SecurityWorldMarket

04-04-2023

Sådan evaluerer du dine ITDR-løsninger

Af Guido Grillenmeier, Principal Technologist EMEA, Semperis

Efterhånden som identitetsbaserede cybertrusler stiger, allokerer virksomheder flere ressourcer til at bekæmpe cyberangreb ved at fokusere på ITDR-løsninger (Identity Threat Detection and Response). Mange virksomheder har dog svært ved at vide om de rent faktisk har den rette løsning. Derfor kommer her nogle gode råd til at evaluere om den nuværende ITDR-løsning er optimal, eller om der skal foretages ændringer.

ITDR-løsninger beskytter identitetssystemer, og da Active Directory (AD) er det centrale identitetssystem for 90 pct. af alle virksomheder verden over, er det blevet det primære mål for cyberkriminelle. AD-systemer er endda svære at sikre og har typisk gamle fejlkonfigurationer, hvilket resulterer i jævnlige angreb. Cybersikkerhedsvirksomheden Mandiant mener faktisk, at AD-systemer er involveret i hele ni ud af 10 angreb.

Udfordrende at finde den rigtige løsning

Jeg ved, at mange virksomheder er bekymrede over udfordringerne med at beskytte hybride identitetsmiljøer før, under og efter et angrebsforsøg eller et decideret cyberangreb. Derfor har vi spurgt it- og sikkerhedschefer fra over 50 virksomheder om deres ITDR-løsninger for at kortlægge, hvordan man bedst kan finde frem til den ITDR-løsning, der passer bedst til virksomhedens specifikke behov.

1. Vurdering af sikkerhedstilstand og monitorering i realtid. AD-systemer er ofte sårbare på grund af gamle fejlkonfigurationer, der ophobes over tid, og på grund af konstant nye trusler fra ransomware-as-a-service (RaaS)-hackergrupper. Scanning efter eksponering og kompromittering af det hybride AD-miljø samt lukning af sikkerhedshuller er det første skridt i en sikkerhedsstrategi for identitetssystemer. Realtidsmonitorering hjælper også virksomheder med at undgå konfigurationer ved at markere potentielle sårbarheder, når de opstår.

2. Hurtig, malware-fri sikkerhedskopiering og genoprettelse af AD. Selv om det ideelle er at forebygge angreb, er evnen til at gendanne systemer efter et AD-cyberangreb afgørende. Ifølge en undersøgelse fra analysevirksomheden Enterprise Management Associates har 50 pct. af virksomheder oplevet et angreb på AD inden for de seneste to år – og i mere end 40 pct. af angrebne lykkedes hackere med at få adgang til AD-miljøet. Uden en gennemprøvet plan for hurtig gendannelse af AD-miljøet, som selvfølgelig ikke genindfører malware, risikerer virksomheder at være nødt til at betale løsepenge eller sætte driften på pause i flere uger, mens de gendanner identitetssystemet, hvilket er bekosteligt.

3. Automatisk afhjælpning af trusler. Malware trænger ofte igennem systemer hurtigere end mennesker kan nå at gribe ind. Derfor er automatisk afhjælpning af skadelige konfigurationer vigtige for at stoppe angreb og begrænse omfanget af skaderne. En omfattende AD-trusselsdetekteringsløsning bør bruge flere datakilder til at opdage avancerede angreb, der omgår traditionelle logbaserede værktøjer, herunder SIEM-løsninger (Security Information and Event Management).

En løsning der beskytter før, under og efter angreb

I vores Evaluating Identity Threat Detection & Response Solutions rapport har vi undersøgt, hvad de vigtigste faktorer for virksomheder er, når de vælger en ITDR-løsning. Her var noget af det mest udfaldsgivende, at virksomheder er på udkig efter en løsning, som kan håndtere trusler i hele AD-angrebets livscyklus, altså før, under og efter et angreb. Blandt de vigtigste ITDR-funktioner var også at kunne forebygge, opdage, afhjælpe og gendanne systemer efter et angreb.

Hvis man som virksomhed ikke er helt afklaret med hvorvidt man har den rette løsning, eller overhovedet har behov for en sikkerhedsløsning specifikt til identitetssystemerne, så kan rapporten være et godt sted at starte. Det er nemlig ofte en god idé at finde inspiration fra andre virksomheder, der måske har stået med de samme overvejelser og som kan kaste lys over ellers uoverskuelige spøgmål. I rapporten kan man bl.a. lære af andre virksomheders svar på følgende spørgsmål, som man også med fordel kan stille sig selv:

• Har I overhovedet brug for at beskytte jeres AD-miljøer?

• Hvad er jeres største bekymringer i forhold til trusler mod identitetssystemer?

• Hvor sikker er jeres virksomhed på evnen til at forebygge cyberangreb eller gendanne systemer, der involverer AD eller Azure AD?

• Hvilke konsekvenser kan det få, hvis I bliver udsat for et cyberangreb, der kompromitterer AD-miljøet?

• Hvilke ITDR-funktioner er vigtigst for it- og sikkerhedschefen?

Beskyttelse af identitetssystemer er alfa og omega for cybersikkerhed, så jeg kan kun opfordre virksomheder til løbende at evaluere deres løsninger og opdatere eller ændre dem, hvis det viser sig, at ITDR-løsningen ikke længere dækker sikkerhedsbehovene.

Jeg garanterer, at virksomheder langt hellere vil være på forkant end pludselig have en hackergruppe luskende rundt i hjertet af it-infrastrukturen.

Om Guido Grillenmeier, Principal Technologist EMEA, Semperis

Guido Grillenmeier er Principal Technologist EMEA hos Semperis, der leverer beskyttelse af identitetssystemer, såsom Active Directory. Før Semperis arbejdede Guido i Microsoft Directory Services, hvor han igennem 12 år har hjulpet en lang række virksomheder med at sikre deres Active Directory og har bistået dem i deres transformation til Windows 10/m365 og Azure cloud-services.

Guido bruges ofte som taler ved forskellige teknologi-konferencer, bl.a. på en lang række Microsoft konferencer, såsom Microsoft Tech-ED, IT Forum og Windows Connections. Da Guido var ansat i Hewlet Packard, som chefingeniør i deres Advanced Technology Group, stod han bl.a. for udviklingen af HP's Windows Server 2008 Academies. Udover at være forfatter til en lang række artikler, er han også medforfatter på “Microsoft Windows Security Fundamentals” (udgivet på Digital Press).


Nyheder fra forsiden
Til "Kommentaren"  

Leverandører
Ændre marked
Global North America Middle East United Kingdom Sweden Norway Denmark
Tilbage til toppen