De cruciale rol van Identiteitsbeveiliging: Inzichten uit recent onderzoek

October 2, 2025

In het huidige landschap, gedomineerd door hybride en multi-cloud architecturen, is de traditionele netwerkperimeter vervaagd. Cybercriminelen richten zich nu op de identiteit. Recent onderzoek van Silverfort en Osterman Research onderstreept dat veel organisaties onvoldoende voorbereid zijn op op identiteit gerichte aanvallen. Een robuuste identiteitsbeveiliging is niet langer optioneel, maar de kern van een effectieve defensieve strategie. Het falen om alle authenticaties – van menselijke gebruikers en non-human service accounts – adequaat te beveiligen, creëert significante risico's voor de continuïteit en data-integriteit. Het is essentieel om deze realiteit te erkennen en de beveiligingsstrategie hierop aan te passen.

Luister naar dit artikel:

Het onderzoek legt kritieke blinde vlekken bloot, zelfs in goed beveiligde omgevingen. De grootste kwetsbaarheid is het gebrek aan consistente toepassing van Multi-Factor Authenticatie (MFA). Hoewel MFA standaard is voor webapplicaties, wordt het vaak overgeslagen bij minder zichtbare toegangspunten. Denk aan command-line tools (SSH, PowerShell), legacy systemen, en de groeiende populatie van non-human identities zoals service accounts en API-keys. Deze onbeveiligde toegangswegen zijn voor aanvallers de ideale route om lateraal door een netwerk te bewegen en onopgemerkt toegang te krijgen tot waardevolle data en systemen. Het adresseren van deze lacunes in de identiteitsbeveiliging is een urgente prioriteit.

Om de risico's te mitigeren, is een verschuiving nodig naar een geïntegreerde strategie: Identity Threat Detection and Response (ITDR). ITDR gaat verder dan preventie en richt zich op het continu monitoren van alle authenticatie- en toegangspogingen binnen de gehele IT-infrastructuur. Een centraal, uniform platform is hierbij cruciaal. Het biedt één bron van waarheid en stelt teams in staat om beleidsregels consistent af te dwingen, of het nu on-premise, in de cloud of via SaaS is. Deze holistische benadering doorbreekt silo's en biedt de diepgaande zichtbaarheid die nodig is om afwijkend gedrag vroeg te detecteren en geautomatiseerd te reageren, voordat significante schade ontstaat.

advertenties

Het onderzoek biedt een concrete roadmap om de identiteitsbeveiliging te versterken. Stap één is het verkrijgen van volledig, realtime inzicht in elke authenticatiepoging. Zonder zichtbaarheid is controle onmogelijk. De tweede, cruciale stap is het universeel afdwingen van MFA op alle gevoelige resources, inclusief systemen die traditioneel als 'lastig' worden beschouwd. Moderne oplossingen kunnen als proxy fungeren om ook deze assets te beschermen. De laatste stap is het automatiseren van het responsbeleid. Door vooraf gedefinieerde acties in te stellen voor verdachte activiteiten – zoals het blokkeren van een account of het forceren van extra verificatie – kunnen organisaties hun reactietijd drastisch verkorten en de impact van een aanval minimaliseren.

Olivia Nolan is redacteur bij MSP2Day, waar zij zich richt op het vertalen van complexe IT- en technologische ontwikkelingen naar toegankelijke en inspirerende artikelen. Met haar ervaring als content manager en social media expert weet zij inhoud niet alleen informatief, maar ook aantrekkelijk en relevant te maken voor een breed publiek.

West Ham United versterkt cybersecurity partnership met Salus

Zenity Copilot Integratie: Veilige AI-Innovatie Binnen Microsoft Copilot Studio