如今,安全团队面临着“完美风暴”,有四个看似主要的影响因素:人工智能和 生成式人工智能;地缘政治动态;不断变化的监管合规要求;值得注意的是,勒索软件的持续增长。它们都会导致非常复杂的威胁场景,需要网络安全专业人员付出巨大努力来保护其企业。这些下一代网络防御的核心是身份的核心概念——不幸的是,身份的实际含义正在发生重大变化。
Forgepoint Capital 董事总经理阿尔贝托·耶佩斯 (Alberto Yépez) 表示,他在今天的一场以“改变游戏规则的网络安全技术”为主题的 Dark Reading 虚拟活动主题演讲中提出了完美风暴警告。
Yépez 指出,例如,安全团队无法仅通过一种解决方案来对抗勒索软件。最终,目标是 威胁行为者使用勒索软件 是访问位于某人网络中的敏感、有价值的数据,他们通过攻击影响许多不同系统的核心网络原理来实现这一点。 “他们想尝试损害你的身份,”耶佩斯说,因为这是进入王国其他地方的入口。
“一旦[威胁行为者]进入,他们就会尝试利用您网络中的漏洞。他们会去搜索你自己的个人设备、服务器或网络中的已知漏洞,”他说。 “他们留在你的网络中,试图了解哪些信息对他们来说至关重要,以便他们能够最大程度地受益。”
开发下一代身份保护解决方案
当谈到公司用来保护自己的身份技术时,Yépez 认为它们不再完全为我们服务。如果用户想要保护其个人身份信息 (PII),则需要对保护其凭据保持警惕,但解决这些问题的关键不仅仅是开发新的 身份管理解决方案 和实践。我们还需要改变对身份是什么以及它正在成为什么的看法。
正如 Yépez 指出的,“身份不仅仅是我们。”
他解释说:“我们自己有多个角色。每次我们在系统或银行系统中建立一个账户或一个 ID(这是一个新 ID)时,我们就有很多不同的身份和数字角色。”他补充说,“即使是软件也有身份”,有自己的一组需要保护的凭据。
“不要仅仅局限于[认为]身份只是个人或多个数字角色,”Yépez 说道,并解释说,除了软件实例之外,移动应用程序也有自己的身份,各种基础设施部件、浏览器、路由器也是如此。 、云桶以及介于两者之间的一切。如果这些都是公司多方面身份足迹的所有方面,那么它的每个方面都需要进行管理并保护其免受威胁行为者的侵害。
当然,这使得保护组织免受威胁变得更加困难,但从这个角度思考身份可以拓宽安全团队对威胁形势的集体认知。在“多重数字角色”时代,安全团队必须考虑所有需要关注的活动部分,尤其是前面提到的完美风暴总是以最新技术和随之而来的威胁的形式出现。
正如 Yépez 所说,“归根结底,一旦这些凭据遭到泄露”,数据保护方面的所有赌注都会失败。
- :具有
- :是
- :不是
- $UP
- 7
- a
- 关于
- ACCESS
- 陪
- 根据
- 账号管理
- 演员
- 通
- 添加
- 增加
- 解决
- AI
- 所有类型
- 单
- 还
- 时刻
- an
- 和
- 再
- 应用领域
- 保健
- 争论
- AS
- 方面
- 方面
- At
- 攻击
- 关注我们
- 银行业
- 银行系统
- BE
- 因为
- 成为
- 成为
- 得益
- 投注
- 之间
- 超越
- 浏览器
- 但是
- by
- CAN
- 资本
- 更改
- 改变
- 云端技术
- 集体
- 打击
- 购买的订单均
- 公司
- 公司
- 复杂
- 符合
- 妥协
- 妥协
- 概念
- 概念
- 考虑
- 继续
- 贡献
- 核心
- 套餐
- 资历
- 危急
- 网络
- 网络安全
- 黑暗
- 暗读
- data
- 数据保护
- 天
- 一年中的
- 防御
- 发展
- 设备
- 不同
- 难
- 数字
- 副总经理
- do
- 不
- 动力学
- 努力
- 或
- 结束
- 企业
- 条目
- 时代
- 特别
- 甚至
- 活动
- 所有的
- 一切
- 解释
- 说明
- 利用
- 面对
- 因素
- 聚焦
- Footprint
- 针对
- 申请
- 四
- 止
- 充分
- 地缘政治
- 得到
- Go
- 目标
- GOES
- 事业发展
- 有
- he
- 胸襟
- 地平线
- HTTPS
- ID
- 可识别的
- 身份
- 身分
- if
- in
- 个人
- 信息
- 基础设施
- 例
- 成
- IT
- 它的
- JPG
- 只是
- 键
- 主题演讲
- 神的国
- 已知
- 奠定了
- 景观
- 最新
- 铅
- 谎言
- 极限
- 位于
- 主要
- 制作
- 管理
- 颠覆性技术
- 管理的
- 总经理
- 许多
- 联络号码
- 移动应用程序
- 时刻
- 更多
- 最先进的
- 移动
- 多面的
- 多
- 需求
- 需要
- 网络
- 工业网络
- 全新
- 特别是
- 注意到
- of
- 折扣
- on
- 一旦
- 一
- or
- 组织
- 我们的
- 我们自己
- 输出
- 己
- 部分
- 知觉
- 个人
- 透视
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 做法
- 原理
- 问题
- 专业人士
- 保护
- 保护
- 保护
- 保护
- 勒索
- 阅读
- 监管
- 法规符合
- 要求
- 岗位要求
- 需要
- REST的
- s
- 受到保护
- 说
- 说
- 脚本
- 搜索
- 保安
- 似乎
- 敏感
- 服务器
- 服务
- 招生面试
- 集
- 套数
- 转换中
- 显著
- 显著
- So
- 软件
- 方案,
- 解决方案
- 有人
- 留
- 风暴
- 系统
- 产品
- 队
- 技术
- 条款
- 这
- 其
- 他们
- 他们自己
- 然后
- 博曼
- 他们
- 思维
- Free Introduction
- 那些
- 威胁
- 威胁者
- 威胁
- 通过
- 次
- 至
- 今晚
- 尝试
- 最终
- 底层
- 理解
- 不幸
- us
- 使用
- 用户
- 运用
- 有价值
- 各个
- 非常
- 在线会议
- 漏洞
- 想
- 警告
- we
- 什么是
- WHO
- 您一站式解决方案
- 你自己
- 和风网