تیم های امنیتی این روزها با "طوفان کامل" روبرو هستند که چهار عامل به ظاهر اصلی در بازی نقش دارند: هوش مصنوعی و هوش مصنوعی مولد; پویایی ژئوپلیتیک؛ تغییر الزامات انطباق مقررات؛ و به ویژه، رشد مداوم در باج افزار. همه آنها به یک سناریوی تهدید بسیار پیچیده منجر می شوند که به تلاش قابل توجهی از طرف متخصصان امنیت سایبری برای محافظت از شرکت های خود نیاز دارد. در قلب این دفاع سایبری نسل بعدی، مفهوم اصلی هویت نهفته است - و متأسفانه، آنچه هویت در واقع مستلزم آن است به طور قابل توجهی در حال تغییر است.
به گفته آلبرتو یپز، مدیر عامل Forgepoint Capital، که در یکی از جلسات اصلی رویداد مجازی Dark Reading امروز با تمرکز بر "تکنولوژی های امنیت سایبری تغییر دهنده بازی"، هشدار طوفان کامل را ارائه کرد.
یپز خاطرنشان کرد که برای مثال، تیم های امنیتی نمی توانند تنها از طریق یک راه حل با باج افزار مبارزه کنند. در نهایت، هدف الف عامل تهدید در استفاده از باج افزار دسترسی به داده های حساس و ارزشمند واقع در شبکه یک فرد است و آنها این کار را با حمله به یک اصل شبکه اصلی که بر بسیاری از سیستم های مختلف تأثیر می گذارد انجام می دهند. یپز می گوید: «آنها می خواهند سعی کنند هویت شما را به خطر بیاندازند، زیرا این ورود به بقیه پادشاهی است.
"لحظه ای که [بازیگران تهدید] وارد می شوند، سعی می کنند از آسیب پذیری های شبکه شما سوء استفاده کنند. آنها میروند و آسیبپذیریهای شناخته شده را یا در دستگاه شخصی شما یا در سرورها یا شبکه شما جستجو میکنند.» "آنها در شبکه شما می مانند و سعی می کنند بفهمند چه اطلاعاتی برای آنها حیاتی است تا بتوانند بیشترین سود را ببرند."
توسعه راه حل های محافظت از هویت نسل بعدی
وقتی نوبت به فناوریهای هویتی میرسد که شرکتها برای محافظت از خود از آنها استفاده میکنند، Yépez استدلال کرد که آنها دیگر به طور کامل به ما خدمات نمیدهند. اگر کاربران می خواهند از اطلاعات شناسایی شخصی خود (PII) محافظت کنند، باید مراقب حفاظت از اعتبار خود باشند، اما کلید رسیدگی به این مشکلات فراتر از ایجاد موارد جدید است. راه حل های مدیریت هویت و تمرینات. ما همچنین باید دیدگاه خود را نسبت به اینکه هویت چیست و به چه چیزی تبدیل می شود تغییر دهیم.
همانطور که یپز اشاره کرد، "هویت فقط ما نیستیم."
او توضیح داد: «ما خودمان چندین شخصیت داریم. هر بار که ما یک حساب یا شناسه ای داریم که در سیستم خود یا یک سیستم بانکی راه اندازی می کنیم [این یک شناسه جدید است] - هویت و شخصیت های دیجیتالی بسیار متفاوتی داریم. او افزود که «حتی نرمافزار هم هویت دارد» با مجموعهای از اعتبارنامههای خاص خود که باید محافظت شوند.
یپز گفت: «فقط خود را به [فکر] محدود نکنید که هویت فقط یک فرد یا چندین شخصیت دیجیتالی است. ، سطل های ابری و همه چیز در این بین. اگر همه اینها جنبه های هویت چند وجهی یک شرکت است، پس هر جنبه ای از آن باید مدیریت شود و در برابر عوامل تهدید محافظت شود.
البته این امر حفاظت از سازمانها را در برابر تهدیدات سختتر میکند، اما تفکر درباره هویت از طریق این دیدگاه، درک جمعی تیمهای امنیتی از چشمانداز تهدید را گسترش میدهد. در عصر «پرسونای دیجیتال چندگانه»، تیمهای امنیتی باید تمام قسمتهای متحرکی را که نیاز به توجه دارند، در نظر بگیرند - بهویژه با وجود طوفان بینقص فوقالذکر که همیشه در افق است، در قالب جدیدترین فناوریها و تهدیدهای همراه با آنها.
