A biztonsági csapatok manapság a „tökéletes viharral” néznek szembe, négy látszólag jelentős tényezővel: az AI és a generatív AI; geopolitikai dinamika; a szabályozási megfelelési követelmények megváltoztatása; és különösen a ransomware folyamatos növekedése. Ezek mindegyike egy nagyon összetett fenyegetési forgatókönyvhöz vezet, amely jelentős erőfeszítést igényel a kiberbiztonsági szakemberektől vállalkozásaik védelme érdekében. Az új generációs kibervédelmek középpontjában az identitás alapfogalma áll – és sajnos az identitás valójában jelentősen változik.
Alberto Yépez, a Forgepoint Capital ügyvezető igazgatója szerint ez a tökéletes vihar-figyelmeztetést fogalmazta meg a mai Dark Reading Virtual Event egyik vitaindító ülésén, amely a „Játékot megváltoztató kiberbiztonsági technológiákkal” foglalkozik.
Yépez megjegyezte, hogy például a biztonsági csapatok nem tudnak egyedül egyetlen megoldással leküzdeni a zsarolóvírusokat. Végső soron a cél a fenyegetést jelent a ransomware használatában célja, hogy hozzáférjen valakinek a hálózatában található érzékeny, értékes adatokhoz, és ezt úgy teszik, hogy megtámadják a sok különböző rendszert érintő maghálózati elvet. „Meg akarják próbálni kompromittálni az identitásodat” – mondja Yépez, mert ez a belépés a királyság többi részébe.
„Amint a [fenyegető szereplők] belépnek, megpróbálják kihasználni a hálózat sebezhetőségét. Mennek, és keresik az ismert sebezhetőségeket akár a saját személyes eszközödön, akár a szervereiden vagy a hálózatodban” – mondta. „A hálózatodban maradnak, és megpróbálják megérteni, hogy mely információk válnak kritikussá számukra, hogy a legtöbb hasznot húzhassák.”
Új generációs identitásvédelmi megoldások fejlesztése
Ami az identitástechnológiákat illeti, amelyeket a vállalatok saját maguk védelmére használnak, Yépez azzal érvelt, hogy ezek már nem szolgálnak minket teljes mértékben. A felhasználóknak ébernek kell lenniük a hitelesítési adataik védelmével kapcsolatban, ha meg akarják védeni személyes azonosításra alkalmas adataikat (PII), de e problémák megoldásának kulcsa túlmutat az új fejlesztéseken. identitáskezelési megoldások és gyakorlatok. Meg kell változtatnunk azt a szemléletünket is, hogy mi az identitás, és mivé válik.
Ahogy Yépez megjegyezte: „Az identitás nem csak mi vagyunk”.
Kifejtette: „Nekünk is több személyünk van. Valahányszor van egy számlánk vagy egy azonosítónk, amit beállítunk a rendszerünkben vagy egy banki rendszerben [ez egy új azonosító] – nagyon sokféle identitásunk és digitális személyünk van.” Hozzátette, hogy „még a szoftvernek is van identitása”, saját hitelesítő adatokkal, amelyeket meg kell őrizni.
„Ne korlátozza önmagát arra, hogy az identitás csak az egyén vagy több digitális személy” – mondta Yépez, kifejtve, hogy a szoftverpéldányokon kívül a mobilalkalmazásoknak is megvan a saját identitásuk, csakúgy, mint a különféle infrastruktúra-részeknek, böngészőknek, útválasztóknak. , felhő vödrök, és minden, ami a kettő között van. Ha ezek mind egy vállalat sokrétű identitás-lábnyomának aspektusai, akkor minden aspektusát kezelni kell, és meg kell védeni a fenyegető szereplőktől.
Ez természetesen még nehezebbé teszi a szervezetek fenyegetésekkel szembeni védelmét, de ha az identitásról ezen a perspektíván keresztül gondolkodunk, az kiszélesíti a biztonsági csapatok kollektív felfogását a fenyegetettségről. A „többszörös digitális személy” korszakában a biztonsági csapatoknak minden mozgó alkatrészt figyelembe kell venniük, amely figyelmet igényel – különösen, ha a fent említett tökéletes vihar mindig a láthatáron van, a legújabb technológiák és az őket kísérő fenyegetések formájában.
