Các nhóm bảo mật đang phải đối mặt với “cơn bão hoàn hảo” những ngày này, với bốn yếu tố dường như đóng góp chính: AI và trí tuệ nhân tạo; động lực địa chính trị; thay đổi các yêu cầu tuân thủ quy định; và đáng chú ý là sự phát triển liên tục của ransomware. Tất cả đều dẫn đến một kịch bản mối đe dọa rất phức tạp đòi hỏi nỗ lực đáng kể từ các chuyên gia an ninh mạng để bảo vệ doanh nghiệp của họ. Trọng tâm của các biện pháp phòng thủ không gian mạng thế hệ tiếp theo này là khái niệm cốt lõi về danh tính — và thật không may, những gì danh tính thực sự đòi hỏi đang có sự thay đổi đáng kể.
Đó là theo Alberto Yépez, giám đốc điều hành tại Forgepoint Capital, người đã đưa ra cảnh báo cơn bão hoàn hảo tại một trong những buổi phát biểu quan trọng của Sự kiện ảo Dark Reading hôm nay tập trung vào “Công nghệ an ninh mạng thay đổi trò chơi”.
Yépez lưu ý rằng, chẳng hạn, các nhóm bảo mật không thể chống lại ransomware chỉ bằng một giải pháp. Cuối cùng, mục tiêu a Tác nhân đe dọa đã sử dụng ransomware là truy cập dữ liệu nhạy cảm, có giá trị trong mạng của ai đó và họ làm điều đó bằng cách tấn công nguyên tắc mạng cốt lõi ảnh hưởng đến nhiều hệ thống khác nhau. Yépez nói: “Họ muốn cố gắng xâm phạm danh tính của bạn vì đó là lối vào phần còn lại của vương quốc.
“Thời điểm [tác nhân đe dọa] xâm nhập, chúng cố gắng khai thác các lỗ hổng trong mạng của bạn. Họ đi và tìm kiếm các lỗ hổng đã biết trong thiết bị cá nhân của bạn hoặc trong máy chủ hoặc mạng của bạn,” ông nói. “Họ ở trong mạng của bạn và cố gắng hiểu thông tin nào trở nên quan trọng đối với họ để họ có thể hưởng lợi nhiều nhất.”
Phát triển các giải pháp bảo vệ danh tính thế hệ tiếp theo
Khi nói đến công nghệ nhận dạng mà các công ty sử dụng để tự bảo vệ mình, Yépez lập luận rằng chúng không còn phục vụ đầy đủ cho chúng ta nữa. Người dùng cần thận trọng trong việc bảo vệ thông tin xác thực của mình nếu họ muốn bảo vệ thông tin nhận dạng cá nhân (PII) của mình, nhưng chìa khóa để giải quyết những vấn đề này không chỉ dừng lại ở việc phát triển các thông tin mới. giải pháp quản lý danh tính và thực hành. Chúng ta cũng cần thay đổi quan điểm về bản sắc là gì và nó đang trở thành như thế nào.
Như Yépez đã lưu ý, “Bản sắc không chỉ thuộc về chúng ta”.
Anh ấy giải thích, “Bản thân chúng tôi có nhiều tính cách. Mỗi khi chúng tôi có tài khoản hoặc ID mà chúng tôi thiết lập trong hệ thống của mình hoặc hệ thống ngân hàng [đó là ID mới] — chúng tôi có rất nhiều danh tính và cá tính kỹ thuật số khác nhau.” Ông nói thêm rằng “ngay cả phần mềm cũng có danh tính” với bộ thông tin xác thực riêng cần được bảo vệ.
“Đừng chỉ giới hạn bản thân [nghĩ] rằng danh tính chỉ là một cá nhân hoặc nhiều nhân cách kỹ thuật số,” Yépez nói, đồng thời giải thích rằng ngoài các phiên bản phần mềm, các ứng dụng di động còn có danh tính riêng, cũng như các bộ phận cơ sở hạ tầng, trình duyệt, bộ định tuyến khác nhau , nhóm đám mây và mọi thứ ở giữa. Nếu đây là tất cả các khía cạnh trong dấu ấn nhận dạng nhiều mặt của một công ty thì mọi khía cạnh của công ty đó cần phải được quản lý và bảo vệ khỏi các tác nhân đe dọa.
Tất nhiên, điều này khiến việc bảo vệ các tổ chức khỏi các mối đe dọa trở nên khó khăn hơn, nhưng việc suy nghĩ về danh tính thông qua quan điểm này sẽ mở rộng nhận thức chung của các nhóm bảo mật về bối cảnh mối đe dọa. Trong kỷ nguyên “nhiều cá nhân kỹ thuật số”, các nhóm bảo mật phải xem xét tất cả các bộ phận chuyển động cần được chú ý - đặc biệt là với cơn bão hoàn hảo nói trên luôn rình rập, dưới dạng các công nghệ mới nhất và các mối đe dọa đi kèm với chúng.
