Trace Id is missing
דלג לתוכן הראשי
Security Insider

פרופיל מומחה: Christopher Glyer

הורדה
שתף
המנהל הראשי של בינת האיומים, Christopher Glyer מסביר כיצד פתרונות הממוקדים בזהות יכולים לעזור בהגנה מפני פשע סייבר

כמנהל ראשי של בינת איומים שמתמקד בתוכנת כופר במרכז בינת האיומים של Microsoft (‏MSTIC), ‏Christopher Glyer הוא חלק מהצוות שחוקר את האופן שבו גורמי איום מתקדמים מקבלים גישה למערכות ומנצלים אותן לרעה. במהדורת הבכורה של 'אותות סייבר', הוא חולק את המחשבות שלו בנושא זהות ואבטחה.

המעבר לענן הופך את הזהות לאחד מהרכיבים המרכזיים שארגונים חייבים להגן עליהם בעת הטמעת הגנות אבטחה יזומות. הזהות מהווה גם תחום התמקדות מוקדם בחקירות אבטחה שקשורות לחדירות אפשרויות.

"כאשר תוקף מקבל גישה לזהות של מישהו ואז משתמש בזהות זו כדי לגשת לאפליקציות ולנתונים, ארגונים חייבים להבין בדיוק כיצד בוצעה הגישה לזהות הזו, אילו אפליקציות נפגעו ומה נעשה באפליקציות אלה", מסביר Glyer. "מנקודת מבט של הגנה, הדבר הראשון שאתם חייבים לעשות הוא למנוע גניבה או ניצול לרעה של זהות. חיוני למנוע את זה לפני הכל."

הטמעת פתרונות הממוקדים בזהות, כולל אכיפה של אימות רב-גורמי (MFA), אימוץ פתרונות ללא סיסמה ויצירה של מדיניות גישה מותנית לכל המשתמשים משפרים באופן דרמתי את ההגנה על מכשירים ונתונים, בפרט כאשר העבודה ההיברידית ממשיכה לייצור תרחישים שבהם הגישה מרחוק, תפקידי המשתמשים והמיקומים הפיזיים משתנים. פתרונות אלה עוזרים לארגונים לשלוט בצורה טובה יותר בגישה למידע החיוני לעסק ולזהות פעילויות שעשויות להיות חריגות.

העניין הוא להעניק עדיפות גבוהה יותר לאבטחת זהות, וזה בתורו מאפשר להדק את הרשאות הגישה הקשורות לאימותים חזקים יותר וכך למזער את הסיכון לכניסה לא מורשית שתביא להשלכות לא מבוקרות, מסביר Glyer.

"התוקפים לא מפסיקים להרים את הרף," הוא מוסיף. "למזלנו, יש כלים רבים שארגונים יכולים למנף כשהם עורכים תרגילי Tabletop או Red Team שעשויים לחשוף פערים או מגבלות בבקרות הזהות ובבקרות אבטחה אחרות."

Glyer אומר שהתמקדות באיתור נקודות תורפה בזהות היא טקטיקה נפוצה שמשותפת לגורמי איום, פושעי סייבר וגורמי מדינת לאום רבים.

מחשב וטלפון על משטח כחול
מוצגים

היגיינת סייבר בסיסית מונעת 99% מהמתקפות

היגיינת סייבר בסיסית נותרה הדרך הטובה ביותר להגן על הזהויות, המכשירים, הנתונים, האפליקציות, התשתית והרשתות של ארגון, מפני 98% של כל איומי הסייבר. גלה אצות שימושיות במדריך מקיף.
למידע נוסף

"אם תתבונן במגמה הרחבה יותר לאורך זמן, גורמי מדינת לאום הולכים למנף את מתקפות הסייבר לצורך ריגול לעתים קרובות יותר," הוא מסביר.

"אני חושב שהמספר של הגורמים המעורבים שממנפים יכולות אלה ימשיך לעלות, כי הפוטנציאל של רווחי הבינה הוא די גדול לעומת העלות של ביצוע מתקפות אלה. הגנות לאבטחת זהות, בין אם מדובר ב- MFA, בכניסה ללא סיסמה ובהגנות אחרות כמו מדיניות גישה מותנית, ממזערות את ההזדמנות הזו ומקשים על הרמת רף המתקפות. אבטחת זהויות אלה היא חיונית."

"מנקודת מבט של הגנה, הדבר הראשון שאתם חייבים לכוון אליו הוא מניעת גניבה או ניצול לרעה של זהות. חיוני למנוע את זה לפני הכל."

Christopher Glyer,
מנהל ראשי של בינת איומים, Microsoft MSTIC

מאמרים קשורים

אותות סייבר: גיליון 1

זהות היא זירת הפעילות החדשה. השג תובנות לגבי איומי סייבר מתפתחים ובאילו צעדים לנקוט כדי להגן בצורה טובה יותר על הארגון שלך.
למידע נוסף

'אותות סייבר' מהדורה 2: כלכלת סחיטה

האזן למומחים מובילים דנים בהתפתחות תוכנות הכופר כשירות. קבל מידע על הכלים, הטקטיקות והמטרות המועדפות על פושעי הסייבר, החל מתוכנות ותוכני מנה ועד לסוכני גישה ושותפיהם, וקבל הדרכה להגנה על הארגון.
למידע נוסף

תובנות מטריליוני אותות יומיים

מומחי Microsoft לאבטחה שופכים אור על סביבת האיומים של ימינו ומספקים תובנות לגבי המגמות החדשות ולגבי האיומים הקבועים.
למידע נוסף

עקוב אחר 'האבטחה של Microsoft'