सुरक्षा टीमें इन दिनों "एकदम तूफान" का सामना कर रही हैं, जिसमें चार प्रमुख योगदान कारक दिख रहे हैं: एआई और जनरेटिव ए.आई.; भूराजनीतिक गतिशीलता; विनियामक अनुपालन आवश्यकताओं को बदलना; और, विशेष रूप से, रैंसमवेयर में निरंतर वृद्धि। वे सभी एक बहुत ही जटिल खतरे के परिदृश्य को जन्म देते हैं जिसके लिए साइबर सुरक्षा पेशेवरों को अपने उद्यमों की सुरक्षा के लिए महत्वपूर्ण प्रयास की आवश्यकता होती है। इन अगली पीढ़ी के साइबर बचावों के केंद्र में पहचान की मूल अवधारणा निहित है - और दुर्भाग्य से, जो पहचान वास्तव में शामिल है वह महत्वपूर्ण रूप से बदल रही है।
ऐसा फोर्जपॉइंट कैपिटल के प्रबंध निदेशक अल्बर्टो येपेज़ के अनुसार है, जिन्होंने "गेम-चेंजिंग साइबर सुरक्षा टेक्नोलॉजीज" पर ध्यान केंद्रित करते हुए आज के डार्क रीडिंग वर्चुअल इवेंट के मुख्य सत्र में तूफान की सटीक चेतावनी दी थी।
येपेज़ ने कहा कि, उदाहरण के लिए, सुरक्षा टीमें अकेले एक समाधान के माध्यम से रैंसमवेयर का मुकाबला नहीं कर सकती हैं। अंततः, लक्ष्य ए धमकी देने वाला अभिनेता रैंसमवेयर का उपयोग कर रहा है किसी के नेटवर्क में स्थित संवेदनशील, मूल्यवान डेटा तक पहुंच बनाना है, और वे ऐसा कोर नेटवर्किंग सिद्धांत पर हमला करके करते हैं जो कई अलग-अलग प्रणालियों को प्रभावित करता है। येपेज़ कहते हैं, ''वे आपकी पहचान से समझौता करने की कोशिश करना चाहते हैं, क्योंकि यही राज्य के बाकी हिस्सों में प्रवेश है।
“जिस क्षण [खतरे वाले अभिनेता] अंदर आते हैं, वे आपके नेटवर्क में कमजोरियों का फायदा उठाने की कोशिश करते हैं। वे जाते हैं और आपके निजी डिवाइस या आपके सर्वर या नेटवर्क में ज्ञात कमजोरियों की खोज करते हैं, ”उन्होंने कहा। "वे आपके नेटवर्क में रहते हैं और यह समझने की कोशिश करते हैं कि कौन सी जानकारी उनके लिए महत्वपूर्ण है ताकि वे सबसे अधिक लाभ उठा सकें।"
अगली पीढ़ी की पहचान सुरक्षा समाधान विकसित करना
जब पहचान प्रौद्योगिकियों की बात आती है जिनका उपयोग कंपनियां खुद को बचाने के लिए करती हैं, तो येपेज़ ने तर्क दिया कि वे अब पूरी तरह से हमारी सेवा नहीं कर रहे हैं। यदि उपयोगकर्ता अपनी व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) की सुरक्षा करना चाहते हैं तो उन्हें अपनी साख की सुरक्षा के बारे में सतर्क रहने की आवश्यकता है, लेकिन इन समस्याओं के समाधान की कुंजी सिर्फ नए विकास से परे है पहचान प्रबंधन समाधान और अभ्यास. हमें अपना नजरिया भी बदलना होगा कि पहचान क्या है और यह क्या बनती जा रही है।
जैसा कि येपेज़ ने कहा, "पहचान सिर्फ हमारी नहीं है।"
उन्होंने बताया, “हमारे पास स्वयं कई व्यक्तित्व हैं। हर बार जब हमारे पास एक खाता होता है, या एक आईडी होती है जिसे हम अपने सिस्टम या बैंकिंग सिस्टम में स्थापित करते हैं [यह एक नई आईडी है] - हमारे पास बहुत सारी अलग-अलग पहचान और डिजिटल व्यक्तित्व होते हैं।'' उन्होंने कहा कि "यहां तक कि सॉफ़्टवेयर की भी एक पहचान होती है," इसकी अपनी साख होती है जिसे सुरक्षित रखने की आवश्यकता होती है।
येपेज़ ने कहा, "अपने आप को केवल [सोचने] तक सीमित न रखें कि पहचान केवल व्यक्तिगत या एकाधिक डिजिटल व्यक्तित्व है," यह समझाते हुए कि सॉफ्टवेयर उदाहरणों के अलावा, मोबाइल एप्लिकेशन की अपनी पहचान होती है, जैसे कि विभिन्न बुनियादी ढांचे के हिस्सों, ब्राउज़र, राउटर की भी अपनी पहचान होती है। , बादल बाल्टियाँ, और बीच में सब कुछ। यदि ये किसी कंपनी की बहुमुखी पहचान के पदचिह्न के सभी पहलू हैं, तो इसके हर पहलू को प्रबंधित करने और खतरे वाले अभिनेताओं से संरक्षित करने की आवश्यकता है।
