十六(86)百分比表示用户体验优化是“重要的”或“非常重要”,突出了由于安全疲劳而无法绕过或忽视的安全工具和政策。

“来自Solarwinds攻击的混响继续强调需要保护特权凭证并将攻击链打破组织最有价值的资产,”全球营销,Cyber​​ Ark高级副总裁Mike O'Malley说。 “随着新的身份跨越企业,本调查强调了基于零信任方法对身份安全的重要性。对于寻求减轻矛网络钓鱼的风险,冒充攻击和其他形式的妥协的安全领导者,我们认为,在CISO视图报告中捕获的同行经验将作为一个宝贵的工具,无论他们的组织都处于零信任成熟吗?曲线。”
 
“像SolarWinds这样的数字转换和攻击已经筹备了归档基于零信任安全的方法,我们认为,随着新加坡组织检查零信任模型,我们认为,全球1000个安全专业人士共享的同伴体验将非常宝贵。”说 亚太地区高级副总裁Vincent Goh和Cyber​​ Ark。 “加强这一点,新加坡政府最近强调了采用这种方法的必要性,从旧的隐含信任方法中移动安全。随着企业身份和特权的指数增长,突破攻击链意味着必须管理和保障特权凭据。“
 
调查是“CISO视图:保护零信任模型中的特权访问权限的伴侣。 CISO View系列中的第五个,它基于来自全球1000家公司的12个顶级安全高管的深入访谈。小组在转换到零信任时,在保护特权访问时共享他们的第一手经验,包括对风险和推荐控制的分析。