セキュリティ チームは最近、「完璧な嵐」に直面しています。その主な要因は次の 4 つです。AI と generative AI;地政学的力学。規制遵守要件の変更。そして特に注目すべきは、ランサムウェアの継続的な増加です。これらはすべて、企業を保護するためにサイバーセキュリティ専門家による多大な労力を必要とする非常に複雑な脅威シナリオにつながります。これらの次世代サイバー防御の中心には、アイデンティティという中核的な概念があります。そして残念ながら、アイデンティティに実際に伴う内容は大きく変わりつつあります。
フォージポイント・キャピタルのマネージング・ディレクター、アルベルト・イエペス氏はこう述べています。彼は、今日のダーク・リーディング・バーチャル・イベントの基調講演で「革新的なサイバーセキュリティー技術」に焦点を当て、パーフェクトストームの警告を打ち出しました。
イエペス氏は、たとえば、セキュリティチームは 1 つのソリューションだけではランサムウェアと戦うことはできないと指摘しました。最終的に目標となるのは、 攻撃者がランサムウェアを使用している 誰かのネットワークにある重要な機密データにアクセスすることを目的としており、多くの異なるシステムに影響を与えるコア ネットワーキング原理を攻撃することでこれを実行します。 「彼らはあなたのアイデンティティを侵害しようとしているのです」とイエペス氏は言います、それは王国の残りの部分への入り口だからです。
「[脅威アクター] は侵入するとすぐに、ネットワークの脆弱性を悪用しようとします。彼らは、あなた自身の個人用デバイス、サーバー、ネットワークのいずれかにある既知の脆弱性を探しに行きます」と彼は言いました。 「彼らはあなたのネットワークに留まり、最大の利益を得ることができるように、どの情報が彼らにとって重要になるかを理解しようとします。」
次世代のアイデンティティ保護ソリューションの開発
企業が自社を守るために使用するアイデンティティ技術に関して、イエペス氏は、それらはもはや私たちに十分に役立つものではないと主張した。ユーザーは、個人を特定できる情報 (PII) を保護したい場合、自分の資格情報の保護に注意する必要がありますが、これらの問題に対処するための鍵は、単に新しいものを開発するだけではありません。 アイデンティティ管理ソリューション そして実践。また、アイデンティティとは何か、そしてアイデンティティが何になりつつあるのかについての視点を変える必要もあります。
イエペス氏は、「アイデンティティは私たちだけのものではありません」と述べています。
彼は次のように説明しました。「私たち自身も複数のペルソナを持っています。私たちがアカウントを取得したり、システムや銀行システムにセットアップした ID を取得したりするたびに、[それは新しい ID になります]。私たちは非常に多くの異なる ID とデジタル ペルソナを持っています。」同氏は、「ソフトウェアにもアイデンティティがあり」、保護する必要がある独自の認証情報のセットを備えていると付け加えた。
「アイデンティティが単に個人または複数のデジタル ペルソナであると限定しないでください」とイエペス氏は述べ、ソフトウェア インスタンスに加えて、モバイル アプリケーションにも独自のアイデンティティがあり、さまざまなインフラストラクチャ部分、ブラウザ、ルータにも独自のアイデンティティがあると説明しました。 、クラウド バケット、およびその間のすべて。これらが企業の多面的なアイデンティティ フットプリントのすべての側面である場合、そのあらゆる側面を管理し、脅威アクターから保護する必要があります。
もちろん、これにより組織を脅威から保護することがさらに困難になりますが、この観点からアイデンティティについて考えることで、脅威の状況に対するセキュリティ チームの集合的な認識が広がります。 「複数のデジタル ペルソナ」の時代において、セキュリティ チームは注意を必要とするすべての変動部分を考慮する必要があります。特に、最新のテクノロジーとそれに伴う脅威という形で、前述の完璧な嵐が常に目の前に迫っているためです。
