보안 팀은 요즘 "완벽한 폭풍"에 직면해 있습니다. AI와 AI, 생성 적 AI; 지정학적 역학; 규정 준수 요구사항 변경; 특히 랜섬웨어의 지속적인 성장이 두드러지고 있습니다. 이는 모두 기업을 보호하기 위해 사이버 보안 전문가의 상당한 노력이 필요한 매우 복잡한 위협 시나리오로 이어집니다. 이러한 차세대 사이버 방어의 중심에는 ID라는 핵심 개념이 있습니다. 불행하게도 ID가 실제로 수반하는 것은 크게 변화하고 있습니다.
이는 "판도를 바꾸는 사이버 보안 기술"에 초점을 맞춘 오늘의 Dark Reading 가상 이벤트 기조 연설 세션 중 하나에서 완벽한 폭풍 경고를 제시한 Forgepoint Capital의 상무 이사 Alberto Yépez의 말입니다.
예를 들어 Yépez는 보안 팀이 하나의 솔루션만으로는 랜섬웨어에 대처할 수 없다고 지적했습니다. 결국 목표는 A 위협 행위자가 랜섬웨어를 사용하고 있음 누군가의 네트워크에 있는 중요하고 귀중한 데이터에 액세스하는 것인데, 이는 다양한 시스템에 영향을 미치는 핵심 네트워킹 원칙을 공격함으로써 이루어집니다. "그들은 당신의 정체성을 타협하려고 합니다"라고 Yépez는 말합니다. 그것이 왕국의 나머지 부분으로 들어가는 길이기 때문입니다.
“[위협 행위자]는 침입하는 순간 네트워크의 취약점을 악용하려고 합니다. 그들은 개인 기기나 서버, 네트워크에서 알려진 취약점을 찾아 나선다”고 말했다. "그들은 네트워크에 머물며 어떤 정보가 자신에게 중요한지 이해하여 가장 많은 혜택을 얻을 수 있도록 노력합니다."
차세대 신원 보호 솔루션 개발
기업이 자신을 보호하기 위해 사용하는 ID 기술과 관련하여 Yépez는 더 이상 우리에게 완전한 서비스를 제공하지 않는다고 주장했습니다. 사용자가 자신의 개인 식별 정보(PII)를 보호하려면 자격 증명 보호에 주의해야 합니다. 그러나 이러한 문제를 해결하는 열쇠는 단순히 새로운 정보를 개발하는 것 이상입니다. 신원 관리 솔루션 그리고 실천. 우리는 또한 정체성이 무엇인지, 그것이 무엇인지에 대한 관점을 바꿔야 합니다.
Yépez가 말했듯이, “정체성은 단지 우리만이 아닙니다.”
그는 “우리 자신도 여러 페르소나를 갖고 있다. 우리 시스템이나 뱅킹 시스템에 설정한 계정이나 ID가 있을 때마다(새 ID입니다) 우리는 매우 다양한 ID와 디지털 페르소나를 갖게 됩니다.” 그는 “소프트웨어에도 ID가 있으며, 보호해야 할 자체 자격 증명 세트가 있다”고 덧붙였습니다.
Yépez는 "신원이 단지 개인 또는 여러 디지털 페르소나라고만 생각하지 마십시오."라고 Yépez는 말하면서 소프트웨어 인스턴스 외에도 모바일 애플리케이션에는 다양한 인프라 부품, 브라우저, 라우터와 마찬가지로 고유한 ID가 있다고 설명했습니다. , 클라우드 버킷 및 그 사이의 모든 것. 이것이 회사의 다면적인 신원 발자국의 모든 측면이라면, 모든 측면을 관리하고 위협 행위자로부터 보호해야 합니다.
물론 이로 인해 위협으로부터 조직을 보호하는 것이 훨씬 더 어려워지지만, 이러한 관점을 통해 신원을 생각하면 위협 환경에 대한 보안 팀의 집단적 인식이 넓어집니다. "다중 디지털 페르소나" 시대에 보안 팀은 주의가 필요한 모든 움직이는 부분을 고려해야 합니다. 특히 앞서 언급한 완벽한 폭풍이 항상 다가오고 있는 최신 기술과 이에 수반되는 위협이 있는 상황에서 더욱 그렇습니다.
