Pentera, ele geçirilen kimliklerin keşfedilmesini ve doğrulanmasını otomatikleştirmek için SpyCloud ile entegrasyonu duyurdu.
Pentera, istismar edilebilir kimlikleri belirlemek için açığa çıkma istihbaratı verilerini kullanır ve riski proaktif olarak azaltmak için hedeflenen iyileştirmeyi kolaylaştırır.
Güvenliği ihlal edilen kimlik bilgileri her yıl en yaygın ve başarılı saldırı vektörlerinden biri olmaya devam ediyor. 2023 Verizon Veri İhlali Araştırma Raporu’na (DBIR) göre, çalınan kimlik bilgileri tüm saldırıların neredeyse %50’sinin temel nedeniydi ve tüm Web Uygulaması tabanlı saldırıların %86’sında ilk erişimi sağladı.
Pentera CPO’su Ran Tamir, “Karanlık ağda sızdırılan kimlik bilgilerinin boyutu her geçen gün artıyor ve şirketler, kullanıcıların kimlik ve erişim güvenliğinin yanı sıra parola hijyenini de korumakta zorlanıyor” dedi. “Kimlik Bilgilerini Açığa Çıkarma modülümüz, kuruluşlara sızdırılan kimlik bilgilerinden kaynaklanan risklere ilişkin gerçek zamanlı görünürlük ve düzeltmeye yönelik net bir yol haritası sağlamak için SpyCloud’un yeniden ele geçirilen varlıkların geniş deposundan yararlanıyor.”
SpyCloud İş Geliştirmeden Sorumlu Kıdemli Başkan Yardımcısı Cassio Mello şöyle konuştu: “Pentera’nın otomatik sızma testi ile SpyCloud verilerinin birleşimi, kuruluşlara ele geçirilen kimlik bilgilerinden yararlanılabilir tehditleri belirleme ve önceliklendirme konusunda hızlı bir yol sağlıyor.” “Bu entegrasyon, kimlik odaklı siber saldırıların oluşturduğu riskte önemli bir azalma sağlıyor.”
Pentera, SpyCloud’un yeniden ele geçirilen kimlik verilerini şu amaçlarla kullanır:
- Ağları İnternet’e bakan arayüzler aracılığıyla test edin
- Dahili ve harici web uygulamalarına göre doğrulama
- Sızan kimlik bilgilerini Active Directory etkin girişleriyle eşleştirin
Pentera’nın Kimlik Bilgilerini Açığa Çıkarma modülü, dahili ve harici saldırı yüzeylerinde hem karma hem de şifresiz metin kimlik bilgileri üzerinde penetrasyon testlerini otomatikleştirir. Güvenlik ekipleri, sistemleri, kullanıcıları ve uygulamaları etkileyen saldırı yollarının tamamını haritalandırarak güvenliği ihlal edilen kimlik bilgilerinin gerçek dünyadaki etkisini açığa çıkaran Pentera testlerini talep üzerine çalıştırabilir.
Bulgulara dayanarak, güvenlik ekipleri, ek kimlik doğrulama kontrollerinin uygulanmasına paralel olarak bu tür kimlik bilgilerini kullanımdan kaldırmak için eylemler ve otomatik iş akışları tanımlayabilir. Bu acil ve hedefe yönelik eylem, düzeltme süresini kısaltır ve kritik kimlik tehdidi risklerini ortadan kaldırır.