網(wǎng)絡攻擊正變得越來越復雜。了解身份優(yōu)先的安全策略如何在ai優(yōu)先的世界中應對不斷發(fā)展的網(wǎng)絡威脅。

據(jù)《財富商業(yè)洞察》報道，全球軟件即服務(SaaS)市場預計將從2024年的3170億美元增長到2032年的1.2萬億美元，復合年增長率(CAGR)為18.4%。SaaS和云服務采用的大幅增長主要是由現(xiàn)代技術進步驅(qū)動的，比如人工智能，以及需要生產(chǎn)力保持競爭力的主要混合勞動力。然而，對SaaS軟件的日益依賴也導致了網(wǎng)絡攻擊的增加。馬里蘭大學的一項研究表明，黑客平均每39秒就會嘗試一次攻擊。隨著人工智能的出現(xiàn)，網(wǎng)絡攻擊變得越來越復雜。隨著網(wǎng)絡攻擊的平均成本接近445萬美元，企業(yè)發(fā)展其安全基礎設施以抵御現(xiàn)代網(wǎng)絡攻擊帶來的不斷變化的威脅形勢至關重要。

采用身份優(yōu)先的安全方法

惡意行為者不再局限于傳統(tǒng)的VPN網(wǎng)絡進行未經(jīng)授權的訪問。隨著遠程工作和允許員工在任何地方工作的組織的興起，攻擊者越來越多地以身份為目標，并使用現(xiàn)代技術(如社會工程攻擊)來訪問系統(tǒng)。根據(jù)《2024年威瑞森數(shù)據(jù)泄露調(diào)查報告》，68%的數(shù)據(jù)泄露攻擊涉及人為因素，比如一個人成為社交工程攻擊的受害者。

為了保護訪問組織內(nèi)SaaS應用程序的每個身份，IT團隊正在實現(xiàn)健壯的身份安全措施，以確保只有正確的身份才能在正確的時間內(nèi)訪問正確的資源。然而，為了有效抵御現(xiàn)代網(wǎng)絡威脅，首席信息官和首席信息安全官必須保持領先地位，并加強他們的身份安全策略。以下是每個企業(yè)在安全堆棧方面應該采取的三個基本步驟:

步驟1:授權防網(wǎng)絡釣魚MFA

傳統(tǒng)的多因素身份驗證(MFA)方法已不再適用。弱的MFA方法，如一次性短信密碼或安全問題，容易受到越來越普遍的社會工程和網(wǎng)絡釣魚攻擊。企業(yè)應該強制要求防網(wǎng)絡釣魚的MFA方法，如生物識別技術(指紋掃描儀、面部識別)或硬件安全密鑰(如YubiKeys)。這些先進的MFA方法使攻擊者幾乎不可能在沒有物理訪問設備的情況下獲得對企業(yè)系統(tǒng)的未經(jīng)授權的遠程訪問，從而大大增強了組織內(nèi)所有身份的安全狀態(tài)。

步驟2:自動威脅檢測和響應

雖然使用多因素身份驗證保護前門訪問是關鍵的第一步，但企業(yè)可以通過集成其安全堆棧進一步提高安全性。這種集成允許自動檢測安全威脅和實時響應。在用戶登錄過程中(例如不可能的旅行場景)或從被管理的設備(例如惡意軟件感染)可能會產(chǎn)生風險。當識別出此類風險時，企業(yè)必須確保它們與SaaS解決方案很好地集成在一起，以撤銷用戶特權并防止未經(jīng)授權的訪問。首席信息官和首席信息安全官必須優(yōu)先考慮與SaaS生態(tài)系統(tǒng)進行最廣泛和最深入集成的安全解決方案，以確保及時響應威脅。

步驟3:保護每個身份，包括人類和非人類

傳統(tǒng)上，組織專注于保護人類身份，但攻擊者越來越多地瞄準組織內(nèi)的非人類身份，例如默認情況下通常具有高度特權的服務帳戶和API令牌。在采用身份優(yōu)先的安全方法時，圍繞非人類身份實現(xiàn)適當?shù)陌踩胧┲陵P重要。這包括諸如密碼保管、憑據(jù)和令牌輪換以及過渡到短期OAuth令牌等功能，以確保在發(fā)生重大損害之前迅速減輕通過非人類身份進行的任何未經(jīng)授權的訪問。

結論

隨著網(wǎng)絡威脅的發(fā)展，企業(yè)組織必須保持敏捷，并通過采用以身份為中心的方法來應對現(xiàn)代安全威脅，從而保持領先地位。誠然，實施這些措施可能會增加安全成本。然而，與數(shù)據(jù)泄露的風險和隨之而來的潛在影響相比，風險回報比使這些安全性增強對每個組織來說都是顯而易見的。最終，這取決于行業(yè)內(nèi)的每個人來領導這一變革，并努力保護組織免受當前和未來的網(wǎng)絡威脅。