The Challenge of Securing User Identities

04.06.2024 16:41

GigaOM

Several businesses I’ve worked with recently have had the misfortune of being victims of cybersecurity incidents. While these incidents come in many forms, there is a common thread: they all started with a compromise of user identity.

Why Identities are Targeted

Identity security—whether it involves usernames and passwords, machine names, encryption keys, or certificates—presents a real challenge. These credentials are needed for access control, ensuring only authorized users have access to systems, infrastructure, and data. Cybercriminals also know this, which is why they are constantly trying to compromise credentials. It’s why incidents such as phishing attacks remain an ongoing problem; gaining access to the right credentials is the foothold an attacker needs.

Attempts to compromise identity do leave a trail: a phishing email, an attempted logon from an incorrect location, or more sophisticated signs such as the creation of a new multifactor authentication (MFA) token. Unfortunately, these things can happen many days apart, are often recorded across multiple systems, and individually may not look suspicious. This creates security gaps attackers can exploit.

Solving the Identity Security Challenge

Identity security is complex and difficult to address. Threats are constant and many, with users and machines targeted with increasingly innovative attack methods by focused cyberattackers. A compromised account can be highly valuable to an attacker, offering hard-to-detect access that can be used to carry out reconnaissance and craft a targeted attack to deploy malware or steal data or funds. The problem of compromised identities is only going to grow, and the impact of compromise is significant, as in many cases, organizations do not have the tools or knowledge to deal with it.

It was the challenge of securing user identities that made me leap at the chance to work on a GigaOm research project into identity threat detection and response (ITDR) solutions, providing me with a chance to learn and understand how security vendors could help address this complex challenge. ITDR solutions are a growing IT industry trend, and while they are a discipline rather than a product, the trend has led to software-based solutions that help enforce that discipline.

How to Choose the Right ITDR Solution

Solution Capabilities
ITDR tools bring together identity-based threat telemetry from many sources, including user directories, identity platforms, cloud platforms, SaaS solutions, and other areas such as endpoints and networks. They then apply analytics, machine learning, and human oversight to look for correlations across data points to provide insight into potential threats.

Critically, they do this quickly and accurately—within minutes—and it is this speed that is essential in tackling threats. In the examples I mentioned, it took days before the identity compromise was spotted, and by then the damage had been done. Tools that can quickly notify of threats and even automate the response will significantly reduce the risk of potential compromise.

Proactive security that can help reduce risk in the first place adds additional value. ITDR solutions can help build a picture of the current environment and apply risk templates to it to highlight areas of concern, such as accounts or data repositories with excessive permissions, unused accounts, and accounts found on the dark web. The security posture insights provided by highlighting these concerns help improve security baselines.

Deception technology is also useful. It works by using fake accounts or resources to attract attackers, leaving the true resources untouched. This reduces the risk to actual resources while providing a useful way to study attacks in progress without risking valuable assets.

Vendor Approach
ITDR solutions fall into two main camps, and while neither approach is better or worse than the other, they are likely to appeal to different markets.

One route is the “add-on” approach, usually from vendors either in the extended detection and response (XDR) space or privileged access management (PAM) space. This approach uses existing insights and applies identity threat intelligence to them. For organizations using XDR or PAM tools already, adding ITDR to can be an attractive option, as they are likely to have more robust and granular mitigation controls and the capability to use other parts of their solution stack to help isolate and stop attacks.

The other approach comes from vendors that have built specific, identity-focused tools from the ground up, designed to integrate broadly with existing technology stacks. These tools pull telemetry from the existing stacks into a dedicated ITDR engine and use that to highlight and prioritize risk and potentially enforce isolation and mitigation. The flexibility and breadth of coverage these tools offer can make them attractive to users with broader and more complex environments that want to add identity security without changing other elements of their current investment.

Next Steps

To learn more, take a look at GigaOm’s ITDR Key Criteria and Radar reports. These reports provide a comprehensive overview of the market, outline the criteria you’ll want to consider in a purchase decision, and evaluate how a number of vendors perform against those decision criteria.

If you’re not yet a GigaOm subscriber, sign up here.

The post The Challenge of Securing User Identities appeared first on Gigaom.