همانطور که یپز می گوید، "در پایان روز، زمانی که این اعتبارنامه ها به خطر بیفتند"، همه شرط ها از نظر حفاظت از داده ها غیرفعال هستند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cybersecurity-operations/changing-concepts-identity-perfect-storm-cyber-risk
- : دارد
- :است
- :نه
- $UP
- 7
- a
- درباره ما
- دسترسی
- همراهی کردن
- مطابق
- حساب
- بازیگران
- واقعا
- اضافه
- اضافه
- خطاب به
- AI
- معرفی
- تنها
- همچنین
- همیشه
- an
- و
- دیگر
- برنامه های کاربردی
- هستند
- استدلال کرد
- AS
- ظاهر
- جنبه
- At
- هجوم بردن
- توجه
- بانکداری
- سیستم بانکی
- BE
- زیرا
- شود
- تبدیل شدن به
- سود
- شرط بندی
- میان
- خارج از
- مرورگرهای
- اما
- by
- CAN
- سرمایه
- تغییر دادن
- متغیر
- ابر
- Collective - Dubai Hills Estate
- مبارزه با
- می آید
- شرکت
- شرکت
- پیچیده
- انطباق
- سازش
- در معرض خطر
- مفهوم
- مفاهیم
- در نظر بگیرید
- مداوم
- کمک
- هسته
- دوره
- مجوزها و اعتبارات
- بحرانی
- سایبر
- امنیت سایبری
- تاریک
- تاریک خواندن
- داده ها
- حفاظت از داده ها
- روز
- روز
- دفاع
- در حال توسعه
- دستگاه
- مختلف
- مشکل
- دیجیتال
- مدیر
- do
- دان
- دینامیک
- تلاش
- هر دو
- پایان
- شرکت
- ورود
- عصر
- به خصوص
- حتی
- واقعه
- هر
- همه چیز
- توضیح داده شده
- توضیح دادن
- بهره برداری
- نما
- عوامل
- تمرکز
- رد پا
- برای
- فرم
- چهار
- از جانب
- کاملا
- جغرافیای سیاسی
- دریافت کنید
- Go
- هدف
- می رود
- رشد
- آیا
- he
- قلب
- افق
- HTTPS
- ID
- قابل شناسایی
- هویت ها
- هویت
- if
- in
- فرد
- اطلاعات
- شالوده
- نمونه
- به
- IT
- ITS
- JPG
- تنها
- کلید
- مفتاح
- پادشاهی
- شناخته شده
- گذاشته
- چشم انداز
- آخرین
- رهبری
- نهفته است
- محدود
- واقع شده
- عمده
- باعث می شود
- اداره می شود
- مدیریت
- مدیریت
- مدیر عامل
- بسیاری
- موبایل
- برنامه های موبایل
- لحظه
- بیش
- اکثر
- متحرک
- چند وجهی
- چندگانه
- نیاز
- نیازهای
- شبکه
- شبکه
- جدید
- به ویژه
- اشاره کرد
- of
- خاموش
- on
- یک بار
- ONE
- or
- سازمان های
- ما
- خودمان
- خارج
- خود
- بخش
- ادراک
- کامل
- شخصی
- چشم انداز
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- شیوه های
- اصل
- مشکلات
- حرفه ای
- محافظت از
- محفوظ
- حفاظت
- حفاظت
- باجافزار
- مطالعه
- تنظیم کننده
- پیروی از مقررات
- نیاز
- مورد نیاز
- نیاز
- REST
- s
- محافظت شده
- سعید
- می گوید:
- سناریو
- جستجو
- تیم امنیت لاتاری
- ظاهرا
- حساس
- سرور
- خدمت
- جلسات
- تنظیم
- مجموعه
- انتقال
- قابل توجه
- به طور قابل توجهی
- So
- نرم افزار
- راه حل
- مزایا
- کسی
- ماندن
- طوفان
- سیستم
- سیستم های
- تیم ها
- فن آوری
- قوانین و مقررات
- که
- La
- شان
- آنها
- خودشان
- سپس
- اینها
- آنها
- تفکر
- این
- کسانی که
- تهدید
- بازیگران تهدید
- تهدید
- از طریق
- زمان
- به
- امروز
- امتحان
- در نهایت
- زمینه جیزی بودن
- فهمیدن
- متاسفانه
- us
- استفاده کنید
- کاربران
- با استفاده از
- ارزشمند
- مختلف
- بسیار
- مجازی
- آسیب پذیری ها
- می خواهم
- هشدار
- we
- چی
- WHO
- با
- شما
- خودت
- زفیرنت