Willkommen zum ersten Teil einer neuen Serie auf dem BlogKeyfactor - dem Digital Trust Digest. Für IT- und Sicherheitsverantwortliche ist es fast unmöglich, mit der täglichen Flut an Cybersecurity-Nachrichten Schritt zu halten. Deshalb stellen wir jede Woche die wichtigsten Schlagzeilen für Sie zusammen. Schalten Sie jeden Freitag ein, um sich über die neuesten Entwicklungen in den Bereichen PKI, maschinelles Identitätsmanagement, IoT Sicherheit, Quantencomputer und vieles mehr zu informieren.
Hier sind die fünf wichtigsten Updates zur Cybersicherheit, die Sie diese Woche kennen sollten:
1. "Wie Cloud PAM das Unternehmen verändern kann" von VentureBeat
Mit dem Vorstoß in die Cloud und der Tatsache, dass fast zwei Drittel der anwendungsbasierten Ausgaben bis 2025 in Cloud-Technologien fließen werden, sind Unternehmen einem größeren Risiko potenzieller Sicherheitsverletzungen ausgesetzt. Unternehmen müssen Cloud-basierte PAM-Plattformen (Privileged Access Management) implementieren, die die gesamte Hybrid-Cloud-Infrastruktur abdecken können, um echte ZTNA-Frameworks (Zero-Trust Network Access) zu erreichen.
Cloud-basierte PAM-Systeme bieten ebenfalls diese Vorteile:
- Die Möglichkeit, Betriebskosten in Echtzeit zu verfolgen
- Erhöhte Sicherheit von Cloud-basierten Integrationen mit bidirektionalem SSL Vertrauen
- Verbesserte Zuverlässigkeit bei der Integration mit öffentlichen Cloud-Diensten
- Optimiert und skalierbar für Audit- und Compliance-Anforderungen
Lesen Sie mehr über Cloud-basierte PAM-Plattformen hier.
2. "Microsofts CISO über die Bedeutung der Cloud für die Sicherheit" von CIODive
Bret Arsenault, CVP und CISO von Microsoft, vertritt die Ansicht, dass Cloud-basierte Technologien die Zukunft der Vorhersage, Erkennung, Verfolgung und des Schutzes vor der Zunahme von identitäts- und kennwortbasierten Angriffen sind. Die Häufigkeit dieser Angriffe - 920/Sekunde im Jahr 2022 gegenüber 600/Sekunde im Jahr 2021 - hat Unternehmen wie Microsoft dazu veranlasst, eine passwortlose Umgebung anzustreben.
Während passwortlose Umgebungen für viele unerreichbar sind, hebt Arsenault hervor, was er das Modell der "brillanten Grundlagen" zur Verhinderung von Angriffen nennt:
- Verwenden Sie die Mehr-Faktor-Authentifizierung
- Beschränkung des Zugangs auf Geräte, die nachweislich der Gesundheit dienen
- Sammeln Sie Daten, die Ihrem Unternehmen helfen, Anomalien auf Cloud-Ebene zu erkennen.
Lesen Sie weitere Antworten zur Cloud-basierten Sicherheit hier.
3. "Wir machen eine Identitätskrise der Maschinen durch" von Keyfactor CTO Ted Shorter für Forbes
Laut einem Bericht von CyberArk übertreffen Maschinenidentitäten inzwischen die Zahl der Menschen um 45:1, und 68 % von ihnen haben Zugang zu sensiblen Daten und Werten. Angesichts dieses Anstiegs wurde dem Schutz von Maschinenidentitäten jedoch nicht genügend Aufmerksamkeit geschenkt, was eine potenzielle Schwachstelle in der Cybersicherheit darstellt.
Keyfactor CTO Ted Shorter empfiehlt die folgenden Schritte zum Schutz von Maschinenidentitäten mit einer ordnungsgemäßen PKI und Zertifikatsverwaltung:
- Implementierung einer unternehmensweiten Strategie für Kryptographie und Maschinenidentitäten
- Verbessern Sie Ihre Krypto-Agilität, um Identitäten proaktiv zu sichern
- Aufbau eines effektiven Identitätsmanagement-Toolkits
Lesen Sie mehr über die Krise der Maschinenidentität hier.
4. ISARA macht vier Patente für digitale Zertifikate zur Erhöhung der Quantensicherheit öffentlich zugänglich
In einer Pressemitteilung teilte ISARA mit, dass das Unternehmen das geistige Eigentum hinter seiner ISARA Catalyst Agile Digital Certificate Methodology, das vier Patente umfasst, der Öffentlichkeit zur Verfügung stellt, um die branchenweite Kryptoagilität zu unterstützen. Die ISARA-Methode umfasst hybride Zertifikate, die eine rationalisierte Migration zu quantensicherer Sicherheit ermöglichen, um verbundene Geräte, IoT und PKI zu schützen.
KeyfactorTomas Gustavsson, der leitende PKI-Beauftragte von ISARA, äußerte sich zur Veröffentlichung der ISARA-Methode und der Verwendung hybrider Zertifikate: "Die potenzielle Bedrohung der Computersicherheit und der sicheren Kommunikation durch Quantencomputer ist möglicherweise die größte existenzielle Bedrohung, mit der unsere Branche bisher konfrontiert war. Es liegt an uns, dafür zu sorgen, dass der Übergang von der konventionellen zur Post-Quanten-Kryptografie so reibungslos wie möglich verläuft, und hybride Zertifikate sind ein wichtiger Bestandteil davon."
5. Die Anmeldung für die Keyfactor Tech Days 2023 ist geöffnet.
Die Anmeldung für die Tech Days 2023 ist eröffnet! Die PKI- und Kryptographielandschaft befindet sich in einem ständigen Wandel. Das Aufkommen der Post-Quantum-Kryptographie, neue PKI- und IoT -Anwendungsfälle und das rasche Wachstum von Maschinenidentitäten sind allesamt gewaltige Herausforderungen. Auf den Tech Days 2023 sagen wir "Game On". Besuchen Sie uns vom 13. bis 15. Februar in Barcelona.
Sind Sie daran interessiert, Ihre einzigartige Perspektive auf PKI, IoT Sicherheit, Code- und Dokumentensignierung oder ein anderes auf Unternehmenssicherheit ausgerichtetes Thema zu teilen? Die Aufforderung zur Einreichung von Beiträgen läuft noch bis zum 8. November. Reichen Sie Ihr Thema hier ein.
