Kimlik ile ilgili bir siber olayı çözmek neden 11 saat sürer?


Bir düşünce deneyi yapalım. Kimlikle ilgili bir güvenlik uyarısı, bir işletmeye, belki de bir otomobil üreticisine veya havaalanına alevlendi. Hiçbir şey ya da tüm altyapıyı çevrimdışı zorlamak üzere bir fidye yazılımı saldırısının başlangıcı olabilir.

Uyarının temel nedenini izlemek ne kadar sürer? Dakikalar? Saat? Enterprise Strateji Grubu (ESG) tarafından yapılan bir ışınlama görevine göre, işletmelerin kimlikle ilgili bir güvenlik olayını çözmesinin ortalama 11 saat sürdüğü sizi şok edebilir.

Düşünüyor olabilirsin, ‘HBURADA GELDİĞİMİZ?? ‘ Microsoft, Verizon ve diğerlerinden gelen bol araştırmalar kimlikle ilgili tehditlerin aciliyetini vurgulamaya devam ettiklerinde, en yaygın saldırı vektörlerinden birinin araştırılması bu kadar uzun sürebilir?

Saldırganların altyapı boyunca dönmesi ve ayrıcalıkları artırması sadece birkaç dakika sürdüğünde, 11 saat felaket bir sayıdır. Her şeye sahip ve opak modern dijital ortamların ne kadar parçalanmış. Güvenlik ekiplerinden göremedikleri rakipleri durdurmaları isteniyor.

Sınırlar gerçeği gizle

Hesaplama ortamları o kadar saçma hale geldi ki icatlarımız ulusal sınırlardan farklı olarak teknoloji sınırları yarattı.

İnsanların, makinelerin, uygulamaların ve hatta AI ajanlarının artık kimlikleri var. Çoğu organizasyonda, tek başına yönetilen sistemlere dağılmışlardır. Bulut platformları, şirket içi sunucular, kimlik sağlayıcıları, geliştirici araçları, eski sistemler, saaS, veritabanları ve Kubernetes kümeleri kendi kuralları, kütükleri ve kör noktaları ile kendi ülkeleri haline gelmiştir.

Bu kimlikleri yönetmek, bir ülkede pasaport (kimliğiniz) dışında, tamamen farklı pasaport sistemlerine sahip ülkeler arasında gelen ve giden bir gümrük memurunun izlediği bir gümrük memuru gibi olacaktır. Tutarlılık? Bunu unut. Bazı ülkeler pasaportunuzu istiyor, diğerleri vize istiyor. Bazılarının katı korumaları vardır; Diğerleri kimlik bilgileriyle uğraşmaz. Geri kalanlar, modası geçmiş veya sahte pasaportları olan insanlardan hiçbir şey söylememek için dosyalarınızı kaybetti.

Bu, 11 saatlik boşluğu açıklamaya yardımcı olan altyapıdaki parçalanma sorunudur. Güvenlik ekipleri yavaş veya dikkatsiz değil. Sadece bağlantısız sistemlerde sert modda dedektif oynamaya sıkışmışlar, bulut, kod ve altyapı boyunca kütüklerden yapılmış bir suç mahallini bir araya getirmek zorunda kalıyorlar.

Kimlik saldırıları çocuğun oyunu olmasaydı bu o kadar da kötü olmazdı. Ancak, bu nedenle, kimlik bilgileri hırsızlığı neden beşte bir veri ihlalini açıklarlar, 2025’te% 160 oranında uzanan güvenliğe uğrayan kimlik bilgileri, bir saldırganın geçerli bir kimlik bilgisi-bir şifre, jeton veya anahtar-bulmak, Tom Hanks’ın karakterini “yapabiliyorsanız” (spoiler: onu bir süre aldı) filminde yapabileceği sürece sürebilir.

Parçalanmış kimlik ile ölçekte altyapı mümkün değildir

Bu parçalanma, ESG: 11’e göre, kimlik ile ilgili güvenlik sorunlarını izlemek için 11’e göre işletmelerin kimlikleri yönetmek için kullandıkları araçlara bile uzanıyor.

On bir saat. On bir araç. Her kütük farklı bir aracın ‘sınırları’ içinde yaşar. Her kimlik türü – insan, makine, iş yükü veya AI – bir adada yaşar. Altyapıyı ölçülen mühendisler için, temel soruları cevaplarken yaratan sürtünme acı vericidir. Bu veritabanına kim (veya ne) erişti? Hangi izinleri kullandılar? Bu normal davranış mıydı? OKTA’dan AWS’ye, Kubernetes’e veritabanına kadar platformlar arasında nasıl geçtiler?

