Sikkerhetsteam står overfor "den perfekte stormen" i disse dager, med fire tilsynelatende viktige medvirkende faktorer: AI og generativ AI; geopolitisk dynamikk; endre regulatoriske overholdelseskrav; og spesielt fortsatt vekst i løsepengevare. De fører alle til et veldig komplekst trusselscenario som krever betydelig innsats fra cybersikkerhetseksperter for å beskytte virksomhetene deres. I hjertet av disse neste generasjons cyberforsvaret ligger kjernekonseptet identitet - og dessverre er det som faktisk innebærer en betydelig endring i hva identiteten innebærer.
Det er ifølge Alberto Yépez, administrerende direktør i Forgepoint Capital, som la ut den perfekte storm-advarselen på en av dagens Dark Reading Virtual Event keynote-sesjoner med fokus på "Game-Changing Cybersecurity Technologies."
Yépez bemerket at for eksempel sikkerhetsteam ikke kan bekjempe løsepengevare gjennom én løsning alene. Til syvende og sist er målet a trussel aktøren har i å bruke løsepengevare er å få tilgang til sensitive, verdifulle data som ligger i noens nettverk, og de gjør det ved å angripe et kjernenettverksprinsipp som påvirker mange forskjellige systemer. "De vil prøve å kompromittere identiteten din," sier Yépez, fordi det er inngangen til resten av kongeriket.
«I det øyeblikket [trusselaktører] kommer inn, prøver de å utnytte sårbarheter i nettverket ditt. De går og søker etter kjente sårbarheter enten i din egen personlige enhet eller på serverne eller nettverket,» sa han. "De forblir i nettverket ditt og prøver å forstå hvilken informasjon som blir kritisk for dem, slik at de kan dra mest nytte."
Utvikle neste generasjons løsninger for identitetsbeskyttelse
Når det gjelder identitetsteknologiene som selskaper bruker for å beskytte seg selv, hevdet Yépez at de ikke fullt ut tjener oss lenger. Brukere må være årvåkne når det gjelder å beskytte sin legitimasjon hvis de ønsker å beskytte sin personlig identifiserbare informasjon (PII), men nøkkelen til å løse disse problemene går utover å bare utvikle nye løsninger for identitetshåndtering og praksis. Vi må også endre perspektivet på hva identitet er og hva det blir.
Som Yépez bemerket, "Identitet er ikke bare oss."
Han forklarte: "Vi har selv flere personas. Hver gang vi har en konto, eller en ID som vi setter opp i systemet vårt eller et banksystem [det er en ny ID] – har vi så mange forskjellige identiteter og digitale personer.» Han la til at "selv programvare har en identitet," med sine egne sett med legitimasjon som må beskyttes.
"Ikke bare begrens deg til å [tenke] at identitet bare er den enkelte eller flere digitale personas," sa Yépez, og forklarte at i tillegg til programvareforekomster, har mobilapplikasjoner sine egne identiteter, det samme gjør ulike infrastrukturdeler, nettlesere, rutere , skybøtter og alt i mellom. Hvis dette er alle aspekter av et selskaps mangefasetterte identitetsfotavtrykk, må alle aspekter av det administreres og beskyttes mot trusselaktører.
Dette gjør det selvfølgelig enda vanskeligere å beskytte organisasjoner mot trusler, men å tenke på identitet gjennom dette perspektivet utvider sikkerhetsteams kollektive oppfatning av trussellandskapet. I en tid med "flere digitale personas" må sikkerhetsteam vurdere alle de bevegelige delene som krever oppmerksomhet - spesielt med den nevnte perfekte stormen alltid i horisonten, i form av den nyeste teknologien og truslene som følger med dem.
Som Yépez sier, "På slutten av dagen, når disse legitimasjonene blir kompromittert," er alle spill avslått når det gjelder databeskyttelse.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cybersecurity-operations/changing-concepts-identity-perfect-storm-cyber-risk
- : har
- :er
- :ikke
- $OPP
- 7
- a
- Om oss
- adgang
- ledsage
- Ifølge
- Logg inn
- aktører
- faktisk
- la til
- tillegg
- adressering
- AI
- Alle
- alene
- også
- alltid
- an
- og
- lenger
- søknader
- ER
- argumentert
- AS
- aspektet
- aspekter
- At
- angripe
- oppmerksomhet
- Banking
- banksystemet
- BE
- fordi
- blir
- bli
- nytte
- bets
- mellom
- Beyond
- nettlesere
- men
- by
- CAN
- hovedstad
- endring
- endring
- Cloud
- Collective
- bekjempe
- kommer
- Selskaper
- Selskapet
- komplekse
- samsvar
- kompromiss
- kompromittert
- konsept
- konsepter
- Vurder
- fortsetter
- medvirkende
- Kjerne
- Kurs
- Credentials
- kritisk
- cyber
- Cybersecurity
- mørk
- Mørk lesning
- dato
- databeskyttelse
- dag
- Dager
- forsvar
- utvikle
- enhet
- forskjellig
- vanskelig
- digitalt
- Regissør
- do
- Don
- dynamikk
- innsats
- enten
- slutt
- bedrifter
- entry
- Era
- spesielt
- Selv
- Event
- Hver
- alt
- forklarte
- forklare
- Exploit
- vendt
- faktorer
- fokusering
- Fotspor
- Til
- skjema
- fire
- fra
- fullt
- geopolitiske
- få
- Go
- mål
- Går
- Vekst
- Ha
- he
- Hjerte
- horisont
- HTTPS
- ID
- identifiserbar
- identiteter
- Identitet
- if
- in
- individuelt
- informasjon
- Infrastruktur
- f.eks
- inn
- IT
- DET ER
- jpg
- bare
- nøkkel
- Keynote
- Kingdom
- kjent
- laid
- landskap
- siste
- føre
- ligger
- BEGRENSE
- ligger
- større
- GJØR AT
- fikk til
- ledelse
- administrerende
- Administrerende direktør
- mange
- Mobil
- Mobilapplikasjoner
- øyeblikk
- mer
- mest
- flytting
- mangesidig
- flere
- Trenger
- behov
- nettverk
- nettverk
- Ny
- spesielt
- bemerket
- of
- off
- on
- gang
- ONE
- or
- organisasjoner
- vår
- oss selv
- ut
- egen
- deler
- persepsjon
- perfekt
- personlig
- perspektiv
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- praksis
- prinsipp
- problemer
- fagfolk
- beskytte
- beskyttet
- beskytte
- beskyttelse
- ransomware
- Lesning
- regulatorer
- Overholdelse av regelverk
- krever
- Krav
- Krever
- REST
- s
- beskyttet
- Sa
- sier
- scenario
- Søk
- sikkerhet
- tilsynelatende
- sensitive
- Servere
- servering
- sesjoner
- sett
- sett
- SKIFTENDE
- signifikant
- betydelig
- So
- Software
- løsning
- Solutions
- Noen
- opphold
- Storm
- system
- Systemer
- lag
- Technologies
- vilkår
- Det
- De
- deres
- Dem
- seg
- deretter
- Disse
- de
- tenker
- denne
- De
- trussel
- trusselaktører
- trusler
- Gjennom
- tid
- til
- i dag
- prøve
- Til syvende og sist
- Underliggende
- forstå
- dessverre
- us
- bruke
- Brukere
- ved hjelp av
- Verdifull
- ulike
- veldig
- virtuelle
- Sikkerhetsproblemer
- ønsker
- advarsel
- we
- Hva
- HVEM
- med
- Din
- deg selv
- zephyrnet