作為 Microsoft 威脅情報中心 (MSTIC) 專注於勒索軟體的的首席威脅情報主管,Christopher Glyer 是調查最先進威脅執行者的團隊成員,他們深知罪者存取和惡意探索系統的手法。在 Cyber Signals 創刊號中,他分享了對身份識別和安全性的看法。
遷移到雲端的趨勢,使得身份識別已成為組織實施主動安全性保護時必須優先考慮的核心元件之一。在可能入侵的相關安全性調查中,身份識別也是一個早期重點領域。
Glyer 解釋說:「當攻擊者獲得某人的身份識別,然後重複使用該身份識別存取應用程式和資料時,組織需要準確了解該身份識別是如何被存取的,哪些應用程式被接觸,以及在這些應用程式中做了什麼。」 「從保護的角度來看,你必須做到的第一件事就是防止身份識別被盜用、濫用或誤用。防止這些情況發生是優先要務且至關重要。」
關注 Microsoft 安全性