Beveiligingsteams worden tegenwoordig geconfronteerd met ‘de perfecte storm’, waarbij vier ogenschijnlijk belangrijke factoren een rol spelen: AI en generatieve AI; geopolitieke dynamiek; veranderende eisen op het gebied van naleving van regelgeving; en, met name, de aanhoudende groei van ransomware. Ze leiden allemaal tot een zeer complex dreigingsscenario dat aanzienlijke inspanningen van cyberbeveiligingsprofessionals vergt om hun ondernemingen te beschermen. De kern van deze cyberverdediging van de volgende generatie ligt in het kernconcept van identiteit – en helaas verandert wat identiteit feitelijk inhoudt aanzienlijk.
Dat zegt Alberto Yépez, managing director bij Forgepoint Capital, die de perfect-storm-waarschuwing naar voren bracht tijdens een van de keynote-sessies van het Dark Reading Virtual Event, gericht op ‘game-changing cybersecurity-technologieën’.
Yépez merkte op dat beveiligingsteams ransomware bijvoorbeeld niet met één oplossing alleen kunnen bestrijden. Uiteindelijk is het doel a bedreigingsacteur heeft bij het gebruik van ransomware is het toegang krijgen tot gevoelige, waardevolle gegevens die zich in iemands netwerk bevinden, en dat doen ze door een kernnetwerkprincipe aan te vallen dat van invloed is op veel verschillende systemen. “Ze willen proberen je identiteit in gevaar te brengen”, zegt Yépez, want dat is de toegang tot de rest van het koninkrijk.
“Op het moment dat [bedreigingsactoren] binnenkomen, proberen ze kwetsbaarheden in uw netwerk te misbruiken. Ze gaan op zoek naar bekende kwetsbaarheden in uw eigen persoonlijke apparaat of in uw servers of netwerk”, zei hij. “Ze blijven in uw netwerk en proberen te begrijpen welke informatie voor hen van cruciaal belang is, zodat zij er het meeste profijt van kunnen hebben.”
Het ontwikkelen van oplossingen voor identiteitsbescherming van de volgende generatie
Als het gaat om de identiteitstechnologieën die bedrijven gebruiken om zichzelf te beschermen, betoogde Yépez dat ze ons niet meer volledig dienen. Gebruikers moeten waakzaam zijn over het beschermen van hun inloggegevens als ze hun persoonlijk identificeerbare informatie (PII) willen beschermen, maar de sleutel tot het aanpakken van deze problemen gaat verder dan alleen het ontwikkelen van nieuwe oplossingen voor identiteitsbeheer en praktijken. We moeten ook ons perspectief veranderen op wat identiteit is en wat het wordt.
Zoals Yépez opmerkte: “Identiteit is niet alleen van ons.”
Hij legde uit: “Wij hebben zelf meerdere persona’s. Elke keer dat we een account hebben, of een ID die we instellen in ons systeem of een banksysteem [het is een nieuwe ID], hebben we zoveel verschillende identiteiten en digitale persona’s.” Hij voegde eraan toe dat “zelfs software een identiteit heeft”, met zijn eigen sets van inloggegevens die moeten worden beschermd.
“Beperk jezelf niet door te denken dat identiteit slechts de individuele of meerdere digitale persona’s zijn”, zei Yépez, en legde uit dat mobiele applicaties naast software-instances hun eigen identiteit hebben, net als verschillende infrastructuuronderdelen, browsers en routers. , cloudbuckets en alles daartussenin. Als dit allemaal aspecten zijn van de veelzijdige identiteitsvoetafdruk van een bedrijf, dan moet elk aspect ervan worden beheerd en beschermd tegen bedreigingsactoren.
Dit maakt het natuurlijk nog moeilijker om organisaties tegen bedreigingen te beschermen, maar door vanuit dit perspectief over identiteit na te denken, verruimt de collectieve perceptie van beveiligingsteams van het bedreigingslandschap. In het tijdperk van ‘meerdere digitale persona’s’ moeten beveiligingsteams rekening houden met alle bewegende delen die aandacht vereisen – vooral met de eerder genoemde perfecte storm altijd aan de horizon, in de vorm van de nieuwste technologieën en de bedreigingen die daarmee gepaard gaan.
