Trace Id is missing

Eksperdi profiil: Christopher Glyer

Peamine ohuteabe juht Christopher Glyer selgitab, kuidas identiteedile keskendunud lahendused võivad aidata kaitsta küberkuritegevuse eest

Christopher Glyer on Microsofti ohuteabe keskuse (MSTIC) peamine ohuteabe juht, kes keskendub lunavarale, ning on osa meeskonnast, kes uurib, kuidas kõige arenenumad ohustajad pääsevad süsteemidele juurde ja neid ära kasutavad. Cyber Signalsi avaväljaande puhul jagab ta oma mõtteid identiteedi ja turvalisuse kohta.

Üleminek pilve muudab identiteedi üheks põhikomponendiks, mida organisatsioonid peavad ennetava turbekaitse rakendamisel eelistama. Identiteet on ka iga võimaliku ründega seotud turbeuurimise varane fookusvaldkond.

„Kui ründaja saab juurdepääsu kellegi identiteedile ja kasutab seda identiteeti rakendustele ja andmetele juurdepääsuks, peavad organisatsioonid täpselt aru saama, kuidas sellele identiteedile ligi pääseti, milliseid rakendusi puudutati ja mida nendes rakendustes tehti,“ selgitab Glyer. „Kaitse seisukohast on esimene asi, mida peate tegema, identiteedi varguse, kuritarvitamise või väärkasutamise takistamine. Selle juhtumise ennetamine on esmatähtis.“

Identiteedile keskendunud lahenduste juhtimine, sealhulgas mitmikautentimise (MFA) jõustamine, paroolita lahenduste kasutuselevõtt ja tingimuspääsupoliitika loomine kõigile kasutajatele, parandab märkimisväärselt seadmete ja andmete kaitset, eriti kuna hübriidtöö loob jätkuvalt stsenaariume, kus kaugjuurdepääs, kasutajarollid ja füüsilised asukohad on erinevad. Need lahendused aitavad organisatsioonidel paremini kontrollida juurdepääsu ärikriitilisele teabele ja tuvastada potentsiaalselt anomaalseid tegevusi.

Mõte on identiteedile suurema turvalisuse lisamises, mis omakorda võimaldab teil karmistada nende tugevamate autentimistega seotud juurdepääsuõigusi, minimeerides sellega riski, et volitamata sisselogimisel on kontrollimata tagajärjed, selgitab Glyer.

„Ründajad kergitavad alati latti,“ lisab Glyer. „Õnneks on organisatsioonidel palju tööriistu, mida nad saavad kasutada lauapealsete või punase meeskonna harjutuste läbiviimisel, mis võivad paljastada lünki või piiranguid nende identiteedis ja muudes turvakontrollides.“

Glyer ütleb, et keskendumine identiteedi nõrkade külgede leidmisele on levinud rünnakutaktika, mida jagavad nii paljud küberohustajad, küberkurjategijad kui ka riiklikult mahitatud küberohustajad.

Arvuti ja telefon sinisel pinnal
Esiletõstetud

Elementaarne küberhügieen hoiab ära 99% ründeid

Elementaarne küberhügieen on endiselt parim viis, kuidas organisatsiooni kasutajaidentiteete, seadmeid, andmeid, rakendusi, taristut ja võrku kaitsta 98% küberohtude eest. Põhjalikust juhendist leiate praktilised näpunäited.

„Kui vaadata makromajanduslikku trendi, hakkavad riigid küberrünnakuid spionaažiks sagedamini kasutama,“ selgitab ta.

„Ma arvan, et näete nende võimete ärakasutamiseks kaasatud mängijate arvu kasvu, sest luureandmed on potentsiaalselt üsna suured, võrreldes nende rünnakute sooritamise kuludega. Turvaline identiteedikaitse, olgu selleks MFA, paroolita ja muud kaitsemeetmed, nagu tingimuspääsupoliitika, minimeerib selle võimaluse ja muudab rünnaku lati tõstmise palju raskemaks. Nende identiteetide kindlustamine on võtmetähtsusega.“

"Kaitse seisukohast on esimene asi, mida peate tegema, identiteedi varguse, kuritarvitamise või väärkasutamise takistamine. Selle juhtumise ennetamine on esmatähtis."

Christopher Glyer,
Peamine ohuteabe juht, Microsoft MSTIC

Seotud artiklid

Kübersignaalid: 1. väljaanne

Identiteet on uus tööpõld. Saate ülevaate arenevatest küberohtudest ja sellest, milliseid samme oma organisatsiooni paremaks kaitsmiseks ette võtta.

Ajakirja „Cyber Signals“ 2. väljaanne: Väljapressimisel põhinev majandus

Meie eesliinieksperdid annavad ülevaate arengutest teenusena pakutava lunavara valdkonnas. Täpsemat teavet saate kõikvõimalike tööriistade, taktikate ja sihtmärkide kohta, mida küberkurjategijad eelistavad, programmidest ja lastidest alustades ning juurdepääsumaaklerite ja vahendajatega lõpetades. Samuti leiate siit juhiseid oma asutuse või ettevõtte kaitsmiseks.

Miljardite igapäevaste signaalide põhjal koostatud ülevaated

Microsofti turbeeksperdid valgustavad tänapäeva ohtude maastikku, pakkudes ülevaadet nii esilekerkivate trendide kui ka ajalooliselt püsivate ohtude kohta.

Jälgige Microsofti turbeteenust