組織内の人間および人間以外のアイデンティティの数は急速に増加しており、遅かれ早かれ、これらの各アイデンティティが重要なリソースへのアクセスを必要とするようになります。このため、サイバー犯罪者にとって非常に魅力的なものになります。少数の管理者だけが企業の IT インフラストラクチャに対する広範な権限を持っていた時代は遠い昔に終わりました。現在、ほとんどの従業員、アプリケーション、デバイスは、日常業務で必要な重要なリソースにアクセスするためにそのような権利を必要としています。したがって、特権アイデンティティの古典的な定義はもはや適用されません。最終的には、すべてのアイデンティティに特権が付与される可能性があり、次のことが必要となるためです。
ドイツの IT セキュリティ メーカーが TrustManagementAppliance の新バージョンをリリースしました。 PKI およびキー管理ソリューションは、証明書のライフサイクル管理機能を提供します。ユーザーインターフェイスを全面的に見直し、再設計したことで、操作がより直観的かつ簡単になりました。たとえば、ガイド付きダイアログとウィザードにより、証明書の作成と管理が簡単になります。これは、通常はバックグラウンドで実行されるプラットフォームに時々アクセスするだけでよい管理者にとって特に有益です。さらなる革新には、サードパーティ システムに接続するための追加のプログラミング インターフェイス、ユーザー向けのセルフサービス ポータル、および外部 CA (認証局...) に接続するための拡張オプションが含まれます。
ヨーロッパのサイバーセキュリティプロバイダーでありアイデンティティとアクセス管理の専門家である同社は、SaaS プラットフォームである Wallix One の立ち上げを発表しました。このプラットフォームには、企業がデジタル活動を保護するために必要な不可欠なソリューションが含まれています。これは、従業員、外部サービスプロバイダー、IT 管理者、PLC メンテナンス担当者、または機械やロボットは、身元と付与された権利が確認された後にのみ、IT または OT インフラストラクチャ、デバイス、アプリケーション、およびデータへのアクセスを許可されることを意味します。 ID およびアクセス セキュリティ ソリューションの管理を Wallix One にアウトソーシングすると、IT セキュリティ管理者にいくつかの利点が提供されます。それは、重要な企業リソースへのアクセスの制御、個人情報の盗難に関連するリスクの軽減などです。
AI の助けにより、サイバー脅威は新たな形をとってきています。 犯罪者はこれを利用してアイデンティティをターゲットにし、認証メカニズムをバイパスします。 これらはすべて新しい AI 攻撃ベクトルです。 人工知能 (AI) は、前例のないペースで現代社会に影響を与えています。 ChatGPT やその他の生成 AI ツールには多くの利点がありますが、攻撃者によって使用され、多大な損害を引き起こす可能性もあります。 CyberArk Labs は現在、アイデンティティ セキュリティ プログラムにとって新しい AI 攻撃ベクトルが何を意味するのかをより深く理解し、新しい防御戦略の開発に役立てるために、この進化する脅威の状況を調査しました。
Web 3.0 の出現は、世界が根本的に変化しつつあった時期に起こりました。 人々が家にいて個人的な接触を制限するように言われていた時代でも、生活は続けなければなりませんでした。 ビジネスは通常通り継続し、契約を締結し、資金を送金する必要がありました。 Web 3.0 は、企業がデジタルの未来を活用する機会となりました。 今日では、あらゆることがデジタルで行われ、デジタルで行われており、その利点は明らかですが、新たなリスクと課題も生じています。 移行に伴い…
ID データは常にサイバー犯罪者にとってお気に入りの略奪品の XNUMX つです。 彼らの助けを借りて、アカウントの侵害が開始され、なりすまし詐欺が行われる可能性があります。 現在、ChatGPT & Co は完璧なフィッシングメールのサポートも行っています。 Ping Identity の DACH および EMEA South 地域セールス ディレクターである Dirk Decker 氏の声明。 攻撃者は通常、ソーシャル エンジニアリングとフィッシングを使用します。 このような攻撃の成功率は、主に質量に基づいて限られています。 被害者に合わせて個別にカスタマイズされた電子メールとメッセージは成功率を大幅に高めますが、必要な作業も大幅に増加します...
新しい世界的調査「2023 年のアイデンティティ セキュリティ脅威の状況」では、アイデンティティ ベースのサイバーセキュリティ リスクが増加し続けていることが示されています。 その理由としては、一方では厳しい経済状況があり、他方では人工知能(AI)のダイナミックな発展を含む技術革新のペースが挙げられます。 企業はデジタルとクラウドの取り組みを推進し続けています。 サイバーセキュリティへの適切な投資を怠ると、すぐにセキュリティが確保されていないアイデンティティ中心の攻撃対象領域が拡大してしまいます。 CyberArk のアイデンティティ セキュリティ脅威ランドスケープ レポートでは、調査が行われます。 ドイツの動向 ほぼすべての回答者 (99%) が、アイデンティティ関連のリスクの増加を予想しています...
デジタル ID とユーザー アカウントの侵害は、企業にとって最大のサイバーセキュリティ リスクの 2023 つです。これが、1,5 年個人情報侵害レポートの重要な調査結果です。2022 年には、世界中で合計 9,4 億件のレコードがこの方法で盗まれ、企業の平均被害額はXNUMX、XNUMX件あたりXNUMX万ドル。 この状況は、多くの企業や業界にとって XNUMX つの理由から危機的な方向に発展しています。XNUMX つは、攻撃者が盗んだ ID、ユーザー アカウント、データをさらなる攻撃の踏み台として利用する可能性があることです。 さらに、攻撃者は攻撃に人工知能を使用することが増えています...
IT セキュリティへの新しいアプローチは、ID に焦点を当てています。 近年、ますます多くの企業がハイブリッドおよび分散型の作業環境に切り替えています。 この変化により、IT チームは以前のようにネットワークを信頼できないことを学びました。 従業員は、仮想プライベート ネットワーク (VPN) やファイアウォールなどの従来のセキュリティ ツールをバイパスして、インターネット経由で会社のリソースに直接アクセスできるようになりました。 この変化はネットワークだけにとどまりません。リモート作業は、誰でも、どこでも、誰とでも…
CyberArk Impact 2022 セキュリティ カンファレンスで、CyberArk は ID 保護を新しいレベルに引き上げるいくつかのイノベーションを発表しました。 拡張機能は、特権アクセス管理、ID 管理、クラウド セキュリティ、秘密管理に関連しており、企業によるゼロ トラスト戦略の実装をサポートします。 企業は大きな課題に直面しています。 一方では、クラウドの使用と SaaS の採用の増加、それに伴う ID の増加に伴うセキュリティの脅威を最小限に抑える必要があります。 一方で、高度化する攻撃シナリオに対応するためには、防御策を強化する必要があります...
