Christopher Glyer, který v centru MSTIC (Microsoft Threat Intelligence Center) působí jako hlavní vedoucí oddělení analýzy hrozeb se zaměřením na ransomware, je členem týmu, který zkoumá, jak nejpokročilejší aktéři hrozeb přistupují k systémům a jak je zneužívají. V úvodním vydání magazínu Cyber Signals se s vámi podělí o své myšlenky na téma identity a zabezpečení.
S přechodem do cloudu se identita stává jednou z hlavních věcí, které musí organizace při zavádění proaktivní ochrany zabezpečení upřednostnit. Identita je také jednou z prvních oblastí, na kterou se zaměřuje každé prošetřování v oblaasti zabezpečení v souvislosti s možnými neoprávněnými vniknutími.
„Když útočník získá přístup k něčí identitě a následně ji opakovaně použije k přístupu k aplikacím a datům, organizace potřebují přesně vědět, jakým způsobem byl k identitě získán přístup, na jaké aplikace byl útok veden a co bylo v rámci těchto aplikací provedeno,“ vysvětluje Christopher Glyer. „Z hlediska ochrany je třeba především zabránit odcizení, neoprávněnému použití nebo zneužití identity. Zásadní je zabránit tomu, aby k tomu vůbec došlo.“
Sledujte zabezpečení od Microsoftu