As equipes de segurança estão enfrentando “a tempestade perfeita” atualmente, com quatro fatores aparentemente importantes em jogo: IA e IA generativa; dinâmica geopolítica; alteração dos requisitos de conformidade regulatória; e, nomeadamente, o crescimento contínuo do ransomware. Todos eles levam a um cenário de ameaças muito complexo que exige um esforço significativo dos profissionais de segurança cibernética para proteger as suas empresas. No centro destas defesas cibernéticas da próxima geração está o conceito central de identidade – e, infelizmente, o que a identidade realmente implica está a mudar significativamente.
Isso é de acordo com Alberto Yépez, diretor administrativo da Forgepoint Capital, que apresentou o alerta de tempestade perfeita em uma das sessões principais do Dark Reading Virtual Event de hoje com foco em “Tecnologias de segurança cibernética revolucionárias”.
Yépez observou que, por exemplo, as equipes de segurança não conseguem combater o ransomware através de uma única solução. Em última análise, o objetivo ator de ameaça tem ao usar ransomware é acessar dados confidenciais e valiosos localizados na rede de alguém, e eles fazem isso atacando um princípio central de rede que afeta muitos sistemas diferentes. “Eles querem tentar comprometer a sua identidade”, diz Yépez, porque essa é a entrada no resto do reino.
“No momento em que [os atores da ameaça] entram, eles tentam explorar vulnerabilidades na sua rede. Eles procuram vulnerabilidades conhecidas em seu próprio dispositivo pessoal ou em seus servidores ou rede”, disse ele. “Eles permanecem na sua rede e tentam entender quais informações se tornam críticas para eles, para que possam se beneficiar ao máximo.”
Desenvolvendo soluções de proteção de identidade de última geração
Quando se trata das tecnologias de identidade que as empresas utilizam para se protegerem, Yépez argumentou que já não nos servem plenamente. Os usuários precisam estar atentos à proteção de suas credenciais se quiserem proteger suas informações de identificação pessoal (PII), mas a chave para resolver esses problemas vai além do simples desenvolvimento de novos soluções de gerenciamento de identidade e práticas. Também precisamos mudar nossa perspectiva sobre o que é a identidade e o que ela está se tornando.
Como observou Yépez, “a identidade não somos apenas nós”.
Ele explicou: “Nós mesmos temos múltiplas personas. Cada vez que temos uma conta, ou um ID que configuramos em nosso sistema ou sistema bancário [é um novo ID] – temos tantas identidades e personas digitais diferentes.” Ele acrescentou que “até o software tem uma identidade”, com seus próprios conjuntos de credenciais que precisam ser protegidos.
“Não se limite apenas a [pensar] que a identidade é apenas o indivíduo ou múltiplas personas digitais”, disse Yépez, explicando que, além das instâncias de software, os aplicativos móveis têm suas próprias identidades, assim como várias partes da infraestrutura, navegadores, roteadores , buckets de nuvem e tudo mais. Se todos esses são aspectos da pegada de identidade multifacetada de uma empresa, então cada aspecto dela precisa ser gerenciado e protegido contra agentes de ameaças.
Isto, claro, torna ainda mais difícil proteger as organizações contra ameaças, mas pensar na identidade através desta perspectiva amplia a percepção colectiva das equipas de segurança sobre o cenário de ameaças. Na era das “múltiplas personas digitais”, as equipas de segurança têm de considerar todas as partes móveis que requerem atenção – especialmente com a tempestade perfeita acima mencionada sempre no horizonte, na forma das tecnologias mais recentes e das ameaças que as acompanham.
Como diz Yépez: “No final das contas, quando essas credenciais forem comprometidas”, todas as apostas serão canceladas em termos de proteção de dados.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cybersecurity-operations/changing-concepts-identity-perfect-storm-cyber-risk
- :tem
- :é
- :não
- $UP
- 7
- a
- Sobre
- Acesso
- acompanhar
- Segundo
- Conta
- atores
- adicionado
- Adição
- endereçando
- AI
- Todos os Produtos
- sozinho
- tb
- sempre
- an
- e
- mais
- aplicações
- SOMOS
- argumentou
- AS
- aspecto
- aspectos
- At
- Atacante
- por WhatsApp.
- Bancário
- sistema bancário
- BE
- Porque
- torna-se
- tornando-se
- beneficiar
- apostas
- entre
- Pós
- navegadores
- mas a
- by
- CAN
- capital
- alterar
- mudança
- Na nuvem
- Collective
- combater
- vem
- Empresas
- Empresa
- integrações
- compliance
- compromisso
- Comprometido
- conceito
- conceitos
- Considerar
- continuar
- contribuindo
- núcleo
- Para
- Credenciais
- crítico
- cibernético
- Cíber segurança
- Escuro
- Leitura escura
- dados,
- protecção de dados
- dia
- dias
- Defesas
- em desenvolvimento
- dispositivo
- diferente
- difícil
- digital
- Diretor
- do
- don
- dinâmica
- esforço
- ou
- final
- empresas
- entrada
- Era
- especialmente
- Mesmo
- Evento
- Cada
- tudo
- explicado
- explicando
- Explorar
- enfrentando
- fatores
- focando
- Pegada
- Escolha
- formulário
- quatro
- da
- totalmente
- geopolítica
- ter
- Go
- meta
- vai
- Growth
- Ter
- he
- Coração
- horizonte
- HTTPS
- ID
- identificável
- identidades
- Identidade
- if
- in
- Individual
- INFORMAÇÕES
- Infraestrutura
- instância
- para dentro
- IT
- ESTÁ
- jpg
- apenas por
- Chave
- Principal
- Reino
- conhecido
- colocado
- paisagem
- mais recente
- conduzir
- encontra-se
- LIMITE
- localizado
- principal
- FAZ
- gerenciados
- de grupos
- gestão
- Managing Director
- muitos
- Móvel Esteira
- Aplicações móveis
- momento
- mais
- a maioria
- em movimento
- multifacetado
- múltiplo
- você merece...
- Cria
- rede
- networking
- Novo
- notavelmente
- notado
- of
- WOW!
- on
- uma vez
- ONE
- or
- organizações
- A Nossa
- nós mesmos
- Fora
- próprio
- peças
- percepção
- perfeita
- pessoal
- perspectiva
- platão
- Inteligência de Dados Platão
- PlatãoData
- Jogar
- práticas
- princípio
- problemas
- proteger
- protegido
- proteger
- proteção
- ransomware
- Leitura
- reguladores
- Conformidade Regulamentar
- requerer
- Requisitos
- exige
- DESCANSO
- s
- salvaguardado
- Dito
- diz
- cenário
- Pesquisar
- segurança
- aparentemente
- sensível
- Servidores
- de servir
- sessões
- conjunto
- Conjuntos
- MUDANÇA
- periodo
- de forma considerável
- So
- Software
- solução
- Soluções
- Alguém
- ficar
- Storm
- .
- sistemas
- equipes
- Tecnologias
- condições
- que
- A
- deles
- Eles
- si mesmos
- então
- Este
- deles
- Pensando
- isto
- aqueles
- ameaça
- atores de ameaças
- ameaças
- Através da
- tempo
- para
- hoje
- tentar
- Em última análise
- Subjacente
- compreender
- infelizmente
- us
- usar
- usuários
- utilização
- Valioso
- vário
- muito
- Virtual
- vulnerabilidades
- queremos
- aviso
- we
- O Quê
- QUEM
- de
- investimentos
- você mesmo
- zefirnet