网络攻击正变得越来越复杂。了解身份优先的安全策略如何在ai优先的世界中应对不断发展的网络威胁。
据《财富商业洞察》报道,全球软件即服务(SaaS)市场预计将从2024年的3170亿美元增长到2032年的1.2万亿美元,复合年增长率(CAGR)为18.4%。SaaS和云服务采用的大幅增长主要是由现代技术进步驱动的,比如人工智能,以及需要生产力保持竞争力的主要混合劳动力。然而,对SaaS软件的日益依赖也导致了网络攻击的增加。马里兰大学的一项研究表明,黑客平均每39秒就会尝试一次攻击。随着人工智能的出现,网络攻击变得越来越复杂。随着网络攻击的平均成本接近445万美元,企业发展其安全基础设施以抵御现代网络攻击带来的不断变化的威胁形势至关重要。
采用身份优先的安全方法
恶意行为者不再局限于传统的VPN网络进行未经授权的访问。随着远程工作和允许员工在任何地方工作的组织的兴起,攻击者越来越多地以身份为目标,并使用现代技术(如社会工程攻击)来访问系统。根据《2024年威瑞森数据泄露调查报告》,68%的数据泄露攻击涉及人为因素,比如一个人成为社交工程攻击的受害者。
为了保护访问组织内SaaS应用程序的每个身份,IT团队正在实现健壮的身份安全措施,以确保只有正确的身份才能在正确的时间内访问正确的资源。然而,为了有效抵御现代网络威胁,首席信息官和首席信息安全官必须保持领先地位,并加强他们的身份安全策略。以下是每个企业在安全堆栈方面应该采取的三个基本步骤:
步骤1:授权防网络钓鱼MFA
传统的多因素身份验证(MFA)方法已不再适用。弱的MFA方法,如一次性短信密码或安全问题,容易受到越来越普遍的社会工程和网络钓鱼攻击。企业应该强制要求防网络钓鱼的MFA方法,如生物识别技术(指纹扫描仪、面部识别)或硬件安全密钥(如YubiKeys)。这些先进的MFA方法使攻击者几乎不可能在没有物理访问设备的情况下获得对企业系统的未经授权的远程访问,从而大大增强了组织内所有身份的安全状态。
步骤2:自动威胁检测和响应
虽然使用多因素身份验证保护前门访问是关键的第一步,但企业可以通过集成其安全堆栈进一步提高安全性。这种集成允许自动检测安全威胁和实时响应。在用户登录过程中(例如不可能的旅行场景)或从被管理的设备(例如恶意软件感染)可能会产生风险。当识别出此类风险时,企业必须确保它们与SaaS解决方案很好地集成在一起,以撤销用户特权并防止未经授权的访问。首席信息官和首席信息安全官必须优先考虑与SaaS生态系统进行最广泛和最深入集成的安全解决方案,以确保及时响应威胁。
步骤3:保护每个身份,包括人类和非人类
传统上,组织专注于保护人类身份,但攻击者越来越多地瞄准组织内的非人类身份,例如默认情况下通常具有高度特权的服务帐户和API令牌。在采用身份优先的安全方法时,围绕非人类身份实现适当的安全措施至关重要。这包括诸如密码保管、凭据和令牌轮换以及过渡到短期OAuth令牌等功能,以确保在发生重大损害之前迅速减轻通过非人类身份进行的任何未经授权的访问。
结论
随着网络威胁的发展,企业组织必须保持敏捷,并通过采用以身份为中心的方法来应对现代安全威胁,从而保持领先地位。诚然,实施这些措施可能会增加安全成本。然而,与数据泄露的风险和随之而来的潜在影响相比,风险回报比使这些安全性增强对每个组织来说都是显而易见的。最终,这取决于行业内的每个人来领导这一变革,并努力保护组织免受当前和未来的网络威胁。
