網(wǎng)絡(luò)攻擊正變得越來(lái)越復(fù)雜。了解身份優(yōu)先的安全策略如何在ai優(yōu)先的世界中應(yīng)對(duì)不斷發(fā)展的網(wǎng)絡(luò)威脅。

據(jù)《財(cái)富商業(yè)洞察》報(bào)道，全球軟件即服務(wù)(SaaS)市場(chǎng)預(yù)計(jì)將從2024年的3170億美元增長(zhǎng)到2032年的1.2萬(wàn)億美元，復(fù)合年增長(zhǎng)率(CAGR)為18.4%。SaaS和云服務(wù)采用的大幅增長(zhǎng)主要是由現(xiàn)代技術(shù)進(jìn)步驅(qū)動(dòng)的，比如人工智能，以及需要生產(chǎn)力保持競(jìng)爭(zhēng)力的主要混合勞動(dòng)力。然而，對(duì)SaaS軟件的日益依賴也導(dǎo)致了網(wǎng)絡(luò)攻擊的增加。馬里蘭大學(xué)的一項(xiàng)研究表明，黑客平均每39秒就會(huì)嘗試一次攻擊。隨著人工智能的出現(xiàn)，網(wǎng)絡(luò)攻擊變得越來(lái)越復(fù)雜。隨著網(wǎng)絡(luò)攻擊的平均成本接近445萬(wàn)美元，企業(yè)發(fā)展其安全基礎(chǔ)設(shè)施以抵御現(xiàn)代網(wǎng)絡(luò)攻擊帶來(lái)的不斷變化的威脅形勢(shì)至關(guān)重要。

采用身份優(yōu)先的安全方法

惡意行為者不再局限于傳統(tǒng)的VPN網(wǎng)絡(luò)進(jìn)行未經(jīng)授權(quán)的訪問(wèn)。隨著遠(yuǎn)程工作和允許員工在任何地方工作的組織的興起，攻擊者越來(lái)越多地以身份為目標(biāo)，并使用現(xiàn)代技術(shù)(如社會(huì)工程攻擊)來(lái)訪問(wèn)系統(tǒng)。根據(jù)《2024年威瑞森數(shù)據(jù)泄露調(diào)查報(bào)告》，68%的數(shù)據(jù)泄露攻擊涉及人為因素，比如一個(gè)人成為社交工程攻擊的受害者。

為了保護(hù)訪問(wèn)組織內(nèi)SaaS應(yīng)用程序的每個(gè)身份，IT團(tuán)隊(duì)正在實(shí)現(xiàn)健壯的身份安全措施，以確保只有正確的身份才能在正確的時(shí)間內(nèi)訪問(wèn)正確的資源。然而，為了有效抵御現(xiàn)代網(wǎng)絡(luò)威脅，首席信息官和首席信息安全官必須保持領(lǐng)先地位，并加強(qiáng)他們的身份安全策略。以下是每個(gè)企業(yè)在安全堆棧方面應(yīng)該采取的三個(gè)基本步驟:

步驟1:授權(quán)防網(wǎng)絡(luò)釣魚(yú)MFA

傳統(tǒng)的多因素身份驗(yàn)證(MFA)方法已不再適用。弱的MFA方法，如一次性短信密碼或安全問(wèn)題，容易受到越來(lái)越普遍的社會(huì)工程和網(wǎng)絡(luò)釣魚(yú)攻擊。企業(yè)應(yīng)該強(qiáng)制要求防網(wǎng)絡(luò)釣魚(yú)的MFA方法，如生物識(shí)別技術(shù)(指紋掃描儀、面部識(shí)別)或硬件安全密鑰(如YubiKeys)。這些先進(jìn)的MFA方法使攻擊者幾乎不可能在沒(méi)有物理訪問(wèn)設(shè)備的情況下獲得對(duì)企業(yè)系統(tǒng)的未經(jīng)授權(quán)的遠(yuǎn)程訪問(wèn)，從而大大增強(qiáng)了組織內(nèi)所有身份的安全狀態(tài)。

步驟2:自動(dòng)威脅檢測(cè)和響應(yīng)

雖然使用多因素身份驗(yàn)證保護(hù)前門(mén)訪問(wèn)是關(guān)鍵的第一步，但企業(yè)可以通過(guò)集成其安全堆棧進(jìn)一步提高安全性。這種集成允許自動(dòng)檢測(cè)安全威脅和實(shí)時(shí)響應(yīng)。在用戶登錄過(guò)程中(例如不可能的旅行場(chǎng)景)或從被管理的設(shè)備(例如惡意軟件感染)可能會(huì)產(chǎn)生風(fēng)險(xiǎn)。當(dāng)識(shí)別出此類風(fēng)險(xiǎn)時(shí)，企業(yè)必須確保它們與SaaS解決方案很好地集成在一起，以撤銷用戶特權(quán)并防止未經(jīng)授權(quán)的訪問(wèn)。首席信息官和首席信息安全官必須優(yōu)先考慮與SaaS生態(tài)系統(tǒng)進(jìn)行最廣泛和最深入集成的安全解決方案，以確保及時(shí)響應(yīng)威脅。

步驟3:保護(hù)每個(gè)身份，包括人類和非人類

傳統(tǒng)上，組織專注于保護(hù)人類身份，但攻擊者越來(lái)越多地瞄準(zhǔn)組織內(nèi)的非人類身份，例如默認(rèn)情況下通常具有高度特權(quán)的服務(wù)帳戶和API令牌。在采用身份優(yōu)先的安全方法時(shí)，圍繞非人類身份實(shí)現(xiàn)適當(dāng)?shù)陌踩胧┲陵P(guān)重要。這包括諸如密碼保管、憑據(jù)和令牌輪換以及過(guò)渡到短期OAuth令牌等功能，以確保在發(fā)生重大損害之前迅速減輕通過(guò)非人類身份進(jìn)行的任何未經(jīng)授權(quán)的訪問(wèn)。

結(jié)論

隨著網(wǎng)絡(luò)威脅的發(fā)展，企業(yè)組織必須保持敏捷，并通過(guò)采用以身份為中心的方法來(lái)應(yīng)對(duì)現(xiàn)代安全威脅，從而保持領(lǐng)先地位。誠(chéng)然，實(shí)施這些措施可能會(huì)增加安全成本。然而，與數(shù)據(jù)泄露的風(fēng)險(xiǎn)和隨之而來(lái)的潛在影響相比，風(fēng)險(xiǎn)回報(bào)比使這些安全性增強(qiáng)對(duì)每個(gè)組織來(lái)說(shuō)都是顯而易見(jiàn)的。最終，這取決于行業(yè)內(nèi)的每個(gè)人來(lái)領(lǐng)導(dǎo)這一變革，并努力保護(hù)組織免受當(dāng)前和未來(lái)的網(wǎng)絡(luò)威脅。