Préparez votre environnement Microsoft à une attaque basée sur l'identité.
Demandez une analyse personnalisée.
Calculateur d'exposition à l'identité de Vectra

Calculez le risque d'exposition à l'identité de votre organisation

Saviez-vous que...
90%
des organisations ont été victimes d'une violation d'identité.
90%
de ces organisations avaient mis en place un système d'authentification multi-facteurs (MFA).

Parlez-nous de votre organisation pour savoir comment nous pouvons vous aider

Indiquez le nombre d'employés de votre organisation
Nous vous remercions ! Votre demande a bien été reçue !

Saviez-vous que vous disposez de 3x identités pour chaque employé ?

Comptes d'utilisateurs
Comptes machines/services

Ce qui signifie que vous avez autant d'identités à protéger :

Calculer...

Vous pourriez dire "Nous avons l'AMF", mais...

L'AMF est utilisée par moins de deux tiers (64%) des utilisateurs.
Cela signifie que 36% des utilisateurs ne peuvent pas utiliser ou n'utilisent pas l'AMF.
De plus, l'AMF ne peut pas être installée sur les comptes Machine/Service.

Ainsi, même avec l'AFM, les attaquants disposent d'au moins autant de moyens d'infiltrer votre organisation :

Calculer...

Les attaquants n'en ont besoin que d'un seul pour réussir.

Lorsqu'un pirate compromet le compte d'un utilisateur, d'une machine ou d'un service, l'impact potentiel peut coûter jusqu'à 10 millions d'euros :
$4.76M

Passez à l'étape suivante pour réduire l'exposition à l'identité au sein de votre organisation

Détecter les attaquants au moment où ils se compromettent, chasser ceux qui sont déjà entrés.

Planifier une analyse des lacunes en matière d'exposition à l'identité
En savoir plus sur l'ITDR

Comment votre estimation a-t-elle été calculée ?

Le calculateur d'exposition à l'identité de Vectra est basé sur les formules et les résultats suivants :

Nombre total d'identités = Nombre de salariés x 3 

(D'après les observations de la base de données clients de Vectra AI, le nombre total d'identités - humaines et machines - est au moins trois fois supérieur au nombre d'employés).

Nombre d'identités exposées aux attaquants = Nombre d'identités totales x 36%.

(Sur la base du constat que 64% des utilisateurs s'authentifient avec MFA selon Okta)

Sources complémentaires :

  • 90 % des organisations victimes d'une violation avaient mis en place un système de gestion de l'accès à l'information(Kroll)
  • Le coût moyen d'une violation de données en 2023 était de 4,76 millions de dollars pour le phishing, de 4,62 millions de dollars pour les identifiants volés ou compromis, de 4,67 millions de dollars pour les compromissions de courriels professionnels et de 4,55 millions de dollars pour l'ingénierie sociale.(IBM)
  • 90% des organisations ont subi une violation d'identité(IDSA)

Clause de non-responsabilité

Exactitude des informations : L'outil est fourni à titre d'information uniquement. Bien que nous nous efforcions d'assurer l'exactitude et la fiabilité des informations fournies, nous ne faisons aucune déclaration et ne donnons aucune garantie, expresse ou implicite, quant à l'exhaustivité, l'exactitude, la fiabilité, l'adéquation ou la disponibilité des informations contenues dans l'outil. La confiance que vous accordez à ces informations est donc strictement à vos risques et périls.

Pas de conseil juridique : Les informations fournies par l'outil ne constituent pas des conseils juridiques. Vous ne devez pas vous baser sur les informations fournies par l'outil pour remplacer les conseils juridiques d'un professionnel qualifié. Vous devez consulter un professionnel du droit compétent pour obtenir des conseils spécifiques adaptés à votre situation.

 

Pas d'approbation : La référence dans l'outil à un produit, un processus ou un service commercial spécifique ne constitue ni n'implique une approbation ou une recommandation de notre part.

 

Sites web de tiers : L'outil peut contenir des liens vers des sites web de tiers qui ne nous appartiennent pas et ne sont pas contrôlés par nous. Nous n'avons aucun contrôle sur le contenu, les politiques de confidentialité ou les pratiques des sites web de tiers et n'assumons aucune responsabilité à cet égard. En utilisant l'outil, vous nous dégagez expressément de toute responsabilité découlant de votre utilisation d'un site web tiers.

 

Modification des conditions : Nous nous réservons le droit de modifier les présentes conditions à tout moment et sans préavis. En continuant à utiliser l'outil après une telle modification, vous acceptez les conditions modifiées.

 

Droit applicable : Les présentes conditions générales sont régies et interprétées conformément au droit californien, sans tenir compte des principes de conflit de lois.

 

En utilisant l'outil "Calculer le risque d'exposition à l'identité de votre organisation", vous reconnaissez avoir lu, compris et accepté d'être lié par les présentes conditions générales. Si vous n'acceptez pas ces conditions, vous ne devez pas utiliser l'outil.

Explorer d'autres ressources sur l'exposition à l'identité

Découvrez comment les attaquants contournent la prévention - et comment Vectra AI peut vous aider à mener un exercice d'équipe rouge pour comprendre votre exposition à l'identité.

Infographie

Différentes façons pour les attaquants de contourner la prévention

L'identité est le nouveau périmètre pour les défenseurs comme pour les attaquants. Voyez comment les attaquants contournent les mesures de prévention telles que l'AMF et la protection endpoint .

Télécharger
Blog

Analyse et Impact de la menace Scattered Spider

Découvrez qui est le groupe d'attaquants Scattered Spider , comment il opère et comment votre organisation peut se défendre contre ses tactiques avec Vectra AI.

En savoir plus
Vectra AI Attack Labs

Dévoiler la menace : Se défendre contre les attaques de contournement de l'AMF

Rejoignez-nous pour un webinaire animé par des experts qui explorera l'anatomie d'une attaque par contournement du MFA et dévoilera de nouvelles vulnérabilités.

Regarder à la demande
Blog

Vous devriez obtenir le MAAD-AF sur l'imitation d'attaques

Les équipes de sécurité ont besoin des bons outils Red Team pour comprendre les lacunes et assurer une bonne visibilité.

En savoir plus