網絡攻擊正變得越來越復雜。了解身份優先的安全策略如何在ai優先的世界中應對不斷發展的網絡威脅。

據《財富商業洞察》報道，全球軟件即服務(SaaS)市場預計將從2024年的3170億美元增長到2032年的1.2萬億美元，復合年增長率(CAGR)為18.4%。SaaS和云服務采用的大幅增長主要是由現代技術進步驅動的，比如人工智能，以及需要生產力保持競爭力的主要混合勞動力。然而，對SaaS軟件的日益依賴也導致了網絡攻擊的增加。馬里蘭大學的一項研究表明，黑客平均每39秒就會嘗試一次攻擊。隨著人工智能的出現，網絡攻擊變得越來越復雜。隨著網絡攻擊的平均成本接近445萬美元，企業發展其安全基礎設施以抵御現代網絡攻擊帶來的不斷變化的威脅形勢至關重要。

采用身份優先的安全方法

惡意行為者不再局限于傳統的VPN網絡進行未經授權的訪問。隨著遠程工作和允許員工在任何地方工作的組織的興起，攻擊者越來越多地以身份為目標，并使用現代技術(如社會工程攻擊)來訪問系統。根據《2024年威瑞森數據泄露調查報告》，68%的數據泄露攻擊涉及人為因素，比如一個人成為社交工程攻擊的受害者。

為了保護訪問組織內SaaS應用程序的每個身份，IT團隊正在實現健壯的身份安全措施，以確保只有正確的身份才能在正確的時間內訪問正確的資源。然而，為了有效抵御現代網絡威脅，首席信息官和首席信息安全官必須保持領先地位，并加強他們的身份安全策略。以下是每個企業在安全堆棧方面應該采取的三個基本步驟:

步驟1:授權防網絡釣魚MFA

傳統的多因素身份驗證(MFA)方法已不再適用。弱的MFA方法，如一次性短信密碼或安全問題，容易受到越來越普遍的社會工程和網絡釣魚攻擊。企業應該強制要求防網絡釣魚的MFA方法，如生物識別技術(指紋掃描儀、面部識別)或硬件安全密鑰(如YubiKeys)。這些先進的MFA方法使攻擊者幾乎不可能在沒有物理訪問設備的情況下獲得對企業系統的未經授權的遠程訪問，從而大大增強了組織內所有身份的安全狀態。

步驟2:自動威脅檢測和響應

雖然使用多因素身份驗證保護前門訪問是關鍵的第一步，但企業可以通過集成其安全堆棧進一步提高安全性。這種集成允許自動檢測安全威脅和實時響應。在用戶登錄過程中(例如不可能的旅行場景)或從被管理的設備(例如惡意軟件感染)可能會產生風險。當識別出此類風險時，企業必須確保它們與SaaS解決方案很好地集成在一起，以撤銷用戶特權并防止未經授權的訪問。首席信息官和首席信息安全官必須優先考慮與SaaS生態系統進行最廣泛和最深入集成的安全解決方案，以確保及時響應威脅。

步驟3:保護每個身份，包括人類和非人類

傳統上，組織專注于保護人類身份，但攻擊者越來越多地瞄準組織內的非人類身份，例如默認情況下通常具有高度特權的服務帳戶和API令牌。在采用身份優先的安全方法時，圍繞非人類身份實現適當的安全措施至關重要。這包括諸如密碼保管、憑據和令牌輪換以及過渡到短期OAuth令牌等功能，以確保在發生重大損害之前迅速減輕通過非人類身份進行的任何未經授權的訪問。

結論

隨著網絡威脅的發展，企業組織必須保持敏捷，并通過采用以身份為中心的方法來應對現代安全威脅，從而保持領先地位。誠然，實施這些措施可能會增加安全成本。然而，與數據泄露的風險和隨之而來的潛在影響相比，風險回報比使這些安全性增強對每個組織來說都是顯而易見的。最終，這取決于行業內的每個人來領導這一變革，并努力保護組織免受當前和未來的網絡威脅。