Preparate il vostro ambiente Microsoft per un attacco basato sull'identità.
Prenotate oggi stesso un'analisi del gap di esposizione all'identità.
Calcolatore dell'esposizione all'identità Vectra

Calcolo del rischio di esposizione all'identità dell'organizzazione

Lo sapevate che...
90%
delle organizzazioni ha subito una violazione di identità.
90%
di queste organizzazioni dispone di un'autenticazione a più fattori (MFA).

Parlaci della tua organizzazione per vedere come possiamo aiutarti

Inserire il numero di dipendenti della propria organizzazione
Grazie! Il vostro invio è stato ricevuto!

Sapevate di avere tre identità per ogni dipendente?

Account utente
Conti macchina/servizio

Ciò significa che avete tante identità da proteggere:

Calcolo...

Potreste dire: "Abbiamo l'AMF", ma...

L'MFA è utilizzata da meno di due terzi (64%) degli utenti.
Ciò significa che il 36% degli utenti non può o non usa l'MFA.
Inoltre, l'MFA non può essere installato sugli account macchina/servizio.

Quindi, anche con l'MFA, gli aggressori hanno almeno questo numero di modi per infiltrarsi nella vostra organizzazione:

Calcolo...

Agli attaccanti ne basta uno per avere successo.

Quando un aggressore compromette un singolo account di utente, macchina/servizio, l'impatto potenziale può arrivare a costare fino a:
$4.76M

Fate il prossimo passo per ridurre l'esposizione all'identità nella vostra organizzazione

Rilevare gli aggressori nel momento in cui si compromettono, andare a caccia di quelli che sono già entrati.

Programmare un'analisi delle lacune dell'esposizione all'identità
Per saperne di più sull'ITDR

Come è stata calcolata la stima

Il Vectra Identity Exposure Calculator si basa sulle seguenti formule e risultati:

Numero totale di identità = Numero di dipendenti x 3 

(In base alle osservazioni del database dei clienti di Vectra AI, il numero totale di identità, sia umane che automatiche, è almeno il triplo del numero di dipendenti).

Numero di identità esposte agli attaccanti = numero di identità totali x 36%

(Sulla base della constatazione che il 64% degli utenti si autentica con MFA secondo Okta)

Altre fonti:

  • Il 90% delle organizzazioni violate disponeva di MFA (Kroll)
  • Il costo medio di una violazione dei dati nel 2023 è stato di 4,76 milioni di dollari per il phishing, 4,62 milioni di dollari per le credenziali rubate o compromesse, 4,67 milioni di dollari per la compromissione delle e-mail aziendali e 4,55 milioni di dollari per l'ingegneria sociale.(IBM)
  • Il 90% delle organizzazioni ha subito una violazione dell'identità (IDSA)

Esclusione di responsabilità legale

Accuratezza delle informazioni: Lo Strumento è fornito solo a scopo informativo. Pur impegnandoci a garantire l'accuratezza e l'affidabilità delle informazioni fornite, non forniamo alcuna dichiarazione o garanzia di alcun tipo, espressa o implicita, circa la completezza, l'accuratezza, l'affidabilità, l'idoneità o la disponibilità delle informazioni contenute nello Strumento. Qualsiasi affidamento fatto su tali informazioni è quindi strettamente a rischio e pericolo dell'utente.

Nessuna consulenza legale: Le informazioni fornite dallo Strumento non intendono costituire una consulenza legale. Non si deve fare affidamento sulle informazioni fornite dallo strumento come alternativa alla consulenza legale di un professionista qualificato. Si consiglia di consultare un professionista legale competente per ottenere una consulenza specifica in base alla propria situazione.

 

Nessuna approvazione: Il riferimento nello Strumento a qualsiasi prodotto, processo o servizio commerciale specifico non costituisce o implica un'approvazione o una raccomandazione da parte nostra.

 

Siti web di terzi: Lo Strumento può contenere link a siti web di terzi che non sono di nostra proprietà o controllati da noi. Non abbiamo alcun controllo e non ci assumiamo alcuna responsabilità per il contenuto, le politiche sulla privacy o le pratiche dei siti web di terzi. Utilizzando lo Strumento, l'utente ci solleva espressamente da qualsiasi responsabilità derivante dall'utilizzo di siti web di terzi.

 

Modifica dei termini: Ci riserviamo il diritto di modificare i presenti termini e condizioni in qualsiasi momento senza preavviso. L'uso continuato dello Strumento in seguito a tali modifiche costituisce l'accettazione dei termini modificati.

 

Legge applicabile: I presenti termini e condizioni saranno disciplinati e interpretati in conformità con la legge della California, senza tener conto dei suoi principi di conflitto di leggi.

 

Utilizzando lo strumento "Calcola il rischio di esposizione all'identità della tua organizzazione", l'utente dichiara di aver letto, compreso e accettato di essere vincolato da questi termini e condizioni. Se non si accettano tali termini e condizioni, non si deve utilizzare lo strumento.

Esplora altre risorse sull'esposizione all'identità

Scoprite come gli aggressori aggirano la prevenzione e come Vectra AI può guidarvi nella conduzione di un'esercitazione Red Team per comprendere l'esposizione delle vostre identità.

Infografica

Diversi modi in cui gli aggressori possono aggirare la prevenzione

L'identità è il nuovo perimetro sia per i difensori che per gli aggressori; vediamo come gli aggressori aggirano la prevenzione come la protezione MFA e endpoint .

Scaricare
Blog

Vectra AI Briefing sulle minacce: Scattered Spider

Scoprite chi è il gruppo di attacco Scattered Spider , come opera e come la vostra organizzazione può difendersi dalle loro tattiche con Vectra AI.

Per saperne di più
Vectra AI Laboratori di attacco

Svelare la minaccia: Difesa dagli attacchi di bypass MFA

Unitevi a noi in un webinar guidato da esperti per esplorare l'anatomia di un attacco di bypass MFA e svelare nuove vulnerabilità.

Guarda su richiesta
Blog

Dovreste ottenere il MAAD-AF sull'emulazione degli attacchi

I team di sicurezza hanno bisogno degli strumenti Red Team giusti per comprendere le lacune e garantire una visibilità adeguata.

Per saperne di più