Certaines des violations de données les plus dommageables de ces dernières années sont attribuées à des prises de contrôle de comptes. Les identifiants volés sont impliqués dans 88% des cyberattaques contre les applications webet les acteurs malveillants n'ont besoin que d'environ 48 minutes en moyenne pour commettre un cybercrimeMalheureusement, les acteurs malveillants peuvent exploiter les identifiants plus rapidement que jamais auparavant.
Nous sommes fiers d'annoncer que pour lutter contre la cybercriminalité, nous lançons Identity Exposure Management (IEM) : pour aider les équipes de sécurité à détecter, valider et corriger les identités exposées avant que les acteurs malveillants ne puissent les utiliser à des fins malveillantes.
Pourquoi la gestion de l'exposition de l'identité est importante
Les barrières à l'entrée en matière de cybercriminalité ont diminué, principalement en raison de la montée en puissance de logiciel malveillant voleur d'informationsChaque semaine, les acteurs malveillants échangent près de 50 millions d'identités compromises sur Telegram et les marchés du dark web : un approvisionnement constant d'identifiants, de données de navigation et de cookies de session.
Ces sessions volées permettent aux acteurs malveillants de contourner l'authentification multifacteur et de se connecter directement, ce qui fait des comptes exposés l'un des risques les plus critiques pour les organisations.
Nick Ascoli, directeur de la stratégie produit, explique : « Bon nombre des plus importantes violations de données de ces dernières années sont dues à de simples connexions de la part des attaquants. À tout moment, un compte nouvellement exposé représente l’un des risques les plus critiques pour une organisation. Détecter et corriger ces vulnérabilités avant qu’elles ne soient exploitées est une mission essentielle. »
Prévenez les incidents critiques grâce à l'automatisation complète d'IEM
IEM poursuit le succès de notre intégration avec Entra ID et des capacités de validation manuelle des identifiants (déjà utilisées par des centaines d'entreprises de premier plan). Grâce à ce processus manuel, les équipes de sécurité ont testé des milliers d'identifiants divulgués sur le dark web et dans les journaux de voleurs, avec un taux de vrais positifs d'environ 2 %. Cela a permis d'éviter des incidents critiques représentant des millions d'euros de coûts de violation évités.
IEM réduit le temps de séjour de plusieurs jours ou semaines à quelques minutes, grâce à une validation et une correction entièrement automatisées au sein de l'environnement Entra ID du client.
Serge-Olivier Paquette, directeur des produits, explique : « Avec IEM, nous donnons aux équipes de sécurité la possibilité d’agir, et non plus seulement d’alerter. Nos clients utilisent déjà Flare pour valider des milliers d’identifiants divulgués. Désormais, ils peuvent éliminer complètement la menace, avant même que les attaquants n’aient la possibilité de se connecter. »
Débloquez une visibilité et un contexte puissants grâce aux fonctionnalités IEM
IEM offre aux clients une visibilité et un contexte inédits grâce aux fonctionnalités « Profils d’identité » et « Rayon d’impact ». Celles-ci permettent aux professionnels de la sécurité d’enrichir les expositions aux menaces détectées avec du contexte, afin d’en avoir une compréhension plus complète et ainsi renforcer leur posture après la remédiation.
Un architecte de sécurité d'une entreprise d'électronique figurant au classement Fortune 500 et partenaire de conception initial du produit IEM déclare : « Le périmètre moderne, c'est l'identité. L'adoption rapide de cette intégration renforce nos défenses. L'approche de Flare, axée sur l'automatisation, transforme notre façon de réagir aux incidents. »
Nous sommes fiers qu'IEM associe notre couverture inégalée des identifiants exposés et des cookies de session à des flux de travail de remédiation simples, exploitables et automatisés. Nous sommes impatients de permettre à votre équipe et à vous-même de :
- gérer les expositions d'identité
- temps de réponse réduits
- réduire considérablement les risques de violation de données susceptible de perturber l'activité.
Pour en savoir plus, lire le communiqué de presse complet ici.
Réduisez les temps d'attente de plusieurs jours ou semaines à quelques minutes grâce à Flare.
La fusée L'outil de renseignement sur l’exposition aux cybermenaces Notre solution permet aux organisations de détecter, de hiérarchiser et d'atténuer de manière proactive les vulnérabilités fréquemment exploitées par les acteurs malveillants. Notre plateforme analyse automatiquement le web classique et le dark web, ainsi que les communautés des principaux acteurs malveillants, 24 h/24 et 7 j/7 afin de détecter les événements inconnus, de hiérarchiser les risques et de fournir des renseignements exploitables immédiatement pour améliorer la sécurité.
Flare s'intègre à votre programme de sécurité en 30 minutes et remplace souvent plusieurs outils SaaS et open source. Découvrez comment. La gestion de l'exposition des identités peut faire gagner du temps à votre équipe grâce à une démonstration..
