关于身份和访问管理 CISO需要明白的几件事

在基于身份的攻击中，生成式人工智能是攻击者的一种新手段。CrowdStrike总裁Michael Sentonas在最近的一次采访中表示，“攻击者正在不断调整他们的间谍技术，寻找利用端点和身份交叉点的漏洞。

根据今年上半年对CISO和CIO的一系列采访，VentureBeat总结了CISO和CIO在2023年需要了解的10个IAM事实：

1. 首先，审计所有访问凭据和权限，以阻止日益严重的凭据泛滥

内部攻击是CISO的噩梦。这是他们工作中的烦恼之一，也是让他们夜不能寐的原因之一。一次毁灭性的内部攻击，如果没被发现，可能会让他们及其团队失去工作，尤其是在金融服务领域。

2. 多因素身份验证(MFA)可以快速实现零信任

CISO、CIO和安全运营团队成员都强调了，多因素身份验证(MFA)作为零信任防御的第一道防线的重要性。他们主要是依靠MFA来展示我们的零信任银行卡计划的一系列积极成果。

3. 无密码是未来，所以现在就开始计划吧

CISO必须考虑如何摆脱密码，并采用零信任方法来保护身份安全。高德纳(Gartner)预测，到2025年，50%的劳动力和20%的客户身份验证交易将是无密码的。

4. 使用身份威胁检测和响应(ITDR)工具保护IAM基础设施

身份威胁检测和响应(ITDR)工具可以降低风险，并不断改进和强化安全配置。它们还可以发现和修复IAM基础设施中的配置漏洞;检测攻击;并提出修复建议。通过部署ITDR来保护IAM系统和存储库，包括Active Directory(AD)，企业正在改善他们的安全状况，并降低IAM基础设施被破坏的风险。这些功能可以帮助用户管理数据，并确保他们的信息不会丢失。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!