Varnostne ekipe se v teh dneh soočajo s »popolno nevihto«, pri čemer so v igri štirje navidezno glavni dejavniki: umetna inteligenca in generativni AI; geopolitična dinamika; spreminjanje zahtev skladnosti s predpisi; in predvsem nenehno rast izsiljevalske programske opreme. Vsi vodijo do zelo zapletenega scenarija grožnje, ki od strokovnjakov za kibernetsko varnost zahteva veliko truda, da zaščitijo svoja podjetja. V osrčju teh kibernetskih obramb naslednje generacije leži osrednji koncept identitete – in na žalost se to, kar identiteta dejansko vključuje, bistveno spreminja.
Tako pravi Alberto Yépez, generalni direktor pri Forgepoint Capital, ki je predstavil opozorilo o popolni nevihti na eni od današnjih osrednjih sej virtualnega dogodka Dark Reading, ki se osredotočajo na »kibervarnostne tehnologije, ki spreminjajo igre«.
Yépez je opozoril, da se na primer varnostne ekipe ne morejo boriti proti izsiljevalski programski opremi samo z eno rešitvijo. Navsezadnje je cilj a grožnja, ki jo povzroči igralec z uporabo izsiljevalske programske opreme je dostop do občutljivih, dragocenih podatkov, ki se nahajajo v omrežju nekoga, in to storijo tako, da napadejo osnovno načelo mreženja, ki vpliva na veliko različnih sistemov. "Hočejo poskušati ogroziti vašo identiteto," pravi Yépez, ker je to vstop v preostali del kraljestva.
»V trenutku, ko [akterji groženj] vstopijo, poskušajo izkoristiti ranljivosti v vašem omrežju. Gredo in iščejo znane ranljivosti v vaši osebni napravi ali v vaših strežnikih ali omrežju,« je dejal. "Ostanejo v vašem omrežju in poskušajo razumeti, katere informacije postanejo kritične zanje, da lahko kar najbolje izkoristijo."
Razvijanje rešitev za zaščito identitete naslednje generacije
Ko gre za tehnologije identitete, ki jih podjetja uporabljajo za zaščito, je Yépez trdil, da nam ne služijo več v celoti. Uporabniki morajo biti pozorni na zaščito svojih poverilnic, če želijo zaščititi svoje osebne identifikacijske podatke (PII), vendar ključ do reševanja teh težav presega le razvoj novih rešitve za upravljanje identitete in prakse. Prav tako moramo spremeniti svoj pogled na to, kaj je identiteta in kaj postaja.
Kot je zapisal Yépez, "Identiteta nismo samo mi."
Pojasnil je: »Mi sami imamo več oseb. Vsakič, ko imamo račun ali ID, ki ga nastavimo v našem sistemu ali bančnem sistemu [to je nov ID] — imamo toliko različnih identitet in digitalnih oseb.« Dodal je, da ima "tudi programska oprema identiteto," s svojimi nizi poverilnic, ki jih je treba zaščititi.
»Ne omejujte se samo na [mišljenje], da je identiteta le posameznik ali več digitalnih oseb,« je dejal Yépez in pojasnil, da imajo mobilne aplikacije poleg primerkov programske opreme svoje identitete, tako kot različni deli infrastrukture, brskalniki, usmerjevalniki , vedra v oblaku in vse vmes. Če so to vsi vidiki večplastnega odtisa identitete podjetja, potem je treba upravljati vsak vidik in ga zaščititi pred grožnjami.
Zaradi tega je seveda še težje zaščititi organizacije pred grožnjami, vendar razmišljanje o identiteti skozi to perspektivo razširi kolektivno dojemanje varnostnih ekip o krajini groženj. V dobi "večkratnih digitalnih osebnosti" morajo varnostne ekipe upoštevati vse gibljive dele, ki zahtevajo pozornost - še posebej glede na zgoraj omenjeno popolno nevihto, ki je vedno na obzorju, v obliki najnovejših tehnologij in groženj, ki jih spremljajo.