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Овик Аванесов: Пожары в Арцахе устроены специально, это часть спланированного культурного геноцида

Алгоритмы Яндекс Музыки. Алгоритмы продвижения в Яндекс Музыка.

Несахарный диабет: что это за диагноз и почему он не связан с сахаром

«Абзац»: Валерий Меладзе отказался давать концерты в РФ

Today24.pro

Air Quality Health Advisory issued for Capital Region

Not even a 0% mortgage rate would make buying a house affordable in these 6 U.S. cities

Ricky Hatton Names The Best British Fighter Of All Time And It’s Not Lennox Lewis

The surprising reason fewer people are dying from extreme weather

News24.pro

Versta.io модернизировала сервис для B2B-клиентов, добавив расширенную опись вложений в личном кабинете «Почты России»

Вывод песни для продвижение в Импульсе Яндекс музыки.

В Корпоративном университете «ЛокоТех» за первое полугодие 2025 года обучено более 2500 человек и создано 8 новых программ

В Курске 14-летние подростки украли из магазина 4 мотоцикла и запчасти

Game24.pro

Разработчики The Seven Deadly Sins: Origin ответили на частые вопросы игроков

The next survival game from the developers of Green Hell plops you on an alien planet with atmospheric firestorms and a horde of giant spiders

Android-игроки раскритиковали сурвайвл-хоррор Jericho: Survival

Black Hole io 1.5.1

Russia24.pro

Сахар на вес золота: как изобретение инсулина изменило медицину

Кабинет Артиста.

Москва превратится в Таиланд. Климатолог Клименко сделал прогноз на 10 лет

Карпин о «Динамо»: «У нас нехватка кадров, так скажем. Говорить про “довольны”, “недовольны” — мне надо командой заниматься. А трансферная кампания — прерогатива клуба. Кто&nbs

News-life

Сахар на вес золота: как изобретение инсулина изменило медицину

Карпин о «Динамо»: «У нас нехватка кадров, так скажем. Говорить про “довольны”, “недовольны” — мне надо командой заниматься. А трансферная кампания — прерогатива клуба. Кто&nbs

Москва превратится в Таиланд. Климатолог Клименко сделал прогноз на 10 лет

Юные нижегородцы вышли в финал всероссийского конкурса «Поэзия Победы»

Ru24.net

Александра Розенбаума экстренно госпитализировали в Москве

Россия сняла все ограничения на развертывание ракет средней дальности

Трамп пригрозил Индии ужесточением пошлин за перепродажу российской нефти

В Лужниках состоится Russian Fitness Fair

News.tennis

Вероника Кудерметова проиграла второй ракетке мира Гаффу

Мирра Андреева получила травму в матче турнира WTA в Монреале

Рублев: Давидович-Фокина один из самых быстрых игроков в туре в плане скорости ног

Хачанов вышел в 1/8 финала турнира ATP в Торонто

29ru.net

Генетики МГУ: Европейские скифы страдали непереносимостью лактозы и фруктозы

Гигантские пробки сковали центр Нижнего Новгорода вечером 4 августа

«Ποльшe и Πpибaлтиκe пοpa гοтοвитьcя κ бοльшим нeпpиятнοcтям» – ΕϹ плaниpуeт вοeнный пοxοд нa Ροccию

Команда великолучан победила в международном турнире по мини-футболу

Музыкальные новости

Poisk-music.ru

«Шаляпин-фестиваль» пройдет в Подмосковье в начале августа

Цискаридзе показал редкое фото Алины Кабаевой

Варвава Визбор рассказала об особом отношении к деду Юрию Визбору

Лавров: отмена концерта Гергиева в Италии отражает антироссийские тенденции

Ria.city

Карпин о «Динамо»: «У нас нехватка кадров, так скажем. Говорить про “довольны”, “недовольны” — мне надо командой заниматься. А трансферная кампания — прерогатива клуба. Кто&nbs

Москва превратится в Таиланд. Климатолог Клименко сделал прогноз на 10 лет

Сахар на вес золота: как изобретение инсулина изменило медицину

Алгоритмы Яндекс Музыки. Алгоритмы продвижения в Яндекс Музыка.

Rss.plus

Порфтолио AI. Портфолио AI Певца.

