Ricerca degli analisti
Report di Gartner: "2024 Gartner® Prioritize IAM Hygiene for Robust Identity-First Security"
- Active Directory
- Tenable Identity Exposure
"La maggior parte delle organizzazioni ha difficolta a trovare il tempo e l'incentivo per prioritizzare la protezione attiva nella gestione delle identità e degli accessi (IAM) all'interno di un programma IAM esponendole a compromissione delle credenziali, la causa principale delle violazioni."(traduzione libera di Tenable) – Prioritize IAM Hygiene for Robust Identity-First Security - June 2024 Gartner®
Gli archivi di identità possono nascondere dei rischi che non riesci a vedere.
Man mano che le organizzazioni si espandono negli ambienti ibridi, da Active Directory (AD) a Entra ID e oltre, la dispersione delle identità e le configurazioni errate diventano percorsi nascosti che gli utenti malintenzionati possono sfruttare. Account scollegati, autorizzazioni eccessive e visibilità isolata espongono le lacune critiche nella sicurezza.
Secondo Gartner®, la compromissione delle credenziali rimane la causa principale delle violazioni e, senza una protezione attiva delle identità, i rischi si moltiplicano man mano che cresce la traccia delle identità.
In questo rapporto di Gartner®, noi riteniamo che sia importante assicurare la protezione avanzata delle identità attraverso:
- L'individuazione di problemi di protezione attiva negli archivi delle identità dispersi prima che lo facciano gli autori di attacchi.
- Il rafforzamento della visibilità sui rischi legati alle identità come gli account orfani, i privilegi eccessivi e le configurazioni errate.
- L'allineamento IAM, le operazioni di sicurezza e la responsabilità del rischio per eliminare le lacune pericolose.
- La creazione di un programma proattivo di protezione che riduce continuamente la superficie di attacco delle identità.
Fonte: Gartner, Prioritize IAM Hygiene for Robust Identity-First Security, : Rebecca Archambault, Felix Gaehtgens, 20 giugno 2024.
GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o delle sue consociate negli USA e internazionali, e qui è usato su autorizzazione.Tutti i diritti riservati.
Gartner non promuove alcun fornitore, prodotto o servizio descritto nelle sue pubblicazioni di ricerca e non consiglia agli utenti delle tecnologie di selezionare solo i fornitori con le valutazioni più elevate o altre designazioni. Le pubblicazioni di ricerca Gartner rappresentano le opinioni dell'organizzazione di ricerca Gartner e non devono essere interpretate come dichiarazioni di fatto. Gartner declina ogni garanzia, espressa o implicita, in relazione a questa ricerca, comprese eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.
Scarica il report gratuito di Gartner® (in inglese) per scoprire perché proteggere i sistemi di identità, ovunque si trovino, sia fondamentale per la moderna sicurezza informatica.