Ahogy Yépez mondja: „A nap végén, ha ezek a hitelesítési adatok veszélybe kerülnek”, az adatvédelem tekintetében minden fogadás eldől.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cybersecurity-operations/changing-concepts-identity-perfect-storm-cyber-risk
- :van
- :is
- :nem
- $ UP
- 7
- a
- Rólunk
- hozzáférés
- kísér
- Szerint
- Fiók
- szereplők
- tulajdonképpen
- hozzáadott
- mellett
- címzés
- AI
- Minden termék
- kizárólag
- Is
- mindig
- an
- és a
- Már
- alkalmazások
- VANNAK
- érvelt
- AS
- megjelenés
- szempontok
- At
- Támadó
- figyelem
- Banking
- bankrendszer
- BE
- mert
- válik
- egyre
- haszon
- fogadás
- között
- Túl
- böngészők
- de
- by
- TUD
- tőke
- változik
- változó
- felhő
- Kollektív
- elleni küzdelem
- jön
- Companies
- vállalat
- bonyolult
- teljesítés
- kompromisszum
- Veszélyeztetett
- koncepció
- fogalmak
- Fontolja
- folyamatos
- hozzájáruló
- Mag
- Tanfolyam
- Hitelesítő adatok
- kritikai
- cyber
- Kiberbiztonság
- sötét
- Sötét olvasmány
- dátum
- adat védelem
- nap
- Nap
- védések
- fejlesztése
- eszköz
- különböző
- nehéz
- digitális
- Igazgató
- do
- Don
- dinamika
- erőfeszítés
- bármelyik
- végén
- Vállalatok
- belépés
- Ez volt
- különösen
- Még
- esemény
- Minden
- minden
- magyarázható
- magyarázó
- Exploit
- néző
- tényezők
- összpontosítás
- Lábnyom
- A
- forma
- négy
- ból ből
- teljesen
- geopolitikai
- kap
- Go
- cél
- Goes
- Növekedés
- Legyen
- he
- Szív
- horizont
- HTTPS
- ID
- azonosítható
- identitások
- Identitás
- if
- in
- egyéni
- információ
- Infrastruktúra
- példa
- bele
- IT
- ITS
- jpg
- éppen
- Kulcs
- Alaphang
- Királyság
- ismert
- csúnya
- táj
- legutolsó
- vezet
- fekszik
- LIMIT
- található
- fontos
- KÉSZÍT
- sikerült
- vezetés
- kezelése
- Ügyvezető igazgató
- sok
- Mobil
- Mobilalkalmazások
- pillanat
- több
- a legtöbb
- mozgó
- sokrétű
- többszörös
- Szükség
- igények
- hálózat
- hálózatba
- Új
- nevezetesen
- neves
- of
- kedvezmény
- on
- egyszer
- ONE
- or
- szervezetek
- mi
- magunkat
- ki
- saját
- alkatrészek
- észlelés
- tökéletes
- személyes
- perspektíva
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- gyakorlat
- alapelv
- problémák
- tehetséges alkalmazottal
- védelme
- védett
- védelme
- védelem
- ransomware
- Olvasás
- szabályozók
- Előírásoknak való megfelelés
- szükség
- követelmények
- megköveteli,
- REST
- s
- megóvva
- Mondott
- azt mondja,
- forgatókönyv
- Keresés
- biztonság
- látszólag
- érzékeny
- Szerverek
- szolgáló
- ülések
- készlet
- Szettek
- VÁLTOZÁS
- jelentős
- jelentősen
- So
- szoftver
- megoldások
- Megoldások
- Valaki
- tartózkodás
- vihar
- rendszer
- Systems
- csapat
- Technologies
- feltételek
- hogy
- A
- azok
- Őket
- maguk
- akkor
- Ezek
- ők
- Gondolkodás
- ezt
- azok
- fenyegetés
- fenyegetés szereplői
- fenyegetések
- Keresztül
- idő
- nak nek
- Ma
- megpróbál
- Végül
- Underlie
- megért
- sajnálatos módon
- us
- használ
- Felhasználók
- segítségével
- Értékes
- különféle
- nagyon
- Tényleges
- sérülékenységek
- akar
- figyelmeztetés
- we
- Mit
- WHO
- val vel
- A te
- magad
- zephyrnet