Los ataques basados en la identidad se dirigen específicamente a las identidades digitales de las personas, así como la infraestructura de identidad de las organizaciones.
El incremento de estos ciberataques va de la mano al crecimiento del número de identidades digitales. De hecho, un informe reciente de la Identity Defined Security Alliance (IDSA) reveló que el 90% de las organizaciones con más de 1.000 empleados sufrieron al menos un incidente de seguridad relacionado con las identidades digitales en el último año.
El número de credenciales robadas disponibles para su venta en la Dark Web superó los 24.000 millones el año pasado, y para aquellos que llevan la cuenta, eso supone 3 credenciales por ser humano en el planeta. Lamentablemente, nadie es inmune. Además, el índice de precios de la Dark Web muestra que las credenciales pueden obtenerse desde un precio tan módico como 1 dólar.
Identity Threat Detection & Response (ITDR), o detección y respuesta a las amenazas contra la identidad, es una disciplina de seguridad que busca proteger los sistemas de identidad. Esta estrategia, que surge en 2022 como una propuesta de Gartner tras una serie de ataques a infraestructuras de IAM, engloba inteligencia sobre amenazas, mejores prácticas, base de conocimientos, herramientas y procesos.
El objetivo de ITDR es mejorar la seguridad en torno a la infraestructura centrada en la identidad, identificando, analizando, poniendo en cuarentena y eliminando o corrigiendo las actividades sospechosas dirigidas a los sistemas de identidad, así como identificando vulnerabilidades en la superficie de ataque antes de que éstos se produzcan.
La ITDR es el futuro de la seguridad de las identidades digitales y es por eso que debería ser la siguiente área en la que centrar tus esfuerzos para reforzar tu estrategia de gestión de accesos e identidades. Al igual que la EPDR, la MDR y la NDR, la ITDR es una parte integral de una estrategia XDR completa.
Fuente: WatchGuard