Zoals Yépez zegt: “Uiteindelijk, zodra deze inloggegevens in gevaar komen”, zijn alle weddenschappen op het gebied van gegevensbescherming uitgesloten.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cybersecurity-operations/changing-concepts-identity-perfect-storm-cyber-risk
- : heeft
- :is
- :niet
- $UP
- 7
- a
- Over
- toegang
- begeleiden
- Volgens
- Account
- actoren
- werkelijk
- toegevoegd
- toevoeging
- aanpakken
- AI
- Alles
- alleen
- ook
- altijd
- an
- en
- meer
- toepassingen
- ZIJN
- betoogde
- AS
- verschijning
- aspecten
- At
- Aanvallen
- aandacht
- Bankieren
- banksysteem
- BE
- omdat
- wordt
- worden
- voordeel
- Inzetten
- tussen
- Verder
- browsers
- maar
- by
- CAN
- hoofdstad
- verandering
- veranderende
- Cloud
- Collective
- tegen te gaan
- komt
- Bedrijven
- afstand
- complex
- nakoming
- compromis
- Aangetast
- concept
- concepten
- Overwegen
- voortgezette
- bij te dragen
- Kern
- Type cursus
- Geloofsbrieven
- kritisch
- cyber
- Cybersecurity
- Donker
- Donkere lezing
- gegevens
- gegevensbescherming
- dag
- dagen
- afweer
- het ontwikkelen van
- apparaat
- anders
- moeilijk
- digitaal
- Director
- do
- don
- dynamica
- inspanning
- beide
- einde
- bedrijven
- toegang
- Tijdperk
- vooral
- Zelfs
- Event
- Alle
- alles
- uitgelegd
- uitleggen
- Exploiteren
- naar
- factoren
- gericht
- Footprint
- Voor
- formulier
- vier
- oppompen van
- geheel
- geopolitiek
- krijgen
- Go
- doel
- Goes
- Hebben
- he
- Hart
- horizont
- HTTPS
- ID
- identificeerbaar
- identiteiten
- Identiteit
- if
- in
- individueel
- informatie
- Infrastructuur
- instantie
- in
- IT
- HAAR
- jpg
- voor slechts
- sleutel
- Grondtoon
- Koninkrijk
- bekend
- laid
- Landschap
- laatste
- leiden
- ligt
- LIMIT
- gelegen
- groot
- MERKEN
- beheerd
- management
- beheren
- Managing Director
- veel
- Mobile
- Mobiele applicaties
- moment
- meer
- meest
- bewegend
- veelzijdig
- meervoudig
- Noodzaak
- behoeften
- netwerk
- netwerken
- New
- in het bijzonder
- bekend
- of
- korting
- on
- eens
- EEN
- or
- organisaties
- onze
- onszelf
- uit
- het te bezitten.
- onderdelen
- perceptie
- persoonlijk
- perspectief
- Plato
- Plato gegevensintelligentie
- PlatoData
- Spelen
- praktijken
- principe
- problemen
- professionals
- beschermen
- beschermd
- beschermen
- bescherming
- ransomware
- lezing
- regelgevers
- Regulatory Compliance
- vereisen
- Voorwaarden
- vereist
- REST
- s
- gewaarborgd
- Zei
- zegt
- scenario
- Ontdek
- veiligheid
- schijnbaar
- gevoelig
- Servers
- serveer-
- sessies
- reeks
- Sets
- VERSCHUIVEN
- aanzienlijke
- aanzienlijk
- So
- Software
- oplossing
- Oplossingen
- Iemand
- blijven
- Storm
- system
- Systems
- teams
- Technologies
- termen
- dat
- De
- hun
- Ze
- zich
- harte
- Deze
- ze
- het denken
- dit
- die
- bedreiging
- bedreigingsactoren
- bedreigingen
- Door
- niet de tijd of
- naar
- vandaag
- proberen
- Tenslotte
- Onderliggende
- begrijpen
- helaas
- us
- .
- gebruikers
- gebruik
- waardevol
- divers
- zeer
- Virtueel
- kwetsbaarheden
- willen
- waarschuwing
- we
- Wat
- WIE
- Met
- Your
- jezelf
- zephyrnet