هویت نقطه شکستن است – آن را به درستی یا صفر اعتماد انجام دهید

این مقاله بخشی از شماره ویژه VentureBeat با عنوان “کتاب پخش تاب آوری سایبری: پیمایش در دوره جدید تهدیدها” است. اطلاعات بیشتر از این شماره ویژه را در اینجا بخوانید.

Deepfakes ، یا مدلهای بزرگ زبان و سلاح های AI- محور (LLM) فقط تهدیدات سایبری نیستند. آنها سلاح های جدید بهره برداری گسترده هستند. مخالفان دیگر فقط سیستم هک نیستند. آنها در حال هک کردن مردم و هویت آنها هستند.

جعل هویت مدیران ، دور زدن امنیت با اعتبار سرقت شده و دستکاری در مقیاس ، همه در حال تعریف مجدد تهدید جدید هستند. این یک جنگ سایبری همه جانبه است که هویت های آن در تعادل قرار دارد. هوش مصنوعی و هوش مصنوعی تولیدی به مخالفان می دهند تا بتوانند سرعت خود را به سرعت تنظیم و بهبود بخشند.

نتیجه: نقض گسترده و تقاضای باج افزار که سوابق جدیدی را تنظیم می کنند و تقاضای اخاذی مضاعف را به وجود می آورند.

گزارش جهانی تهدید جهانی CrowdStrike این نگرانی را برجسته می کند و نشان می دهد که 60 ٪ از نفوذها اکنون دارای اعتبار معتبر هستند و تهدید رو به رشد حملات مبتنی بر هویت را نشان می دهد. Jeetu Patel ، EVP و CPO سیسکو ، مسئله اساسی را که شرکت ها با آن روبرو هستند ، توصیف می کند: “این حملات بسیار هماهنگ می شوند ، اما دفاع ها بسیار منزوی هستند. این ناهماهنگی مسافت سالم نیست. ”

Shlomo Kramer ، بنیانگذار و مدیرعامل Cato Networks ، این دیدگاه را تکرار کرد: “دوران راه حل های امنیتی با هم جمع شده به پایان رسیده است.” رشد سریع کاتو تأکید می کند که چگونه مشاغل به سمت امنیت یکپارچه و مبتنی بر ابر حرکت می کنند تا این شکاف ها را از بین ببرند.

مخالفان اعم از مهاجمان سرکش گرفته تا واحدهای جنگ سایبری ملت ، اولویت بندی هویت ها را در مقیاس و سودآوری از آنها برای منافع مالی و سیاسی (گاهی اوقات هر دو) دارند.

این در مورد رهبران امنیتی و تیم های آنها است که وضعیت های امنیتی خود را برای سازگاری و متوقف کردن حملات هویت محور ، با تأیید مداوم ، دسترسی کمترین امتیاز و تشخیص تهدید در زمان واقعی ، تغییر دهند. تحقیقات VentureBeat نشان داده است که سازمان ها در چارچوب های صفر و مفاهیم اصلی آن دو برابر می شوند تا حملات هویت محور را خنثی کنند.

هزینه بالای هویت تحت محاصره است

مرکز خدمات مالی Deloitte پیش بینی می کند که ژنرال AI می تواند ضررهای کلاهبرداری را در ایالات متحده به 40 میلیارد دلار برساند تا سال 2027 ، از 12.3 میلیارد دلار در سال 2023.

در سال 2024 ، تلاش های کلاهبرداری DeepFake هر 5 دقیقه با سرعت یک اتفاق افتاد و به افزایش 244 ٪ در جعل اسناد دیجیتال کمک کرد. علاوه بر این ، 49 ٪ از مشاغل در سطح جهان حوادث کلاهبرداری عمیق در سال 2024 را گزارش کردند.

گارتنر در مورد رشد نقاط کور هشدار می دهد: “گسترش دامنه و محیط های IT که به طور فزاینده توزیع می شوند منجر به شکاف پوشش مدیریت دسترسی به هویت (IAM) می شوند.”

Deepfakes لبه برش حملات AI مخالف را نشان می دهد ، و شاهد افزایش 3000 درصدی در سال گذشته بود.

یک بررسی جدید توسط Deloitte نشان داد که 25.9 ٪ از سازمان ها یک یا چند حادثه عمیق را تجربه کرده اند که داده های مالی و حسابداری را در 12 ماه قبل هدف قرار داده اند.

