組織内の人間および人間以外のアイデンティティの数は急速に増加しており、遅かれ早かれ、これらの各アイデンティティが重要なリソースへのアクセスを必要とするようになります。このため、サイバー犯罪者にとって非常に魅力的なものになります。少数の管理者だけが企業の IT インフラストラクチャに対する広範な権限を持っていた時代は遠い昔に終わりました。現在、ほとんどの従業員、アプリケーション、デバイスは、日常業務で必要な重要なリソースにアクセスするためにそのような権利を必要としています。したがって、特権アイデンティティの古典的な定義はもはや適用されません。最終的には、すべてのアイデンティティに特権が付与される可能性があり、次のことが必要となるためです。
企業にとってパスワードは高いセキュリティ リスクを意味しており、攻撃者はパスワードを盗むことで気づかれずに企業システムに侵入し、多大な損害を引き起こす可能性があります。したがって、パスワードレス認証がトレンドになっています。 CyberArk は、特に使用する IAM ソリューションに関して、企業が導入中に注意すべき点を示しています。誰もが知っていることですが、新しいパスワードの作成は面倒なプロセスです。たとえば、パスワードの長さは 8 文字以上で、大文字と小文字、数字、特殊文字が含まれている必要があります。しかし、パスワードは依然として攻撃者にとって最も人気のあるターゲットの 1 つであるため、これは必要悪です...
アイデンティティ セキュリティ会社は、CyberArk Identity のパスワードレス認証機能を拡張しています。パスキーのサポートは、生体認証などの強力な認証方法を使用してアプリケーションや Web サイトに簡単にアクセスできるようにすることで、企業が資格情報の盗難を防止し、生産性を向上させるのに役立ちます。ほとんどのセキュリティ侵害は、資格情報の盗難または悪用から始まります。 CyberArk Identity でのパスキーのサポートにより、組織はパスワードレス認証戦略を推進して、このリスクを軽減し、資格情報の盗難を防ぐことができます。パスキーはフィッシング防止機能があり、FIDO2 に準拠しています…
61%と、調査対象となったドイツ企業の半数をはるかに超える企業が、パスワードの管理と使用において依然として安全ではない慣行を使用しています。 これは、「2023 年のアイデンティティ セキュリティ脅威の状況」調査によって証明されています。 これは、CyberArk による世界的な調査「2023 年のアイデンティティ セキュリティ脅威の状況」の重要な結果です。 盗まれた従業員のログイン情報を使用して企業の IT システムに侵入する、注目を集めるサイバー攻撃が日常的に行われています。 危険性は知られていますが、サイバーセキュリティの世界的な目録を提供する CyberArk の現在の調査「アイデンティティ セキュリティ脅威ランドスケープ」によると、61% が…
大手アイデンティティ セキュリティ企業が、同社のリスクベースのインテリジェントな承認制御を活用して、クラウド サービスとワークロードへのアクセスを保護する新機能を発表しました。 これには、CyberArk Secure Cloud Access ソリューションの機能強化が含まれており、マルチクラウド環境でクラウド管理コンソールおよびサービスへのゼロスタンディング権限による安全なジャストインタイム アクセスが可能になります。 調査によると、組織の 85% が今後 12 か月以内に 9 つ以上のパブリック クラウド プロバイダーを使用する予定ですが、すべての環境で ID を保護するために機敏で総合的なアプローチを採用しているのは XNUMX% のみです。 これにより、彼らは…
AI の助けにより、サイバー脅威は新たな形をとってきています。 犯罪者はこれを利用してアイデンティティをターゲットにし、認証メカニズムをバイパスします。 これらはすべて新しい AI 攻撃ベクトルです。 人工知能 (AI) は、前例のないペースで現代社会に影響を与えています。 ChatGPT やその他の生成 AI ツールには多くの利点がありますが、攻撃者によって使用され、多大な損害を引き起こす可能性もあります。 CyberArk Labs は現在、アイデンティティ セキュリティ プログラムにとって新しい AI 攻撃ベクトルが何を意味するのかをより深く理解し、新しい防御戦略の開発に役立てるために、この進化する脅威の状況を調査しました。
組織内のアイデンティティの数が増加し続けるにつれて、アイデンティティ関連の攻撃も増加しています。 企業は、機械と人の両方のアイデンティティのダイナミックな成長に直面しています。 現在、人間のアイデンティティごとに 45 のマシンのアイデンティティが存在します。 2023 年には、アイデンティティの総数は少なくとも XNUMX 倍になると予想されます。 この発展と並行して、ランサムウェアやフィッシングなどのアイデンティティ関連の攻撃の数も劇的に増加しています。 デジタル ID のセキュリティ概念 企業はどのようにしてこの複雑な状況を制御できるのでしょうか? 答えは次のとおりです。
アイデンティティ セキュリティのリーダーが、自社のアイデンティティ セキュリティ プラットフォームに新しい機能を追加しました。 自動化機能と AI 機能をプラットフォーム全体に展開することで、人間と人間以外のすべてのアイデンティティにインテリジェントな権限制御を適用することが大幅に容易になります。 CyberArk の ID セキュリティ プラットフォームを使用すると、組織は完全な透明性を持ってゼロ トラストと最小権限の概念を実装できます。 インテリジェントな認証制御を備えたプラットフォームは、あらゆる場所から、さまざまな IT 環境およびリソースへのあらゆる ID への安全なアクセスを提供します。 CyberArk は、自動化と人工知能に関連する革新的な機能により、...
新しい世界的調査「2023 年のアイデンティティ セキュリティ脅威の状況」では、アイデンティティ ベースのサイバーセキュリティ リスクが増加し続けていることが示されています。 その理由としては、一方では厳しい経済状況があり、他方では人工知能(AI)のダイナミックな発展を含む技術革新のペースが挙げられます。 企業はデジタルとクラウドの取り組みを推進し続けています。 サイバーセキュリティへの適切な投資を怠ると、すぐにセキュリティが確保されていないアイデンティティ中心の攻撃対象領域が拡大してしまいます。 CyberArk のアイデンティティ セキュリティ脅威ランドスケープ レポートでは、調査が行われます。 ドイツの動向 ほぼすべての回答者 (99%) が、アイデンティティ関連のリスクの増加を予想しています...
新しい CyberArk セキュア ブラウザは、この種のものとしては初めてであり、従業員やサードパーティによる企業リソースへのアクセスに対する柔軟な ID ベースのアプローチにより、企業が攻撃から身を守るのに役立ちます。 2030 年までに、エンタープライズ ブラウザは、摩擦のないハイブリッドな作業方法を可能にするため、生産性およびセキュリティ ソフトウェアを管理対象デバイスと管理対象外のデバイスに提供するためのコア プラットフォームになるでしょう。 ブラウザは、アイデンティティ、アプリケーション、データ間の重要なリンクを提供しますが、これにより、特に従業員がアクセスする分散環境では、サイバー犯罪者の人気の標的にもなります。
