Moderne Angreifer brechen nicht ein. Sie melden sich an.
Wenn Angreifer gültige Anmeldedaten nutzen, entscheidet die Resilienz darüber, ob ein Vorfall eingedämmt werden kann oder zu einer umfassenden Geschäftsunterbrechung führt.
Darum geht’s in diesem Report:
- Warum Identitätsangriffe Eindämmungsmaßnahmen umgehen und welche Auswirkungen das auf Erkennung und Wiederherstellung hat
- Wie Angreifer sich lateral bewegen und aus einzelnen kompromittierten Anmeldedaten plattformübergreifenden Zugriff gewinnen.
- Welche Resilienzmetriken relevant sind, wenn Prävention versagt
- Was eine saubere, plattformübergreifende Wiederherstellung erfordert, wenn es nichts zu isolieren gibt