Trace Id is missing
Преминаване към основното съдържание
Security Insider

Експертен профил: Кристофър Глайър

Ръководителят на разузнаването за заплахи над субекти Кристофър Глайър обяснява как решенията, фокусирани върху самоличността, могат да помогнат за защитата срещу киберпрестъпления

Като ръководител на разузнаването за заплахи на субекти, с фокус върху рансъмуера, в центъра за разузнаване за заплахи на Microsoft (MSTIC), Кристофър Грайър е част от екипа, който разследва начина, по който най-напредналите извършители на заплахи осъществяват достъп и използват системите. За встъпителното издание на Cyber Signals той споделя своите мисли за самоличността и защитата.

Смяната към облака прави самоличността един от основните компоненти, които организациите трябва да приоритизират, когато внедряват проактивни защити за сигурност. Самоличността също е начална зона за фокусиране във всяко разследване на защитата, свързано с възможни незаконни влизания.

„Когато атакуващ осъществи достъп до нечия самоличност и след това използва многократно тази самоличност за достъп да приложения и данни, организациите трябва да разберат точно как е осъществен достъп до тази самоличност, какви приложения са използвани и какво е направено в тези приложения“ – обяснява Глайър. „От гледна точка на защитата, първото нещо, което трябва да направите, е да предпазите самоличността от кражба, посегателство или злоупотреба. Предотвратяването първо на това е най-важно.“

Започвайки с решения, фокусирани върху самоличността, включително многофакторно удостоверяване (MFA), приемане на решения без пароли и създаване на правила за условен достъп за всички потребители, драматично подобряват защитата на устройствата и данните, особено когато хибридният начин на работа продължава да създава сценарии, в които отдалеченият достъп, потребителските роли и физическото местоположение варират. Тези решения помагат на организациите да контролират по-добре достъпа до критична за бизнеса информация и да идентифицират потенциална анормална дейност.

Целта е да се постави по-висока премиална защита на самоличността, което на свой ред ви позволява да затегнете привилегиите за достъп, свързани с тези по-силни удостоверявания, минимализирайки риска от неупълномощено влизане, което има неконтролируеми последствия – обяснява Глайър.

„Атакуващите винаги вдигат летвата“ – добавя Глайър. „За щастия има много инструменти, които организациите могат да използват, когато извършват повърхностни упражнения или упражнения на червения екип, които могат да разкрият пукнатини или ограничения в самоличността или в контрола на други защити.“

Глайър казва, че фокусирането върху намирането на слабости в самоличността е често срещана тактика за атака, споделяна от много извършители на заплахи, киберпрестъпници, а също и извършители, насочвани от държава.

Компютър и телефон на синя повърхност
Актуални

Основната киберхигиена предотвратява 99% от атаките

Основната киберхигиена остава най-добрият начин за защита на идентичността, устройствата, данните, приложенията, инфраструктурата и мрежите на организацията срещу 98% от всички киберзаплахи. Открийте практически съвети в изчерпателно ръководство.

„Ако погледнете към по-мащабната тенденция с течение на времето, националните държави ще използват кибератаки за шпионаж по-често“ – обяснява той.

„Мисля, че ще видите броя на замесените играчи, използващи тези възможности, да продължава да нараства, защото печалбите от информация са потенциално доста големи, в сравнение с цената на изпълнението на тези атаки. Наличието на защити на самоличността, без значение дали е MFA, без парола и други защити като правила за условен достъп, минимализира тази възможност и прави вдигането на нивото на атаката много по-трудно. Защитата на тези самоличности е ключова.“

"От гледна точка на защитата, първото нещо, което трябва да направите, е да се стремите да предпазите самоличността от кражба, посегателство или злоупотреба. Предотвратяването първо на това е най-важно."

Кристофър Глайър,
Ръководител на разузнаването за заплахи над субекти, Microsoft MSTIC

Свързани статии

Cyber Signals: Проблем 1

Самоличността е новото бойно поле. Получете прозрения за развиващите се киберзаплахи и какви стъпки да предприемете, за да защитите по-добре вашата организация.

Cyber Signals Издание 2: Икономика на изнудването

Научете от експертите на първа линия за развитието на рансъмуера като услуга. От програми и полезен обем до достъп до брокери и съдружници, научете за инструментите, тактиките и целите, които киберпрестъпниците предпочитат, и получете указания, които ще ви помогнат да защитите организацията си.

Прозрения за защита от трилиони ежедневни сигнали

Експертите по сигурност на Microsoft разкриват съвременния пейзаж на заплахите, като предоставят прозрения за заформящи се тенденции, както и за повтарящи се във времето заплахи.

Следвайте Microsoft Security