رهبران سازمانی از حمله نیروی بی رحمانه به همان اندازه که هویت را نقض می کند ، نمی ترسند. کشنده ترین چیز در مورد حمله مبتنی بر هویت ، عنصر تعجب است. مخالفان غالباً ماهها در شبکه ها کمین می کنند ، قبل از شروع حملات اخاذی مضاعف و نگه داشتن هویت ، هزاران هویت را نصب می کنند.

صفر اعتماد یا صفر شانس: چرا IAM باید اکنون برای مقابله با تهدیدهای سایبری تکامل یابد

مدل امنیتی سنتی مبتنی بر محیط یک مسئولیت است. در دنیای امروز حملات مکانیزه و ماشین آلات که با هوش مصنوعی سلاح شده ارکستر شده است ، هر سازمانی که صرفاً به سیستم های مبتنی بر محیط متکی باشد ، یک ضرر فوری است.

با حملات سایبری بی امان با هدف شکستن نقاط پایانی و به دست آوردن کنترل هویت ها – سپس کل شبکه ها – Trust یک آسیب پذیری است که هیچ کس قادر به پرداخت آن نیست. با فرض اعتماد بین نقاط پایانی یا در سراسر شبکه ، شکافهای زیادی را که مخالفان با تجارت بهبود یافته شناسایی می کنند ، ایجاد می کند.

تنها دفاع مناسب در برابر حملات هویت ، صفر اعتماد است ، چارچوبی که بر اساس تأیید مداوم ، دسترسی کمترین امتیاز و فرض اینکه نقض قبلاً اتفاق افتاده است ، ساخته شده است. برای یک طرح ، به معماری صفر اعتماد به انستیتوی ملی استاندارد و فناوری (NIST) مراجعه کنید. این یکی از پرکاربردترین اسناد سازمانهایی است که در حال برنامه ریزی و اجرای چارچوب های اعتماد صفر ، مدل های استقرار و استفاده از موارد برای سخت کردن امنیت شرکت است.

Zero Trust یک دیدگاه و رویکرد کاملاً جدید برای تأمین امنیت سازمان ها ارائه می دهد. شرکت ها تشویق می شوند که از ذهنیت نحوه واکنش آنها در صورت نقض خود ، فعالیت کنند.

تقسیم نقاط پایانی و سیستم ها ، اطمینان از دسترسی کمترین امتیاز به هر هویت و اعتبار بسیاری آنها و نظارت مداوم هر درخواست برای خدمات یا دسترسی و ردیابی کسانی که برای شناسایی فعالیت غیر عادی مهم هستند. به سادگی با فرض اعتماد به یک شبکه – یا بدتر از آن ، در نقاط پایانی – یک دعوت آزاد برای نقض است که می تواند برای ماه ها یا سالها بدون توجه باشد.

با اجرای کمترین امتیاز ، یک هویت فقط می تواند از یک منبع (چه منبع داده ، برنامه یا شبکه) برای یک دوره خاص استفاده کند. همانطور که پاتل توضیح داد: “امنیت یک بازی داده است. اگر فقط از راه دور تله متری جمع می شوید ، وضوح امنیتی مورد نیاز خود را دریافت نمی کنید. “

امروز هر فروشنده IAM دارای تشخیص ناهنجاری AI محور است که شناسایی سوء استفاده از اعتبار و افزایش امتیازات قبل از اینکه یک مهاجم به صورت جانبی حرکت کند ، خودکار می کند. بسیاری از آنها همچنین مدیریت هویت دستگاه را دنبال می کنند ، زیرا اکنون آنها از نظر 45 بار از هویت انسانی بیشتر می شوند – گزارش های شرکت معمولی دارای 250،000 هویت دستگاه است.

پاتل اظهار داشت: “شما دیگر نمی توانید در مقیاس انسانی با این حملات برخورد کنید. شما باید در مقیاس ماشین با آنها سر و کار داشته باشید. ” این تمرکز در نقشه راه های محصول فروشندگان منعکس شده است. به تنهایی در سال 2024 ، شبکه های Cato Platform Cloud Secure Access Service Edge (SASE) خود را با تشخیص و پاسخ گسترده (XDR) ، پلت فرم حفاظت از نقطه پایانی (EPP) ، نظارت بر تجربه دیجیتال (DEM) و IOT/OT Security گسترش دادند تا بتوانند به تکثیر غیرقانونی بپردازند هویت انسانی در سراسر عملیات جهانی.

