Echipele de securitate se confruntă în aceste zile cu „furtuna perfectă”, cu patru factori aparent majori în joc: AI și AI generativă; dinamica geopolitică; modificarea cerințelor de conformitate cu reglementările; și, în special, creșterea continuă a ransomware. Toate duc la un scenariu de amenințare foarte complex, care necesită un efort semnificativ din partea profesioniștilor în securitate cibernetică pentru a-și proteja întreprinderile. În centrul acestor apărări cibernetice de nouă generație se află conceptul de bază al identității – și, din păcate, ceea ce presupune identitatea se schimbă semnificativ.
Asta spune Alberto Yépez, managing director la Forgepoint Capital, care a prezentat avertismentul de furtună perfectă la una dintre sesiunile de azi la Dark Reading Virtual Event, concentrate pe „Tehnologii de securitate cibernetică care schimbă jocul”.
Yépez a remarcat că, de exemplu, echipele de securitate nu pot combate ransomware-ul printr-o singură soluție. În cele din urmă, scopul a actorul de amenințare pe care îl are în utilizarea ransomware-ului este de a accesa date sensibile și valoroase aflate în rețeaua cuiva și fac asta atacând un principiu de bază al rețelei care afectează multe sisteme diferite. „Vor să încerce să-ți compromită identitatea”, spune Yépez, pentru că aceasta este intrarea în restul regatului.
„În momentul în care [actorii amenințărilor] intră, ei încearcă să exploateze vulnerabilitățile din rețeaua ta. Ei merg și caută vulnerabilități cunoscute fie în propriul dispozitiv personal, fie în serverele sau în rețea”, a spus el. „Ei rămân în rețeaua ta și încearcă să înțeleagă ce informații devin critice pentru ei, astfel încât să poată beneficia cel mai mult.”
Dezvoltarea soluțiilor de protecție a identității de nouă generație
Când vine vorba de tehnologiile de identitate pe care companiile le folosesc pentru a se proteja, Yépez a susținut că nu ne mai servesc pe deplin. Utilizatorii trebuie să fie vigilenți în ceea ce privește protejarea acreditărilor lor dacă doresc să își protejeze informațiile personale de identificare (PII), dar cheia pentru rezolvarea acestor probleme depășește doar dezvoltarea de noi soluții de management al identității și practici. De asemenea, trebuie să ne schimbăm perspectiva asupra a ceea ce este identitatea și ce devine ea.
După cum a remarcat Yépez, „Identitatea nu suntem doar noi”.
El a explicat: „Noi înșine avem mai multe persoane. De fiecare dată când avem un cont sau un ID pe care l-am configurat în sistemul nostru sau într-un sistem bancar [este un nou ID] – avem atât de multe identități și personaje digitale diferite.” El a adăugat că „chiar și software-ul are o identitate”, cu propriile seturi de acreditări care trebuie protejate.
„Nu vă limitați doar la [a gândi] că identitatea este doar o persoană sau mai multe persoane digitale”, a spus Yépez, explicând că, pe lângă instanțele software, aplicațiile mobile au propriile identități, la fel ca diverse părți ale infrastructurii, browsere, routere. , găleți de nor și tot ce se află între ele. Dacă toate acestea sunt aspecte ale amprentei identitare cu mai multe fațete a unei companii, atunci fiecare aspect al acesteia trebuie gestionat și protejat de actorii amenințărilor.
Acest lucru, desigur, face și mai dificilă protejarea organizațiilor de amenințări, dar gândirea la identitate din această perspectivă lărgește percepția colectivă a echipelor de securitate asupra peisajului amenințărilor. În era „persoanelor digitale multiple”, echipele de securitate trebuie să ia în considerare toate părțile în mișcare care necesită atenție – mai ales cu furtuna perfectă menționată mai sus mereu la orizont, sub forma celor mai noi tehnologii și a amenințărilor care le însoțesc.
