Huntress bugün, hacker kimliği tradecraft’ı bozmak için amaca yönelik bir cevap sunarak, yönetilen kimlik tehdidi tespit ve yanıt (ITDR) çözümünde büyük gelişmeleri duyurdu. Lansmanın yanı sıra Huntress, kimlik temelli saldırıların ve kuruluşların onlara karşı savunma mücadelelerinin artan tehdidinin altını çizen yeni araştırmalar ortaya koydu.
600’den fazla BT ve güvenlik uzmanının bağımsız bir kullanıcı anketinden elde edilen bulgulara dayanarak, Huntress 2025 Yönetilen ITDR Raporu: Kimlik yeni güvenlik çevresidir Kimlik saldırılarını tespit etmedeki dalgalanma, etki ve zorlukla ilgili eğilimlerle ilgili vurgular:
Kimlik tabanlı saldırılar artıyor: Kuruluşların% 67’si son üç yılda kimlikle ilgili olaylarda bir artış gördü ve üçte birinden fazlası (% 35) bu tür saldırıların geçtiğimiz yıl güvenlik olaylarının% 40’ından fazlasını oluşturduğunu bildirdi.
Rogue uygulamaları büyük bir risktir: Ankete katılanların% 45’i geçtiğimiz yıl içinde haydut veya kötü amaçlı başvurular yaşadı ve% 46’sı bunları önde gelen bir endişe olarak belirtti.
Tespit ve yanıt çok yavaş kalır: Kuruluşların% 53’ü kimlik saldırılarını tespit etmenin saatler sürdüğünü kabul ederken,% 68’i saldırganlar zaten kalıcılık oluşturana kadar yanıtlayamadıklarını söyledi.
Finansal etki dik: Kimlik temelli olaylara maruz kalan işletmelerin% 32’si 100.000 doları aşan kayıplar bildirdi.
“Yeni uç nokta olan hiçbir kimlik yok. Yaygın bulut benimsemesi, hibrit çalışmaya geçiş ve SaaS uygulamalarına artan bir güven ile kimlik saldırısı yüzeyi son birkaç yıldır patladı” Dedi Huntress baş ürün sorumlusu Prakash Ramamurthy. “Bilgisayar korsanları artık ağlara girme zamanını zor yoldan boşa harcamıyorlar. Son nokta korumasını atlamak ve zayıf çok faktörlü kimlik doğrulamasını kullanmak için çalıntı kimlik bilgilerini, oturum çerezlerini ve erişim belirteçlerini kullanmak için giriş yapıyorlar. Yönetilen ITDR çözümümüz, organizasyonlara saldırganlardan önce kimlik güvenliği sürecinin kontrolünü ele geçirmek için ihtiyaç duydukları proaktif algılama ve yanıtı veriyor.
“Her Zaman Açık” Gelişmiş Tespit ve Yanıt Verme
Şu anda 1.8 milyondan fazla kimliği koruyan Huntress, ITDR’nin son altı ayda 28.000 kimlik saldırısını durdurdu. Etkileyici üç dakikalık ortalama yanıt süresi (MTTR) ve düşük yanlış pozitif bir oranla, çözüm kimlik avı, ortada düşman (AITM) saldırıları ve tam ölçekli hesap devralmalarını engeller.
Yeni tanıtılan yeteneklerle güçlendirilir, Rogue uygulamaları– İstenmeyen erişimVe Gölge iş akışları, Huntress, siber suçluların güvendiği taktikleri söküyor:
Rogue uygulamaları: Huntress, OAuth başvuru tehditlerine karşı proaktif savunma sunan ilk satıcı oldu. Rogue uygulamaları, Microsoft 365 ortamlarındaki kötü niyetli veya riskli OAuth uygulamalarını aktif olarak tespit ederek kuruluşlara açık, eyleme geçirilebilir iyileştirme adımları sunar.
İstenmeyen erişim: Beklenmedik giriş davranışları, konum veya VPN kullanımı ile ilgili anomaliler ve diğer şüpheli etkinlikler için izlenerek, istenmeyen erişim oturum kaçırma ve kimlik bilgisi hırsızlığını algılar, hasar meydana gelmeden önce uzlaşmış kimlikleri izole eder.
Gölge İş Akışları: İşletme e -posta uzlaşmasına (BEC) ve veri hırsızlığına karşı koymak için tasarlanan gölge iş akışları, kötü niyetli gelen kutusu kuralları ve posta yönlendirme ayarlarında algılar ve uyarılar. Çeyrek için giden kimlik avı kampanyalarını tespit etmek için ek geliştirmeler planlanmaktadır.
“Araştırmamız sayesinde, kötü niyetli OAuth uygulamalarının ortaya koyduğu tehdidin başlangıçta beklenenden çok daha büyük olduğu çok açık bir şekilde anlaşıldı” dedi Huntress’in baş siber güvenlik araştırmacısı Matt Kiely. “Bu gerçekleştirme bizi, kuruluşların bu tehditleri proaktif olarak tespit etmeleri ve ortadan kaldırması için güçlendirme yeteneğini geliştirmeye itti. Bu yeni yetenekle, müşteri tabanımızda 20 milyondan fazla OAuth uygulamasını analiz ettik ve inanılmaz hassasiyetle kötü niyetli olma olasılığı en yüksek olanları tespit ettik.
Müşteri geri bildirimi eşit derecede heveslidir. “Huntress yönetti ITDR bizim için bir oyun değiştirici oldu. Sadece müşterilerimiz için gerçekten işe yarayacak şekilde fiyatlandırılmıyor, aynı zamanda Microsoft 365 kimliklerini ve e-posta ortamlarını çok daha kolay yönetti,” dedi Ryan Rowbottom, PCS’de BT hizmetleri direktörü. “Araç süper etkili ve Huntress ekibi, saldırganların önünde kalmamıza yardımcı olmak için haydut uygulamalar gibi yeni yetenekleri piyasaya sürüyor. Başlangıçta şüpheliyken, fiyat gerçek olamayacak kadar iyi görünüyordu, tamamen kazanıldım.”
Post Huntress, yeni araştırmaların yükselen kimlik temelli saldırılara karşı ilk olarak BT Security Guru’da ortaya çıktığı için gelişmiş kimlik tehdidi tespiti ve yanıt çözümünü ortaya koyuyor.