Inside-Out Defense 启动访问滥用检测和修复平台

信用：Pixabay

网络安全供应商 Inside-Out Defense 推出了一个新平台来检测和修复访问滥用，从而从隐身状态中脱颖而出。

该公司表示，无代理 SaaS 平台支持所有环境和应用程序，补充了现有的身份和访问管理 (IAM) 和特权访问管理 (PAM) 以及自定义身份解决方案。

被盗的访问凭证对寻找进入公司网络和系统的途径的网络犯罪分子具有吸引力。

此外，访问代理——出售被盗访问凭证的犯罪集团——已经成为网络犯罪威胁格局的主要组成部分，高端特许经营权通常要价最高。

滥用访问权限是导致数据泄露的重要因素

通过泄露身份滥用特权是导致数据泄露的重要因素。如果无法了解整个组织如何使用访问权限，信息安全管理员和网络安全团队可能会不知所措。

像这样的工具 PAM解决方案它可以帮助管理特权凭据以阻止或减慢攻击者在网络中的移动。

然而，Inside-Out Defense 声称，当今的网络安全市场充满了单点解决方案，这些解决方案只寻找少数已知的特权滥用签名，并且本质上是被动的，可以在事后检测漏洞。

卖方在一份新闻稿中表示，由内而外的防御平台可以识别已知和未知滥用行为之间的差距，以检测发生的特权滥用。

Defense System Insider 表示，该平台的主要功能包括：

Mark Settle 说，他是 来自山谷的真相，未来十年 IT 管理的实用入门书 和前 Okta 首席信息官。

他补充说，造成这种混乱的原因是支持日常业务运营的 IT 资源种类繁多，以及授予、委派、转移或承担访问权限的复杂方式。

网络罪犯成倍增加被盗凭证，这表明对访问经纪人服务的明确需求。

根据 CrowdStrike 2023 年全球威胁报告，与 2021 年相比，去年确定的访问代理服务广告同比增长 112%，在犯罪领域捕获了 2,500 多个访问广告。

该研究还发现，恶意软件的使用发生了重大转变，因为大量的对手滥用有效凭证来促进受害者环境中的访问和持久性。

据 CrowdStrike 称，几家经纪商已宣布在 2022 年期间大量使用，而其他经纪商则继续使用“一次性拍卖”技术。 2022 年访问经纪人报告最多的行业是学术、技术和工业部门，政府、医疗保健和零售业报告最少。

错误：请验证您的电子邮件地址。

标记的 SaaS 供应商在线安全解决方案

“驕傲的網絡狂熱者。微妙迷人的推特怪胎。讀者。互聯網先驅。音樂愛好者。”