यह, निश्चित रूप से, संगठनों को खतरों से बचाना और भी कठिन बना देता है, लेकिन इस परिप्रेक्ष्य के माध्यम से पहचान के बारे में सोचने से सुरक्षा टीमों की खतरे के परिदृश्य की सामूहिक धारणा व्यापक हो जाती है। "एकाधिक डिजिटल व्यक्तित्व" के युग में, सुरक्षा टीमों को उन सभी गतिशील हिस्सों पर विचार करना होगा जिन पर ध्यान देने की आवश्यकता है - विशेष रूप से नवीनतम प्रौद्योगिकियों और उनके साथ आने वाले खतरों के रूप में, हमेशा क्षितिज पर उपरोक्त सटीक तूफान के साथ।
जैसा कि येपेज़ कहते हैं, "दिन के अंत में, एक बार जब उन क्रेडेंशियल्स से समझौता हो जाता है," डेटा सुरक्षा के मामले में सभी दांव बंद हो जाते हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cybersecurity-operations/changing-concepts-identity-perfect-storm-cyber-risk
- :हैस
- :है
- :नहीं
- $यूपी
- 7
- a
- About
- पहुँच
- के साथ
- अनुसार
- लेखा
- अभिनेताओं
- वास्तव में
- जोड़ा
- इसके अलावा
- को संबोधित
- AI
- सब
- अकेला
- भी
- हमेशा
- an
- और
- अब
- अनुप्रयोगों
- हैं
- तर्क दिया
- AS
- पहलू
- पहलुओं
- At
- हमला
- ध्यान
- बैंकिंग
- बैंकिंग सिस्टम
- BE
- क्योंकि
- हो जाता है
- बनने
- लाभ
- दांव
- के बीच
- परे
- ब्राउज़रों
- लेकिन
- by
- कर सकते हैं
- राजधानी
- परिवर्तन
- बदलना
- बादल
- सामूहिक
- का मुकाबला
- आता है
- कंपनियों
- कंपनी
- जटिल
- अनुपालन
- समझौता
- छेड़छाड़ की गई
- संकल्पना
- अवधारणाओं
- विचार करना
- जारी रखने के लिए
- योगदान
- मूल
- कोर्स
- साख
- महत्वपूर्ण
- साइबर
- साइबर सुरक्षा
- अंधेरा
- डार्क रीडिंग
- तिथि
- आँकड़ा रक्षण
- दिन
- दिन
- गढ़
- विकासशील
- युक्ति
- विभिन्न
- मुश्किल
- डिजिटल
- निदेशक
- do
- डॉन
- गतिकी
- प्रयास
- भी
- समाप्त
- उद्यम
- प्रविष्टि
- युग
- विशेष रूप से
- और भी
- कार्यक्रम
- प्रत्येक
- सब कुछ
- समझाया
- समझा
- शोषण करना
- का सामना करना पड़
- कारकों
- ध्यान केंद्रित
- पदचिह्न
- के लिए
- प्रपत्र
- चार
- से
- पूरी तरह से
- भू राजनीतिक
- मिल
- Go
- लक्ष्य
- चला जाता है
- विकास
- है
- he
- दिल
- क्षितिज
- HTTPS
- ID
- पहचाने जाने योग्य
- पहचान
- पहचान
- if
- in
- व्यक्ति
- करें-
- इंफ्रास्ट्रक्चर
- उदाहरण
- में
- IT
- आईटी इस
- जेपीजी
- केवल
- कुंजी
- प्रधान राग
- राज्य
- जानने वाला
- रखी
- परिदृश्य
- ताज़ा
- नेतृत्व
- झूठ
- सीमा
- स्थित
- प्रमुख
- बनाता है
- कामयाब
- प्रबंध
- प्रबंध
- प्रबंध निदेशक
- बहुत
- मोबाइल
- मोबाइल एप्लीकेशन
- पल
- अधिक
- अधिकांश
- चलती
- बहुमुखी
- विभिन्न
- आवश्यकता
- की जरूरत है
- नेटवर्क
- शुद्ध कार्यशील
- नया
- विशेष रूप से
- विख्यात
- of
- बंद
- on
- एक बार
- ONE
- or
- संगठनों
- हमारी
- आप
- आउट
- अपना
- भागों
- धारणा
- उत्तम
- स्टाफ़
- परिप्रेक्ष्य
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- प्रथाओं
- सिद्धांत
- समस्याओं
- पेशेवरों
- रक्षा करना
- संरक्षित
- संरक्षण
- सुरक्षा
- Ransomware
- पढ़ना
- नियामक
- विनियामक अनुपालन
- की आवश्यकता होती है
- आवश्यकताएँ
- की आवश्यकता होती है
- बाकी
- s
- रक्षा
- कहा
- कहते हैं
- परिदृश्य
- Search
- सुरक्षा
- मालूम होता है
- संवेदनशील
- सर्वर
- सेवारत
- सत्र
- सेट
- सेट
- स्थानांतरण
- महत्वपूर्ण
- काफी
- So
- सॉफ्टवेयर
- समाधान
- समाधान ढूंढे
- कोई
- रहना
- आंधी
- प्रणाली
- सिस्टम
- टीमों
- टेक्नोलॉजीज
- शर्तों
- कि
- RSI
- लेकिन हाल ही
- उन
- अपने
- फिर
- इन
- वे
- विचारधारा
- इसका
- उन
- धमकी
- खतरों के खिलाड़ी
- धमकी
- यहाँ
- पहर
- सेवा मेरे
- आज
- कोशिश
- अंत में
- कायम करना
- समझना
- दुर्भाग्य से
- us
- उपयोग
- उपयोगकर्ताओं
- का उपयोग
- मूल्यवान
- विभिन्न
- बहुत
- वास्तविक
- कमजोरियों
- करना चाहते हैं
- चेतावनी
- we
- क्या
- कौन
- साथ में
- आपका
- स्वयं
- जेफिरनेट