BMW: важна каждая деталь

В России выбрали лучшего фигуриста страны за все эпохи. Роднина набрала лишь 1 голос — как и Валиева

Забайкальский филиал "ЛокоТех-Сервис" показал уверенный рост в первом полугодии

Auto.russia24.pro

В результате ДТП на Волгоградском проспекте в Москве пострадали шесть человек

Автопробег в Финляндии поддержал инициативу открытия границы с Россией

Шесть человек пострадали в крупной аварии на Волгоградском проспекте в Москве

Собянин: Открыт пешеходный переход через МЦД-2 между Щербинкой и Остафьевом

Putin.russia24.pro

Путин рассказал о развитии железнодорожной отрасли России

Путин заявил о высокой популярности скоростных железных дорог среди россиян

Путин отметил, что железнодорожники успешно обеспечивают снабжение вооруженных сил

Путин обсудил перспективы развития железнодорожной сети в России

Covid.russia24.pro

Руководитель РФПИ охарактеризовал переписку фон дер Ляйен с Pfizer как позорный инцидент

Исследование показывает зависимость между темпами развития COVID-19 и уровнем смертности

Health.russia24.pro

Сахар на вес золота: как изобретение инсулина изменило медицину

Букин поделился причинами, почему он не придерживается диеты

Ученые выяснили, какие болезни погубили войска Наполеона в 1812 году

Напавший с ножом на людей в Москве был на учёте в психоневрологическом диспансере

Zelensky.russia24.pro

В Киеве показательно вскрыли «гнездо» коррупции: Зеленский устроил целый политический театр

Sport.russia24.pro

Карпин о «Динамо»: «У нас нехватка кадров, так скажем. Говорить про “довольны”, “недовольны” — мне надо командой заниматься. А трансферная кампания — прерогатива клуба. Кто&nbs

Спорткар на воде: сборная Тульская области по гребле выступила на мини-Олимпиаде

Теннисистка Ярослава Барташевич: Спорт полностью меняет характер

Галактионов подвел итог игры с "Нижним Новгородом"

Person.russian.city

Собянин: Количество цветников в Москве с 2010 года увеличено почти в 2,5 раза

Сергей Собянин. Главное за день

Собянин: 9 и 10 августа Москва отметит День физкультурника

Собянин: Открыт пешеходный переход через МЦД-2 между Щербинкой и Остафьевом

Ecology.russia24.pro

Московский зоопарк ищет неродственную "невесту" для манула Тимоши

Ликсутов сообщил об открытии велопроката на территории ОЭЗ «Технополис Москва»

"Роскосмос" продемонстрировал изображение циклон, спровоцировавшего грозу в Москве

Конец истории: тополиный пух может навсегда исчезнуть из Москвы

29ru.net

Генетики МГУ: Европейские скифы страдали непереносимостью лактозы и фруктозы

Александра Розенбаума экстренно госпитализировали в Москве

В Росреестре объяснили порядок оформления унаследованной недвижимости

«Ποльшe и Πpибaлтиκe пοpa гοтοвитьcя κ бοльшим нeпpиятнοcтям» – ΕϹ плaниpуeт вοeнный пοxοд нa Ροccию

Severodvinsk.ws

Институт развития Интернета поддержал мультимедийный просветительский проект холдинга «ЕвроМедиа» о героях и событиях, которые сформировали образ Русского Севера и продолжают вдохновлять поколения

В администрации муниципального образования «Городской округ «Город Нарьян-Мар» выявлены нарушения законодательства о противодействии коррупции

Бизнесмен из Подмосковья пытался испортить деньгами честного нарьянмарца

Архангельская область. СМИ зовут прокуроров в дорогу

Sevpoisk.ru

Крыму и еще 27 регионам списали долги по бюджетным кредитам на 58 млрд

Задержка поездов в Крым и из Крыма: свежие данные

Цены на новостройки в июле 2025 года: Севастополь лидирует, Симферополь чуть отстаёт

Задержка поездов в Крым и из Крыма – актуальные данные

103news.com

Генетики МГУ: Европейские скифы страдали непереносимостью лактозы и фруктозы

В Росреестре объяснили порядок оформления унаследованной недвижимости

Трамп пригрозил Индии ужесточением пошлин за перепродажу российской нефти

Команда великолучан победила в международном турнире по мини-футболу

Агрегатор новостей 24СМИ