Secure hybrid identity assessment

Secure hybrid identity assessment

Inetum-Realdolmen is uw gids naar een veilige hybride identiteit

Verizon publiceert jaarlijks zijn Data Breach Investigations Report (DBIR). Elk jaar opnieuw sturen organisaties hun data over duizenden beveiligingsincidenten en data-inbreuken naar Verizon. Onderzoekers analyseren deze informatie om nieuwe patronen, blijvende trends en interessante nieuwtjes te identificeren in het veranderende digitale bedreigingslandschap.

Jammer genoeg worden vaak niet genoeg inspanningen geleverd om mogelijke veiligheidsbedreigingen in te perken. Veiligheid zou voor iedereen in elk bedrijf een bekommernis moeten zijn, van C-niveau tot System Engineer. Toch blijken veiligheidsmaatregelen die enkele jaren geleden nog 'in' waren, niet langer van toepassing. Een nieuwe benadering is nodig zodat onze bedrijfsdata onze bedrijfsdata blijven, en niet die van iemand anders. U verneemt hier:

Meest voorkomende bedreigingen met betrekking tot credentials

Vragen die u zich best stelt...

Dit zijn enkele van de vele vragen die u zich moet stellen met uw eigen omgeving in gedachte:

► Beperkt uw organisatie het aantal geprivilegieerde accounts zoals domain admins?

Door onnodige rechten toe te kennen aan gebruikers kunnen ze buiten hun toegelaten werkgebied handelen. We willen gebruikers enkel de toegangsrechten geven die ze effectief nodig hebben om hun dagelijkse taken uit te voeren.

► Kunt u traceren welke acties door welke gebruikers werden verricht, met details over het tijdstip en het bronsysteem?

Auditing moet steeds een integraal deel zijn van een IT-organisatie zodat duidelijk kan worden bepaald wat er mis is gegaan, door wie, wanneer en waar.

► Worden uw webapplicaties veilig gepubliceerd voor de buitenwereld?

Applicaties toegankelijk maken voor gebruikers buiten het netwerk is één ding, ervoor zorgen dat dit veilig gebeurt, een heel ander.

► Past u user lifecycle management toe voor gebruikers die de organisatie verlaten of een andere rol krijgen?

Een inactieve gebruikersaccount bijvoorbeeld kan worden gebruikt om toegang te krijgen tot bepaalde data en dit zonder op te vallen aangezien het een geldige account is.

► Worden applicaties enkel door wachtwoorden beveiligd?

Multifactor-authenticatie helpt de toegang tot data en applicaties beschermen. Voor eindgebruikers betekent dit wel dat ze een extra stap moeten uitvoeren, maar dit kan naadloos en toch met een extra beveiligingslaag gebeuren.

► Bent u beschermd tegen pass-the-hash aanvallen? Hebt u binnen uw organisatie een degelijk wachtwoordbeleid?

Zonder een goed wachtwoordbeleid kunt u zich niet beschermen tegen tal van verschillende aanvallen. Toegang tot één machine kan toegang betekenen tot meerdere machines.

► Controleert u het inloggedrag in uw organisatie? Waar loggen mensen in? Hoeveel pogingen doen ze?

Het overgrote deel van de beveiligingsinbreuken vindt plaats wanneer aanvallers zich toegang verschaffen tot een omgeving door de identiteit van een gebruiker te stelen. Met enkele specifieke tools en met de hulp van Machine Learning kunt u inloggedrag controleren en analyseren.

Geïnteresseerd?

Wenst u meer info over deze professionele assessment? Vul vrijblijvende onderstaand formulier en wij nemen zo snel mogelijk contact met u op.

 

Gerelateerde downloads
Secure Hybrid Identity Assessment
- pdf

Inschrijven op de nieuwsbrief

Blijft u graag op de hoogte van nieuws, aanbiedingen en events over onderwerpen die u zelf kiest?

Schrijf u hier in