Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Почему компании не тестируют восстановление идентификации

2 мин
Изображение: grok Новое исследование Quest Software показало, что только 24% компаний проводят проверку планов восстановления систем идентификации хотя бы раз в 6 месяцев. При этом инфраструктура учётных записей остаётся одной из главных целей злоумышленников, поскольку именно через неё открывается путь к корпоративным сетям и внутренним сервисам. Исследование подготовила компания Quest Software. В основу лег опрос 650 специалистов и руководителей ИТ-подразделений из разных стран. Полученные данные показывают любопытную картину. Бизнес активно вкладывает ресурсы в инструменты обнаружения атак на учётные записи и системы реагирования ITDR. В то же время подготовка к восстановлению после взлома остаётся слабым местом. В отчёте Quest Software заявлено, что многие организации сосредоточены на предотвращении проникновения и фиксации подозрительных действий. Руководители полагают, что наличие систем мониторинга означает высокий уровень защиты. Когда дело доходит до восстановления инфраструкт

Изображение: grok

Новое исследование Quest Software показало, что только 24% компаний проводят проверку планов восстановления систем идентификации хотя бы раз в 6 месяцев. При этом инфраструктура учётных записей остаётся одной из главных целей злоумышленников, поскольку именно через неё открывается путь к корпоративным сетям и внутренним сервисам.

Исследование подготовила компания Quest Software. В основу лег опрос 650 специалистов и руководителей ИТ-подразделений из разных стран. Полученные данные показывают любопытную картину. Бизнес активно вкладывает ресурсы в инструменты обнаружения атак на учётные записи и системы реагирования ITDR. В то же время подготовка к восстановлению после взлома остаётся слабым местом.

В отчёте Quest Software заявлено, что многие организации сосредоточены на предотвращении проникновения и фиксации подозрительных действий. Руководители полагают, что наличие систем мониторинга означает высокий уровень защиты. Когда дело доходит до восстановления инфраструктуры авторизации после компрометации, реальная готовность часто оказывается гораздо ниже ожидаемой.

Современная ИТ-архитектура строится вокруг систем идентификации. Через них проходят пользователи, приложения, автоматизированные процессы и облачные платформы. Когда злоумышленнику удаётся получить контроль над этой частью инфраструктуры, он быстро расширяет присутствие внутри сети и получает доступ к данным, административным инструментам и внутренним сервисам компании.

Результаты опроса Quest Software показывают следующую картину:

  • 24% компаний проводят проверку восстановления инфраструктуры идентификации каждые 6 месяцев.
  • 44% организаций выполняют подобную проверку 1 раз в год.
  • 8% предприятий возвращаются к тестированию лишь раз в 2 года.
  • 24% организаций никогда не проверяют свои планы восстановления.

В отчёте Quest Software говорится, что компании с регулярными проверками процедур восстановления обычно сталкиваются с меньшими простоями во время инцидентов. У них быстрее возвращаются в строй сервисы авторизации, а последствия атак оказываются менее болезненными для бизнеса. Там, где подобные проверки отсутствуют, восстановление после компрометации может затянуться и привести к серьёзным перебоям в работе инфраструктуры.

Оригинал публикации на сайте CISOCLUB: "Quest Software: компании уверены в защите аккаунтов, но почти не проверяют восстановление после взломов".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.

Безопасность и правопорядок
95,2 тыс интересуются