网络攻打正变得越来越复杂。了解身份优先的安保战略如何在ai优先的环球中应答不时开展的网络要挟。
据《财产商业洞察》报道,环球软件即服务(SaaS)市场估量将从2024年的3170亿美元增长到2032年的1.2万亿美元,复合年增长率(CAGR)为18.4%。SaaS和云服务驳回的大幅增长关键是由现代技术提高驱动的,比如人工智能,以及须要消费劲坚持竞争力的关键混合劳能源。但是,对SaaS软件的日益依赖也造成了网络攻打的参与。马里兰大学的一项钻研标明,黑客平均每39秒就会尝试一次性攻打。随着人工智能的出现,网络攻打变得越来越复杂。随着网络攻打的平均老本凑近445万美元,企业开展其安保基础设备以抵御现代网络攻打带来的不时变动的要挟情势至关关键。
驳回身份优先的安保方法
恶意行为者不再局限于传统的VPN网络启动未经授权的访问。随着远程上班和准许员工在任何中央上班的组织的兴起,攻打者越来越多地以身份为指标,并经常使用现代技术(如社会工程攻打)来访问系统。依据《2024年威瑞森数据暴露考查报告》,68%的数据暴露攻打触及人为要素,比如一团体成为社交工程攻打的受益者。
为了包全访问组织内SaaS运行程序的每个身份,IT团队正在成功强健的身份安保措施,以确保只要正确的身份才干在正确的期间内访问正确的资源。但是,为了有效抵御现代网络要挟,首席消息官和首席消息安保官必定坚持上游位置,并增强他们的身份安保战略。以下是每个企业在安保堆栈方面应该采取的三个基本步骤:
步骤1:授权防网络钓鱼MFA
传统的多要素身份验证(MFA)方法已不再实用。弱的MFA方法,如一次性性短信明码或安保疑问,容易遭到越来越普遍的社会工程和网络钓鱼攻打。企业应该强迫要求防网络钓鱼的MFA方法,如动物识别技术(指纹扫描仪、面部识别)或配件安保密钥(如YubiKeys)。这些先进的MFA方法使攻打者简直无法能在没有物理访问设备的状况下取得对企业系统的未经授权的远程访问,从而大大增强了组织内一切身份的安保形态。
步骤2:智能要挟检测和照应
只管经常使用多要素身份验证包全前门访问是关键的第一步,但企业可以经过集成其安保堆栈进一步提高安保性。这种集成准许智能检测安保要挟和实时照应。在用户登录环节中(例如无法能的游览场景)或从被治理的设备(例如恶意软件感化)或者会发生危险。当识别出此类危险时,企业必定确保它们与SaaS处置打算很好地集成在一同,以撤销用户特权并防止未经授权的访问。首席消息官和首席消息安保官必定优先思考与SaaS生态系统启动最宽泛和最深化集成的安保处置打算,以确保及时照应要挟。
步骤3:包全每个身份,包含人类和非人类
传统上,组织专一于包全人类身份,但攻打者越来越多地瞄准组织内的非人类身份,例如自动状况下通常具备高度特权的服务帐户和API令牌。在驳回身份优先的安保方法时,围绕非人类身份成功适当的安保措施至关关键。这包含诸如明码保存、凭据和令牌轮换以及过渡到短期OAuth令牌等配置,以确保在出现严重损害之前迅速减轻经过非人类身份启动的任何未经授权的访问。
论断
随着网络要挟的开展,企业组织必定坚持矫捷,并经过驳回以身份为中心的方法来应答现代安保要挟,从而坚持上游位置。固然,实施这些措施或者会参与安保老本。但是,与数据暴露的危险和随之而来的潜在影响相比,危险报答比使这些安保性增强对每个组织来说都是显而易见的。最终,这取决于行业内的每团体来指导这一改革,并致力包全组织免受和未来的网络要挟。