Sikkerhedshold står over for "den perfekte storm" i disse dage med fire tilsyneladende store medvirkende faktorer i spil: AI og generativ AI; geopolitisk dynamik; ændrede lovmæssige overholdelseskrav; og især fortsat vækst i ransomware. De fører alle til et meget komplekst trusselsscenarie, der kræver en betydelig indsats fra cybersikkerhedsprofessionelle for at beskytte deres virksomheder. I hjertet af disse næste generations cyberforsvar ligger kernekonceptet identitet - og desværre er det, hvad identitet faktisk indebærer, ved at ændre sig markant.
Det siger Alberto Yépez, administrerende direktør hos Forgepoint Capital, som udskrev den perfekte stormadvarsel ved en af dagens Dark Reading Virtual Event keynote-sessioner med fokus på "Game-Changing Cybersecurity Technologies."
Yépez bemærkede, at for eksempel sikkerhedsteams ikke kan bekæmpe ransomware gennem én løsning alene. I sidste ende er målet a trussel skuespilleren har i at bruge ransomware er at få adgang til følsomme, værdifulde data placeret i nogens netværk, og de gør det ved at angribe et kernenetværksprincip, der påvirker mange forskellige systemer. "De vil prøve at kompromittere din identitet," siger Yépez, fordi det er indgangen til resten af kongeriget.
"I det øjeblik [trusselsaktører] kommer ind, forsøger de at udnytte sårbarheder i dit netværk. De går og søger efter kendte sårbarheder enten i din egen personlige enhed eller på dine servere eller netværk,” sagde han. "De bliver i dit netværk og forsøger at forstå, hvilken information der bliver kritisk for dem, så de kan få mest ud af det."
Udvikling af næste generations løsninger til identitetsbeskyttelse
Når det kommer til de identitetsteknologier, som virksomheder bruger til at beskytte sig selv, argumenterede Yépez for, at de ikke fuldt ud tjener os længere. Brugere skal være opmærksomme på at beskytte deres legitimationsoplysninger, hvis de ønsker at beskytte deres personlige identificerbare oplysninger (PII), men nøglen til at løse disse problemer rækker ud over blot at udvikle nye løsninger til identitetshåndtering og praksis. Vi skal også ændre vores perspektiv på, hvad identitet er, og hvad det er ved at blive.
Som Yépez bemærkede, "Identitet er ikke kun os."
Han forklarede: "Vi har selv flere personligheder. Hver gang vi har en konto eller et id, som vi har oprettet i vores system eller et banksystem [det er et nyt id] - har vi så mange forskellige identiteter og digitale personer." Han tilføjede, at "selv software har en identitet," med sine egne sæt legitimationsoplysninger, der skal beskyttes.
"Du skal ikke bare begrænse dig til at [troe], at identitet kun er den enkelte eller flere digitale personer," sagde Yépez og forklarede, at ud over softwareforekomster har mobile applikationer deres egne identiteter, ligesom forskellige infrastrukturdele, browsere, routere har deres egne identiteter. , skyspande og alt derimellem. Hvis disse alle er aspekter af en virksomheds mangefacetterede identitetsfodaftryk, så skal alle aspekter af det styres og beskyttes mod trusselsaktører.
Dette gør det selvfølgelig endnu sværere at beskytte organisationer mod trusler, men at tænke på identitet gennem dette perspektiv udvider sikkerhedsteams kollektive opfattelse af trusselslandskabet. I æraen med "flere digitale personas" er sikkerhedsteams nødt til at overveje alle de bevægelige dele, der kræver opmærksomhed - især med den førnævnte perfekte storm altid i horisonten, i form af de nyeste teknologier og de trusler, der ledsager dem.
Som Yépez siger: "I slutningen af dagen, når først disse legitimationsoplysninger er kompromitteret," er alle væddemål slået fra med hensyn til databeskyttelse.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cybersecurity-operations/changing-concepts-identity-perfect-storm-cyber-risk
- :har
- :er
- :ikke
- $OP
- 7
- a
- Om
- adgang
- ledsage
- Ifølge
- Konto
- aktører
- faktisk
- tilføjet
- Desuden
- adressering
- AI
- Alle
- alene
- også
- altid
- an
- ,
- længere
- applikationer
- ER
- argumenteret
- AS
- udseende
- aspekter
- At
- At angribe
- opmærksomhed
- Bank
- banksystem
- BE
- fordi
- bliver
- blive
- gavner det dig
- Væddemål
- mellem
- Beyond
- browsere
- men
- by
- CAN
- kapital
- lave om
- skiftende
- Cloud
- kollektive
- bekæmpe
- kommer
- Virksomheder
- selskab
- komplekse
- Compliance
- kompromis
- Kompromitteret
- Konceptet
- begreber
- Overvej
- fortsættende
- bidrager
- Core
- Kursus
- Legitimationsoplysninger
- kritisk
- Cyber
- Cybersecurity
- mørk
- Mørk læsning
- data
- databeskyttelse
- dag
- Dage
- forsvar
- udvikling
- enhed
- forskellige
- svært
- digital
- Direktør
- do
- Don
- dynamik
- indsats
- enten
- ende
- virksomheder
- indrejse
- Era
- især
- Endog
- begivenhed
- Hver
- at alt
- forklarede
- forklarer
- Exploit
- vender
- faktorer
- fokusering
- Fodspor
- Til
- formular
- fire
- fra
- fuldt ud
- geopolitiske
- få
- Go
- mål
- Goes
- Vækst
- Have
- he
- Hjerte
- horisont
- HTTPS
- ID
- identificerbare
- identiteter
- Identity
- if
- in
- individuel
- oplysninger
- Infrastruktur
- instans
- ind
- IT
- ITS
- jpg
- lige
- Nøgle
- Keynote
- Kingdom
- kendt
- grim
- landskab
- seneste
- føre
- ligger
- GRÆNSE
- placeret
- større
- maerker
- lykkedes
- ledelse
- styring
- Managing Director
- mange
- Mobil
- Mobile applikationer
- øjeblik
- mere
- mest
- flytning
- mangefacetteret
- flere
- Behov
- behov
- netværk
- netværk
- Ny
- især
- bemærkede
- of
- off
- on
- engang
- ONE
- or
- organisationer
- vores
- os selv
- ud
- egen
- dele
- opfattelsen
- perfekt
- personale
- perspektiv
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- praksis
- princippet
- problemer
- professionelle partnere
- beskytte
- beskyttet
- beskyttelse
- beskyttelse
- ransomware
- Læsning
- lovgivningsmæssige
- Regulatory Compliance
- kræver
- Krav
- Kræver
- REST
- s
- beskyttet
- Said
- siger
- scenarie
- Søg
- sikkerhed
- tilsyneladende
- følsom
- Servere
- servering
- sessioner
- sæt
- sæt
- SKIFT
- signifikant
- betydeligt
- So
- Software
- løsninger
- Løsninger
- Nogen
- forblive
- Storm
- systemet
- Systemer
- hold
- Teknologier
- vilkår
- at
- deres
- Them
- selv
- derefter
- Disse
- de
- Tænker
- denne
- dem
- trussel
- trusselsaktører
- trusler
- Gennem
- tid
- til
- i dag
- prøv
- Ultimativt
- Underliggende
- forstå
- desværre
- us
- brug
- brugere
- ved brug af
- Værdifuld
- forskellige
- meget
- Virtual
- Sårbarheder
- ønsker
- advarsel
- we
- Hvad
- WHO
- med
- Din
- dig selv
- zephyrnet