アイデンティティとアクセス:ゲームは同じですが、より激しい from securityboulevard.com
security summary
ブルーチームの防御側は、アクセス制御やその他のセキュリティメカニズムを使用してデータ、アプリケーション、ユーザーを保護することに慣れています。
そのため、このような攻撃は、IDやアクセス制御システムを標的とする場合に特に困難です。
IDは、アクセスを分散するための接着剤レイヤー以上のものになりました。
アラートによると、攻撃者が被害者のオンプレミスネットワークにアクセスし、特権アクセスを利用して、クラウドおよびオンプレミスリソースへのアクセスを許可するメカニズムを破壊した後に悪用が発生します。
アクセス制御保護レイヤーは、悪意を検出し、アクセス制御の品質を継続的に向上させることができる監視システムによってバックストップする必要があります。
しかし、攻撃者がアプリケーションとデータに焦点を合わせ、代わりに企業のIDとアクセス制御システムに焦点を合わせると、システムを防御する作業はさらに複雑になります。
コメント