Gürültülü güvenlik uyarılarının bugün nasıl olduğunu bile ele almadık. Ve bahse girebilirsin. Ya bu 11 saat araştırmak için harcanırsa YANLIŞ pozitif mi? Kimliklerin çevrelerinde nasıl davrandığını anlamıyorlarsa, hiçbir ekip iş yüklerini buluta güvenle taşıyamaz veya altyapılarını modernleştiremez.

AI’yı da haklı olarak benimseyemezler, çünkü bu sadece sorunu büyütür. AI sadece kendi kimlik avı güvenlik açıklarıyla yeni bir kimlik türü sunmakla kalmaz, aynı zamanda kimlik saldırılarının maliyetini de düşürür. Bugünün tehditlerini hızlı bir şekilde araştıramazsak, AI saldırıların hacmini ve hızını hızlandırdığında ne olur? ESG, işletmelerin% 52’sinin veri gizlilik sorunlarını en büyük AI riski olarak sıraladığını söylediğinde bir sorun.

Kimliği yeniden tanımlama zamanı

Teknoloji endüstrisi, kendisine rahatsız edici bir soru sorması gereken bir noktada duruyor: Modern bilgi işlemdeki kimlik ne anlama geliyor?

Birçok insan diyor ‘Kimlik (ağ değil) yeni çevre.‘Bu doğruysa, o zaman hala aynı sorunlu sınırlara – parçalanmaya yapışıyoruz. Bir binadaki her kat ve oda için erişim kontrolleri tasarladıysanız, ancak binanız çok büyükse, sonunda kimse hangi kata erişebileceğini bilemez.

İşte kimliğin olmaması gerektiği şunlardır: çalınabilir. Taylor Swift’in Instagram’ına giriş yapmak sizi Taylor Swift’e dönüştürüyor mu? Hayır, çünkü onun kimliğini çalmıyorsun; Onun hesabını çalıyorsun. Ancak kimlik hırsızlığı benzetmesini bilgi işlem dünyasına getirdiğimizde, kafa karıştırmaya başladık kimlik ile hesaplar Ve kimlik bilgileri.

Arabanızın, evinizin ve spor salonunuzun anahtarlarını düşündüğünüzde, bu üç farklı kimliği mi arıyorsunuz? Yapmazsın. Yine de hesaplar ve kimlik bilgileri üzerine tüm bir kimlik yönetimi endüstrisi oluşturduk. Her şey kimliğin yanlış tanımı üzerine inşa edilmiştir. Soru bile, “Şirketiniz kimlikleri nerede saklıyor?”Bir yanlıştır: kimlik depolanamaz.

Hesaplamada kimliğin düzeltilmesi anonimliği ortadan kaldırmakla başlar. Her sunucu, dizüstü bilgisayar, veritabanı, bulut hesabı, insan ve AI ajanının aynı kaynaktan benzersiz bir kimlik verilmesi gerekir. Mimari bakış açısından, çalışanlar gibi aynı şekilde yönetilmeleri gerekir. Bir platform mühendisliği lideri iseniz, bu birleşik kimlik katmanını altyapınızda oluşturmanız gerekir.

Bu katman, siber güvenlikte halihazırda var olan sıfır-tröst ilkelerinden ödünç alan bir kriptografik temel üzerine inşa edilmelidir. Esasen, donanımda korunan tek bir özel anahtarla başlarsınız: sunucuların HSM’leri, dizüstü bilgisayarları TPM’leri vardır.

Birleştirici kimliklerin ortadan kaldırıldığını söylemek sorumsuz olurdu Tümü karmaşıklık. Ancak bu katmanı oluşturun ve siloların buharlaştığını görmeye başlayacaksınız. Her kimlik kategorisi için beş farklı sıfır güvene veya tam zamanında erişim stratejisine ihtiyacınız olmayacaktır.

Sınırsız bir teknoloji dünyası inşa edebilirsek, kimliğin dijital dünyada ne anlama geldiğini yeniden tanımlamak için, bu sadece yıllar içinde teknolojiye gelmesi gereken en iyi şey olabilir.

Ev Kontsevoy, Teleport’ta CEO’dur.



Source link