現代の攻撃者は侵入しません。ログインするのです。
攻撃者が正規のログイン情報を使用する場合、回復力はインシデントの封じ込めとビジネスの中断の分かれ目となります。
本レポートで取り上げる内容:
- アイデンティティ攻撃がなぜ隔離対策をすり抜けるのか、そしてそれが検出と復元にとって何を意味するのか
- 攻撃者が横方向に移動して、侵害された1つのログイン情報をクロスプラットフォームへのアクセスに変える方法
- 予防が効かない場合に重要となる回復力指標はどれか
- 隔離できるものがない場合に、クロスプラットフォームでのクリーンなリカバリに必要な要件