Moderne, digitale oplossingen zijn vaak makkelijk schaalbaar en dat is fijn als je organisatie ineens flink groeit. Maar al die accounts van je medewerkers en collega’s zijn tegenwoordig een van de belangrijkste aanvalsvectoren van cybercriminelen.
En daar een oog op houden is een dagtaak, onder andere door een wildgroei aan verschillende cloud-diensten en shadow IT. Daarmee fragmenteert het beheer en komt er steeds meer oppervlak voor de digitale deugnieten om login-gegevens te stelen. En dat wil je voorkomen. Hackers breken namelijk niet in, ze loggen in. Gelukkig zijn er oplossingen die je helpen om je accountmanagement strak te beheren en alle account credentials veilig te houden: ITDR, Identity Threat Detection & Response.
In een tijd waarin gebruikersaccounts goud waard zijn, is goed access management onmisbaar in je security-strategie.
Wat doet ITDR?
ITDR is een oplossing die op je endpoints en je domain controllers draait, en daar de credentials van je medewerkers beschermt. Net zoals een EDR zich richt op verdachte gedragingen op een lokaal systeem, richt ITDR zich op verdachte inlogpogingen of bestandstoegang. Wanneer er zo’n verdachte gedraging wordt gedetecteerd, krijgt het security-team een waarschuwing. Zo kan het team snel onderzoeken en reageren.
Om zulke gedragingen inzichtelijk te maken, gebruikt een ITDR-oplossing machine learning, gecombineerd met gebruikersactiviteit en gedragsanalyse. Zo krijgt de software een goed beeld van wat verwacht gedrag is, en wat niet hoort. Als bijvoorbeeld een medewerker van de inkoopafdeling ineens bestanden gaat openen over de loonadministratie, kan dat een teken zijn dat er iets niet in de haak is. Een ITDR-oplossing ziet dit gebeuren en geeft een seintje aan het security-team. Dat team kan dan bepalen wat de vervolgstap moet zijn.
Moet er direct worden ingegrepen? Staan de rechten van van de inkoop-medewerker goed ingesteld? Ook bij zulke vragen kan ITDR helpen, door je centraal inzicht te geven in de status van je accounts, welke rechten ze hebben en of alles goed geconfigureerd staat. Een ITDR-tool is dus van enorme waarde in deze tijd van publieke cloud-diensten, fabrikant- en leveranciersaccounts en shadow IT.
ITDR helpt door je centraal inzicht te geven in de status van je accounts, welke rechten ze hebben en of alles goed geconfigureerd staat.
Alles-in-één
En dat laatste vormt nu net het grootste probleem; geen inzicht in wie welke accounts gebruikt. Bovendien is het vaak zo dat accounts van verschillende services de verantwoordelijkheid zijn van verschillende afdelingen. Bijvoorbeeld de IT-afdeling die het account beheert voor Office 365, maar HR die gaat over het account voor het medewerkers-portaal. Daarmee fragmenteert dus niet alleen het aantal accounts, maar ook het beheer van zulke accounts. Een ITDR-oplossing brengt daar helderheid en overzicht in, door account-toegang te centraliseren. Wanneer iemand op een service wil inloggen, of toegang vraagt tot bepaalde resources, gaat dit eerst langs te logica van je ITDR. Zo heb je dus geen versnipperd account-beheer en heb je alles inzichtelijk in één systeem. Bovendien werken de meeste ITDR-oplossingen samen met SIEM-pakketten. Op die manier verenig je nog meer security-informatie met elkaar voor nog nauwkeurigere inzichten.
Makkelijker beheer
Kortom: zorg er dus voor dat je een goed beleid hebt omtrent centraal beheer van gebruikersaccounts. Zeker in een tijd waarin gebruikersaccounts goud waard zijn, is het een onmisbaar onderdeel van een complete security-strategie. Des te meer omdat het aantal tools wat men gebruikt om hun werk uit te voeren, alleen maar toeneemt. En hoe meer verschillende tools, hoe meer verschillende accounts, des te groter het aanvalsoppervlak en dus het risico op gestolen credentials. Met ITDR maak je het jezelf allemaal een stuk makkelijker. Maar zo’n oplossing moet je nog wel implementeren, configureren en beheren. En het liefst wel zo dat het samenwerkt en informatie uitwisselt met andere security-software die je hebt draaien. Wel eens benieuwd wat ITDR in jouw specifieke omgeving kan betekenen? We denken graag vrijblijvend met je mee over je security-strategie en accountmanagement.
Meer weten?
Mark Schager helpt je graag verder. Je kunt hem bereiken op: mark@mydigitals.nl