Yépez가 말했듯이 "결국 해당 자격 증명이 손상되면" 데이터 보호 측면에서 모든 베팅이 취소됩니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cybersecurity-operations/changing-concepts-identity-perfect-storm-cyber-risk
- :있다
- :이다
- :아니
- $UP
- 7
- a
- 소개
- ACCESS
- 함께
- 에 따르면
- 계정
- 배우
- 실제로
- 추가
- 또한
- 주소 지정
- AI
- All
- 혼자
- 또한
- 항상
- an
- 및
- 더 이상
- 어플리케이션
- 있군요
- 논쟁하는
- AS
- 양상
- 측면
- At
- 공격
- 주의
- 은행
- 은행 시스템
- BE
- 때문에
- 된다
- 되고
- 이익
- 베팅
- 사이에
- 그 너머
- 브라우저
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 자본
- 이전 단계로 돌아가기
- 변화
- 클라우드
- 집단적인
- 싸우기
- 제공
- 기업
- 회사
- 복잡한
- compliance
- 타협
- 손상된
- 개념
- 개념
- 고려
- 지속
- 기여
- 핵심
- 코스
- 신임장
- 임계
- 사이버
- 사이버 보안
- 어두운
- 어두운 독서
- 데이터
- 데이터 보호
- 일
- 일
- 방어 시설
- 개발
- 장치
- 다른
- 어려운
- 디지털
- 책임자
- do
- 돈
- 역학
- 노력
- 중
- end
- 기업
- 항목
- 대
- 특히
- 조차
- 이벤트
- 모든
- 모두
- 설명
- 설명
- 공적
- 마주보고
- 요인
- 초점
- 발자국
- 럭셔리
- 형태
- 사
- 에
- 충분히
- 지정 학적
- 얻을
- Go
- 골
- 간다
- 성장
- 있다
- he
- 심장
- 수평선
- HTTPS
- ID
- 식별 할 수있는
- 정체성
- 통합 인증
- if
- in
- 개인
- 정보
- 인프라
- 예
- 으로
- IT
- 그
- JPG
- 다만
- 키
- 기조
- 왕국
- 알려진
- 누워
- 경치
- 최근
- 리드
- 거짓
- 제한
- 위치한
- 주요한
- 제작
- 관리
- 구축
- 관리
- Managing Director
- .
- 모바일
- 모바일 응용 프로그램
- 순간
- 배우기
- 가장
- 움직이는
- 다각적 인
- 여러
- 필요
- 요구
- 네트워크
- 네트워킹
- 신제품
- 특히
- 유명한
- of
- 오프
- on
- 일단
- ONE
- or
- 조직
- 우리의
- 우리 스스로
- 아웃
- 자신의
- 부품
- 지각
- 완전한
- 확인
- 관점
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 연극
- 사례
- 원칙
- 문제
- 전문가
- 보호
- 보호
- 보호
- 보호
- 랜섬
- 읽기
- 규정하는
- 규제 준수
- 필요
- 요구조건 니즈
- 필요
- REST
- s
- 보호
- 말했다
- 라고
- 대본
- 검색
- 보안
- 겉으로는
- 민감한
- 서버
- 피복재
- 세션
- 세트
- 설정
- 이동
- 상당한
- 크게
- So
- 소프트웨어
- 해결책
- 솔루션
- 어떤 사람
- 유지
- 폭풍
- 체계
- 시스템은
- 팀
- 기술
- 조건
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그들 자신
- 그때
- Bowman의
- 그들
- 사고력
- 이
- 그
- 위협
- 위협 행위자
- 위협
- 을 통하여
- 시간
- 에
- 오늘
- 시도
- 궁극적으로
- 밑받침
- 이해
- 운수 나쁘게
- us
- 사용
- 사용자
- 사용
- 가치 있는
- 여러
- 대단히
- 온라인
- 취약점
- 필요
- 경고
- we
- 뭐
- 누구
- 과
- 너의
- 당신 자신
- 제퍼 넷