イエペス氏が言うように、「結局のところ、これらの資格情報が危険にさらされてしまえば」、データ保護の観点からはすべてが無駄になってしまいます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cybersecurity-operations/changing-concepts-identity-perfect-storm-cyber-risk
- :持っている
- :は
- :not
- $UP
- 7
- a
- 私たちについて
- アクセス
- 同行する
- 従った
- 俳優
- 実際に
- 追加されました
- 添加
- アドレッシング
- AI
- すべて
- 一人で
- また
- 常に
- an
- および
- もはや
- です
- 主張した
- AS
- 側面
- 側面
- At
- 攻撃
- 注意
- バンキング
- 銀行システム
- BE
- なぜなら
- になる
- になる
- 恩恵
- ベット
- の間に
- 越えて
- ブラウザ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 資本
- 変化する
- 変化
- クラウド
- 集団
- 戦闘
- 来ます
- 企業
- 会社
- 複雑な
- コンプライアンス
- 妥協
- 損害を受けた
- コンセプト
- コンセプト
- 検討
- 連続
- 貢献
- 基本
- コース
- Credentials
- 重大な
- サイバー
- サイバーセキュリティ
- 暗いです
- 暗い読書
- データ
- データ保護
- 中
- 日
- 防御
- 開発
- デバイス
- 異なります
- 難しい
- デジタル
- 取締役
- do
- ドン
- ダイナミクス
- 努力
- どちら
- end
- 企業
- エントリ
- 時代
- 特に
- さらに
- イベント
- あらゆる
- すべてのもの
- 説明
- 説明
- 悪用する
- 向い
- 要因
- 焦点
- フットプリント
- フォーム
- 4
- から
- 完全に
- 地政学的
- 取得する
- Go
- 目標
- ゴエス
- 成長性
- 持ってる
- he
- ハート
- 地平線
- HTTPS
- ID
- 識別可能
- アイデンティティ
- アイデンティティ
- if
- in
- 個人
- 情報
- インフラ
- に
- IT
- ITS
- JPG
- ただ
- キー
- 基調
- 王国
- 既知の
- レイド
- 風景
- 最新の
- つながる
- ある
- LIMIT
- 位置して
- 主要な
- 作る
- マネージド
- 管理
- 管理する
- 取締役社長
- 多くの
- モバイル
- モバイルアプリ
- 瞬間
- 他には?
- 最も
- 移動する
- 多面
- の試合に
- 必要
- ニーズ
- ネットワーク
- ネットワーキング
- 新作
- 特に
- 注意
- of
- オフ
- on
- かつて
- ONE
- or
- 組織
- 私たちの
- 自分自身
- でる
- 自分の
- 部品
- 知覚
- 完璧
- 個人的な
- 視点
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- プラクティス
- 原則
- 問題
- 専門家
- 守る
- 保護された
- 保護
- 保護
- ランサムウェア
- リーディング
- レギュレータ
- 企業コンプライアンス
- 必要とする
- 要件
- 必要
- REST
- s
- 保護された
- 前記
- 言う
- シナリオ
- を検索
- セキュリティ
- 一見
- 敏感な
- サーバー
- サービング
- セッション
- セッションに
- セット
- シフト
- 重要
- 著しく
- So
- ソフトウェア
- 溶液
- ソリューション
- 誰か
- 滞在
- ストーム
- システム
- チーム
- テクノロジー
- 条件
- それ
- アプリ環境に合わせて
- それら
- 自分自身
- その後
- ボーマン
- 彼ら
- 考え
- この
- それらの
- 脅威
- 脅威アクター
- 脅威
- 介して
- 時間
- 〜へ
- 今日
- 試します
- 最終的に
- 下地
- わかる
- 残念ながら
- us
- つかいます
- users
- 貴重な
- さまざまな
- 非常に
- バーチャル
- 脆弱性
- 欲しいです
- 警告
- we
- この試験は
- 誰
- あなたの
- あなた自身
- ゼファーネット