La importancia de la Detección y Respuesta de Amenazas de Identidad (ITDR) ha aumentado significativamente con la creciente amenaza de ataques impulsados por ransomware. La protección de identidad se ha quedado rezagada detrás de la seguridad de los endpoints y las redes durante los últimos 20 años. Los ataques de ransomware han convertido el movimiento lateral, que solía ser exclusivo de grupos de ciberdelincuentes de alto nivel, en una táctica común. Esta estrategia utiliza credenciales comprometidas para obtener acceso malicioso, lo que las soluciones tradicionales de seguridad no logran detener.
Cuando se evalúa una solución de ITDR, es crucial garantizar que cumpla con ciertas capacidades esenciales. La cobertura integral es fundamental, abarcando todas las cuentas de usuario, recursos locales y en la nube, así como todos los métodos de acceso, incluidas las identidades no humanas y el acceso a través de herramientas de línea de comandos. Además, la detección en tiempo real y la capacidad de detectar anomalías multidimensionales son aspectos cruciales a considerar. La capacidad de detectar amenazas y desencadenar bloqueos automáticos también es esencial, así como la integración sin problemas con otras soluciones de seguridad.
La Detección y Respuesta de Amenazas de Identidad (ITDR) ha surgido para cerrar la brecha en la protección de identidad. Al evaluar una solución de ITDR, es importante evaluar su capacidad para proporcionar una cobertura completa, detectar amenazas en tiempo real, identificar anomalías e integrarse con otras soluciones de seguridad. La capacidad de la ITDR para dar seguimiento a la detección de acceso sospechoso y desencadenar bloqueos automáticos es un aspecto vital. La ITDR de Silverfort es una solución integral que ofrece todas estas capacidades, incluida la integración nativa con varias plataformas de identidad.
Vía The Hacker News