După cum spune Yépez, „La sfârșitul zilei, odată ce acele acreditări sunt compromise”, toate pariurile sunt anulate în ceea ce privește protecția datelor.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cybersecurity-operations/changing-concepts-identity-perfect-storm-cyber-risk
- :are
- :este
- :nu
- $UP
- 7
- a
- Despre Noi
- acces
- însoți
- Conform
- Cont
- actori
- de fapt
- adăugat
- plus
- adresare
- AI
- TOATE
- singur
- de asemenea
- mereu
- an
- și
- mai
- aplicatii
- SUNT
- a susținut
- AS
- aspect
- aspecte
- At
- atacare
- atenţie
- Bancar
- sistem bancar
- BE
- deoarece
- devine
- devenire
- beneficia
- pariuri
- între
- Dincolo de
- browsere
- dar
- by
- CAN
- capital
- Schimbare
- schimbarea
- Cloud
- Colectiv
- combaterea
- vine
- Companii
- companie
- complex
- conformitate
- compromis
- compromis
- concept
- Concepte
- Lua în considerare
- continuarea
- contribuind
- Nucleu
- Curs
- scrisori de acreditare
- critic
- Cyber
- Securitate cibernetică
- Întuneric
- Lectură întunecată
- de date
- protejarea datelor
- zi
- Zi
- apărare
- în curs de dezvoltare
- dispozitiv
- diferit
- dificil
- digital
- Director
- do
- don
- dinamică
- efort
- oricare
- capăt
- Companii
- intrare
- Eră
- mai ales
- Chiar
- eveniment
- Fiecare
- tot
- a explicat
- explicând
- Exploata
- cu care se confruntă
- factori
- concentrându-se
- urmă
- Pentru
- formă
- patru
- din
- complet
- geopolitice
- obține
- Go
- scop
- Merge
- Creștere
- Avea
- he
- inimă
- orizont
- HTTPS
- ID
- identificabil
- identitățile
- Identitate
- if
- in
- individ
- informații
- Infrastructură
- instanță
- în
- IT
- ESTE
- jpg
- doar
- Cheie
- Keynote
- regat
- cunoscut
- cablare
- peisaj
- Ultimele
- conduce
- se află
- LIMITĂ
- situat
- major
- FACE
- gestionate
- administrare
- de conducere
- Managing Director
- multe
- Mobil
- Aplicatii mobile
- moment
- mai mult
- cele mai multe
- în mişcare
- multifacetică
- multiplu
- Nevoie
- nevoilor
- reţea
- rețele
- Nou
- în special
- notat
- of
- de pe
- on
- dată
- ONE
- or
- organizații
- al nostru
- ne
- afară
- propriu
- piese
- percepţie
- Perfect
- personal
- perspectivă
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- practicile
- principiu
- probleme
- profesioniști
- proteja
- protejat
- protectoare
- protecţie
- Ransomware
- Citind
- autoritățile de reglementare
- Respectarea reglementărilor
- necesita
- Cerinţe
- Necesită
- REST
- s
- protejat
- Said
- spune
- scenariu
- Caută
- securitate
- aparent
- sensibil
- Servere
- servire
- Sesiunile
- set
- Seturi
- SCHIMBARE
- semnificativ
- semnificativ
- So
- Software
- soluţie
- soluţii
- Cineva
- şedere
- Furtună
- sistem
- sisteme
- echipe
- Tehnologii
- termeni
- acea
- lor
- Lor
- se
- apoi
- Acestea
- ei
- Gândire
- acest
- aceste
- amenințare
- actori amenințători
- amenințări
- Prin
- timp
- la
- astăzi
- încerca
- în cele din urmă
- Dedesubt
- înţelege
- din pacate
- us
- utilizare
- utilizatorii
- folosind
- Valoros
- diverse
- foarte
- Virtual
- Vulnerabilitățile
- vrea
- de avertizare
- we
- Ce
- OMS
- cu
- Ta
- te
- zephyrnet