Identity Management Day: Fabio Fratucello van CrowdStrike over toenemende focus op gestolen inloggegevens

"De tegenstanders van vandaag breken niet meer in – ze loggen in. Aanvallers zijn overgestapt van traditionele op malware gebaseerde methoden naar het exploiteren van gaten in identiteit en het gebruiken van gestolen inloggegevens om zich stilletjes toegang te verschaffen tot omgevingen. Eenmaal binnen, handelen ze als legitieme gebruikers, omzeilen ze verouderde securitytools en bewegen ze zich lateraal door identiteits-, endpoint- en clouddomeinen. Zoals benadrukt in CrowdStrike’s 2025 Global Threat Report, is 79% van de eerste toegang nu malware-vrij en is de activiteit van toegangsmakelaars met 50% gestegen ten opzichte van vorig jaar. De realiteit is dat traditionele securitymaatregelen, die voorheen effectief waren tegen malware-aangedreven aanvallen uit het verleden, nu onvoldoende zijn", aldus Fratucello.

Zero trust, monitoring en MFA

"Identity Management Day is het ideale moment voor organisaties om hun securityhouding met betrekking tot identiteit te herzien en een proactieve, identity-first benadering van beveiliging te omarmen. Dit houdt in het implementeren van zero trust-principes, het voortdurend monitoren van identiteiten, het versterken van authenticatie met MFA (Multi-Factor Authenticatie) en wachtwoordloze authenticatie, het inzetten van AI-gedreven dreigingsdetectie en -intelligentie, en het verwijderen van onnodige toegangsrechten."

Fratucello: "Daarnaast hebben organisaties een geïntegreerd securityplatform nodig, aangedreven door real-time intelligence, dat identiteit, cloud- en endpointactiviteit met elkaar correlieert om een volledig overzicht over de verschillende domeinen te bieden en blinde vlekken te elimineren. Met een op identiteit gerichte securitystrategie en een geïntegreerd securityplatform kunnen organisaties zich richten op het voorkomen van inbreuken."