2024年度クラウドネイティブセキュリティおよび利用状況レポート
アイデンティティ攻撃の増加に対抗するため、組織はITDR(Identity Threat Detection and Response)のようなプロアクティブなアプローチを採用する必要があります。
ITDRは、不審なユーザーIDやアクセス管理活動を監視し、対応します。
クロステナントなりすまし攻撃のような高度な攻撃に対処するには、攻撃者の戦術や手法を理解し、堅牢なセキュリティルールを構築することが重要です。
また、フィッシング攻撃の検出能力を強化し、Okta FastPassなどの技術を活用することが重要です。
攻撃者は匿名化サービスを利用して活動を隠し、高権限アカウントの特権を昇格させ、なりすましアプリを使用してアクセスを試みます。
これらの脅威に対応するには、Sysdigのようなツールを使用して、Oktaの監査ログを分析し、不審な活動を検出することが効果的です。
組織は、強力な認証ポリシー、最小特権アクセス、および適応的なセキュリティアプローチを採用することで、IDプロバイダのセキュリティを強化することができます。
