隨著身分基礎設施成為網路攻擊者的目標,數位身分安全的重要性正在迅速增長。身份系統配置錯誤已成為一個重大問題,但許多公司似乎仍然沒有意識到這個問題。
安全專家 Hed Kovetz 表示,“身份始終是每個攻擊者的首選。”作為數位身分保護公司的執行長和聯合創始人,他認為保護身分是他們最複雜的任務之一。
「如果你問任何安全團隊,我認為身份可能是最複雜的一個,」科維茨說。 “這很痛苦:有如此多的工具、如此多的遺留技術和遺留基礎設施仍然存在。”
科維茨在上週由顧問公司組織的網路研討會上闡述了他的經驗網路小屋他在其中談到了他在以色列情報部門工作的經歷如何影響了他在錫爾弗福特的安全工作。
為了保護身分基礎設施的安全,安全專家需要始終如一地處理非常舊的和非常新的技術。科維茨表示,他首先開始處理無法得到適當保護並且可能被攻擊者用來在網路內傳播的遺留系統。後來他擴展到保護和其他現代技術。
「我認為端到端保護這些東西是關鍵,」科維茨說。 “否則,攻擊者總是會去到較弱的地方。”
總部位於美國的 Silverfort 關閉了去年D輪融資使總投資達2.22億美元。該公司在特拉維夫和新加坡設有辦事處。
儘管網路攻擊的增加為身分安全的重要性快速成長奠定了基礎,但一些組織仍在努力承認其身分基礎設施中的弱點。然而,有一點可以幫助高階主管們了解身分安全的重要性,那就是產生人工智慧的最新發展。
「我認為很多執行長和董事會實際上都非常擔心 [deepfakes],」他說。 “這是一個相對安全的元素,我不會說它很容易,但它比其他元素更容易解釋。”
Orchid Security 在種子輪融資中籌集了 3,600 萬美元
身分安全編排啟動蘭花安全在 Team8 和英特爾投資領投的種子輪融資中籌集了 3,600 萬美元。這筆資金預計將利用法學碩士來推進 Orchid 的工作,以解決管理大型企業中分散的身份系統的挑戰,加速其平台的開發,並擴大銷售、支援和行銷工作。
Orchid 表示,其平台使企業能夠對其不斷變化的身份環境實現持續可見性、一致管理和控制。
根據新聞公告,Orchid 客戶的入職流程加快了 90%,專業服務成本降低了 75%。該公司正在與全球金融、製造、醫療保健和零售領域的企業合作。
FaceEsign 透過多模式驗證解決網路詐欺
了解您的客戶公司臉部設計,宣布推出新的多模式生物辨識驗證系統來應對網路詐欺。該系統將掃描臉部和聲音並捕捉影片來識別假貨。這包括人工智慧驅動的身份操縱以及合成和捏造的身份。
這家總部位於美國的公司提供整合的 KYC 流程,包括自己的臉部生物識別、視訊驗證、電子簽名和反洗錢 (AML) 產品,檢測受損或被劫持的帳戶以及即時交易詐欺。
Avast 擴大了對身分保護工具的訪問
網路安全公司另一方面,正在擴大其稱為 Avast Secure Identity 的身份保護的可用性。該產品現已在美國以外的另外 15 個國家/地區上市,包括英國、法國、德國、澳洲、紐西蘭、巴西、墨西哥、西班牙和義大利。
Avast 希望此擴充功能能幫助部分用戶免受日益增加的社交工程攻擊,例如“自我詐騙攻擊”,該攻擊會誘騙人們在自己的裝置上安裝惡意軟體。根據其 2024 年第三季威脅報告,與上一季相比,此類詐騙發生率高達 614%。
Avast 是個FIDO 聯盟和去中心化身分基金會 (DIF) 等以身分為中心的組織。
文章主題
||||||||