Như Yépez nói, “Cuối cùng, khi những thông tin xác thực đó bị xâm phạm”, tất cả các cược về mặt bảo vệ dữ liệu sẽ bị hủy bỏ.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cybersecurity-operations/changing-concepts-identity-perfect-storm-cyber-risk
- : có
- :là
- :không phải
- $ LÊN
- 7
- a
- Giới thiệu
- truy cập
- hộ tống
- Theo
- Tài khoản
- diễn viên
- thực sự
- thêm
- Ngoài ra
- giải quyết
- AI
- Tất cả
- cô đơn
- Ngoài ra
- luôn luôn
- an
- và
- nữa không
- các ứng dụng
- LÀ
- lập luận
- AS
- khía cạnh
- các khía cạnh
- At
- Tấn công
- sự chú ý
- Ngân hàng
- hệ thống ngân hàng
- BE
- bởi vì
- trở thành
- trở thành
- hưởng lợi
- Đặt cược
- giữa
- Ngoài
- trình duyệt
- nhưng
- by
- CAN
- vốn
- thay đổi
- thay đổi
- đám mây
- Tập thể
- chống lại
- đến
- Các công ty
- công ty
- phức tạp
- tuân thủ
- thỏa hiệp
- Thỏa hiệp
- khái niệm
- khái niệm
- Hãy xem xét
- tiếp tục
- góp phần
- Trung tâm
- Khóa học
- Credentials
- quan trọng
- không gian mạng
- An ninh mạng
- tối
- Đọc tối
- dữ liệu
- bảo vệ dữ liệu
- ngày
- Ngày
- phòng thủ
- phát triển
- thiết bị
- khác nhau
- khó khăn
- kỹ thuật số
- Giám đốc
- do
- don
- động lực
- nỗ lực
- hay
- cuối
- doanh nghiệp
- nhập
- Kỷ nguyên
- đặc biệt
- Ngay cả
- Sự kiện
- Mỗi
- tất cả mọi thứ
- Giải thích
- giải thích
- Khai thác
- phải đối mặt với
- các yếu tố
- tập trung
- Dấu chân
- Trong
- hình thức
- 4
- từ
- đầy đủ
- địa chính trị
- được
- Go
- mục tiêu
- Đi
- Tăng trưởng
- Có
- he
- Trái Tim
- chân trời
- HTTPS
- ID
- có thể nhận dạng được
- danh tính
- Bản sắc
- if
- in
- hệ thống riêng biệt,
- thông tin
- Cơ sở hạ tầng
- ví dụ
- trong
- IT
- ITS
- jpg
- chỉ
- Key
- Chủ âm
- Vương quốc
- nổi tiếng
- đặt
- cảnh quan
- mới nhất
- dẫn
- nằm
- LIMIT
- nằm
- chính
- LÀM CHO
- quản lý
- quản lý
- quản lý
- Giám đốc điều hành
- nhiều
- di động
- Ứng dụng di động
- thời điểm
- chi tiết
- hầu hết
- di chuyển
- nhiều mặt
- nhiều
- Cần
- nhu cầu
- mạng
- mạng lưới
- Mới
- đáng chú ý
- lưu ý
- of
- off
- on
- hàng loạt
- ONE
- or
- tổ chức
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- mình
- ra
- riêng
- các bộ phận
- nhận thức
- hoàn hảo
- riêng
- quan điểm
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- thực hành
- nguyên tắc
- vấn đề
- chuyên gia
- bảo vệ
- bảo vệ
- bảo vệ
- bảo vệ
- ransomware
- Reading
- nhà quản lý
- Tuân thủ quy định
- yêu cầu
- Yêu cầu
- đòi hỏi
- REST của
- s
- được bảo vệ
- Nói
- nói
- kịch bản
- Tìm kiếm
- an ninh
- có vẻ
- nhạy cảm
- Các máy chủ
- phục vụ
- phiên
- định
- bộ
- VẬN CHUYỂN
- có ý nghĩa
- đáng kể
- So
- Phần mềm
- giải pháp
- Giải pháp
- Một người nào đó
- ở lại
- bão
- hệ thống
- hệ thống
- đội
- Công nghệ
- về
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- tự
- sau đó
- Kia là
- họ
- Suy nghĩ
- điều này
- những
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- Thông qua
- thời gian
- đến
- bây giờ
- thử
- Cuối cùng
- gạch dưới
- hiểu
- không may
- us
- sử dụng
- Người sử dụng
- sử dụng
- Quý báu
- khác nhau
- rất
- ảo
- Lỗ hổng
- muốn
- cảnh báo
- we
- Điều gì
- CHÚNG TÔI LÀ
- với
- trên màn hình
- mình
- zephyrnet