Kot pravi Yépez: »Na koncu dneva, ko so te poverilnice ogrožene,« so vse stave v zvezi z varstvom podatkov odpovedane.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cybersecurity-operations/changing-concepts-identity-perfect-storm-cyber-risk
- :ima
- : je
- :ne
- $GOR
- 7
- a
- O meni
- dostop
- spremljati
- Po
- Račun
- akterji
- dejansko
- dodano
- Poleg tega
- naslavljanje
- AI
- vsi
- sam
- Prav tako
- vedno
- an
- in
- več
- aplikacije
- SE
- trdili
- AS
- vidik
- vidiki
- At
- Napadanje
- pozornosti
- Bančništvo
- bančni sistem
- BE
- ker
- postane
- postajajo
- koristi
- Stave
- med
- Poleg
- brskalniki
- vendar
- by
- CAN
- Kapital
- spremenite
- spreminjanje
- Cloud
- Kolektivna
- boj proti
- prihaja
- Podjetja
- podjetje
- kompleksna
- skladnost
- Kompromis
- Ogroženo
- Koncept
- koncepti
- Razmislite
- nadaljevati
- prispeva
- Core
- Tečaj
- Mandatno
- kritično
- cyber
- Cybersecurity
- Temnomodra
- Temno branje
- datum
- Varstvo podatkov
- dan
- Dnevi
- obrambe
- razvoju
- naprava
- drugačen
- težko
- digitalni
- Direktor
- do
- don
- dinamika
- prizadevanje
- bodisi
- konec
- podjetja
- Vpis
- Era
- zlasti
- Tudi
- Event
- Tudi vsak
- vse
- razložiti
- pojasnjujejo
- Izkoristite
- s katerimi se sooča
- dejavniki
- osredotoča
- Odtis
- za
- obrazec
- štiri
- iz
- v celoti
- geopolitične
- dobili
- Go
- Cilj
- goes
- Rast
- Imajo
- he
- Srce
- obzorje
- HTTPS
- ID
- določljivo
- identitete
- identiteta
- if
- in
- individualna
- Podatki
- Infrastruktura
- primer
- v
- IT
- ITS
- jpg
- samo
- Ključne
- Osrednji
- Kraljestvo
- znano
- grda
- Pokrajina
- Zadnji
- vodi
- Leži
- LIMIT
- nahaja
- velika
- IZDELA
- upravlja
- upravljanje
- upravljanje
- Generalni direktor
- več
- Mobilni
- Mobilne aplikacije
- Trenutek
- več
- Najbolj
- premikanje
- večplasten
- več
- Nimate
- potrebe
- mreža
- mreženje
- Novo
- predvsem
- opozoriti
- of
- off
- on
- enkrat
- ONE
- or
- organizacije
- naši
- sami
- ven
- lastne
- deli
- Dojemanje
- popolna
- Osebni
- perspektiva
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- vaje
- Načelo
- Težave
- strokovnjaki
- zaščito
- zaščiteni
- zaščito
- zaščita
- izsiljevalska
- reading
- regulatorni
- Skladnost z zakonodajo
- zahteva
- Zahteve
- zahteva
- REST
- s
- zaščiten
- Je dejal
- pravi
- Scenarij
- Iskalnik
- varnost
- na videz
- občutljiva
- Strežniki
- služijo
- sej
- nastavite
- Kompleti
- PREMIKANJE
- pomemben
- bistveno
- So
- Software
- Rešitev
- rešitve
- nekdo
- bivanje
- Storm
- sistem
- sistemi
- Skupine
- Tehnologije
- Pogoji
- da
- O
- njihove
- Njih
- sami
- POTEM
- te
- jih
- Razmišljanje
- ta
- tisti,
- Grožnja
- akterji groženj
- grožnje
- skozi
- čas
- do
- danes
- poskusite
- Konec koncev
- Podlaga
- razumeli
- na žalost
- us
- uporaba
- Uporabniki
- uporabo
- dragocene
- različnih
- zelo
- Virtual
- Ranljivosti
- želeli
- opozorilo
- we
- Kaj
- WHO
- z
- Vaša rutina za
- sami
- zefirnet