L'émergence de la détection et de la réponse aux menaces d'identité# La détection et la réponse aux menaces d'identité (ITDR) sont devenues un élément essentiel pour détecter et répondre efficacement aux attaques basées sur l'identité. Les acteurs de la menace ont montré leur capacité à compromettre l'infrastructure d'identité et à se déplacer latéralement dans les environnements IaaS, Saas, PaaS et CI/CD. Les solutions de détection et de réponse aux menaces d'identité aident les organisations à mieux détecter les activités suspectes ou malveillantes dans leur environnement. Les solutions ITDR donnent aux équipes de sécurité la possibilité d'aider les équipes à répondre à la question « Que se passe-t-il en ce moment dans mon environnement - que font mes identités dans mes environnements ? »
Identités humaines et non humaines Comme indiqué dans le Guide des solutions ITDR, les solutions ITDR complètes couvrent à la fois les identités humaines et non humaines. Les identités humaines impliquent la main-d'œuvre (employés), les invités (sous-traitants) et les fournisseurs. Les identités non humaines incluent les jetons, les clés, les comptes de service et les robots. Les solutions ITDR multi-environnements peuvent détecter et répondre à tous les risques liés aux entités d'identité, par exemple depuis l'IdP jusqu'aux couches IaaS et SaaS, au lieu de sécuriser les identités dans un niveau fragmenté spécifique à une couche. Principales capacités ITDR Les fonctionnalités essentielles d’une solution ITDR incluent : - Développer un profil d’identité universel pour toutes les entités, y compris l’identité humaine et non humaine, l’activité sur les couches de services cloud et les applications et services sur site. - Couplage de l’analyse statique, de la gestion des postures et de la configuration de ces identités avec l’activité d’exécution de ces identités dans l’environnement. - Surveillance et suivi des chemins d'accès directs et indirects et surveillance de l'activité de toutes les identités dans l'environnement. - Orchestration du suivi et des détections d'identité multi-environnements qui couvrent les fournisseurs d'identité, les applications IaaS, PaaS, SaaS et CI/CD pour suivre l'identité partout où elles vont dans l'environnement. - Détection et réponse multi-environnement haute fidélité qui permettent aux organisations de prendre des mesures contre les menaces d'identité lorsqu'elles se manifestent sur l'ensemble de la surface d'attaque, plutôt que de réagir à des alertes atomiques à volume élevé basées sur des événements uniques. Lire la suite : https://thehackernews.com/2024/08/identity-threat-detection-and-response.html