گارتنر یک استراتژی در حال تغییر را برجسته می کند: “IAM در حال تحول است زیرا شرکت ها تشخیص می دهند که راه حل های نقطه در حال شکست هستند. رهبران امنیتی اکنون به دنبال سیستم عامل های امنیتی یکپارچه هستند که در محیط های ترکیبی و چندکله ای ، دفاع اول را ارائه می دهند. ”

برای پشتیبانی از این نکته ، شبکه های Cato از رشد 46 ٪ ARR در سال 2024 خبر دادند تا از 250 میلیون دلار پیشی بگیرند. این شرکت به جای اینکه راه حل های چند نقطه ای را با هم بخورید ، این افزایش را به شرکت هایی که به دنبال یک پلتفرم مبتنی بر ابر هستند ، اعتبار می دهد. بیش از 3000 مشاغل در حال اتخاذ CATO SASE هستند و نشانه ای از امنیت یکپارچه و مبتنی بر ابر را نشان می دهند. این نوع اتخاذ گسترده نشان می دهد که راه حل های با قابلیت اعتماد به صفر به سرعت به یک استراتژی دفاعی اصلی تبدیل شده اند.

راهنمای بازار گارتنر برای مدیریت و مدیریت هویت (IGA) فروشندگان کلیدی را که منجر به این انتقال می شوند برجسته می کند:

• IGA: Sailpoint ، Saviynt ، Omada ؛
• مدیریت دسترسی ممتاز (PAM): Cyberark ، Delinea ، BeyondTrust ؛
• مدیریت دسترسی: Okta ، هویت پینگ ، Forgerock ؛
• تشخیص و پاسخ تهدید هویت (ITDR): CrowdStrike ، Cisco ، Zscaler ، Sentinelone ؛
• مدیریت هویت ماشین: Venafi ، KeyFactor ، AWS ، Hashicorp.

پاتل به VentureBeat گفت که او ادغام گسترده در بازار را پیش بینی می کند. “در آینده 3500 فروشنده امنیتی وجود نخواهد داشت. تعداد معدودی از سیستم عامل ها وجود خواهند داشت که واقعاً امنیت را در حوزه ها ادغام می کنند. “

برای CISO ، این به معنای انتخاب سیستم عامل های تطبیقی ​​است که به جای مدیریت ابزارهای قطع شده که باعث ایجاد سیلو می شوند ، اصول IAM ، ITDR و صفر را متحد می کنند. فروشندگانی که تسلط دارند ، آنهایی خواهند بود که یکپارچه امنیت هویت ، تشخیص تهدید و اتوماسیون دارای هوش مصنوعی را در یک سیستم اطلاعاتی واحد ادغام می کنند.

مقاومت سایبری با هویت آغاز می شود-اکنون عمل کنید یا عقب بیفتید

یک جنگ سایبری وجود دارد و هویت ها در تعادل قرار دارند. مخالفان اعم از واحدهای جنگ سایبری کشور تا باندهای باج افزار که حملات خودکار با قدرت AI را ارائه می دهند ، سرعت زیادی دارند.

هکرها قبل از اینکه تیم های امنیتی بتوانند واکنش نشان دهند ، با سرعت ماشین حرکت می کنند ، از شکاف های هویت و سلاح های اعتماد به سازمانهای نفوذ می کنند.

داده ها واضح است: 60 ٪ از نقض ها در حال حاضر شامل اعتبار معتبر هستند. تلاش های کلاهبرداری Deepfake هر پنج دقیقه اتفاق می افتد. و حملات مبتنی بر هویت ماه ها قبل از انفجار در تقاضای باج دو برابر ، در کمین نبودند. در همین حال ، مدلهای امنیتی سنتی متکی به دفاع از محیط و ابزارهای جدا شده IAM در حال شکست هستند-شرکت ها را در معرض تهدیدات پیشرفته و محور AI قرار می دهند.

انتخاب واضح است: صفر اعتماد یا شانس صفر.