การรักษาความปลอดภัยข้อมูลประจำตัวดิจิทัลมีความสำคัญเพิ่มขึ้นอย่างรวดเร็ว เนื่องจากโครงสร้างพื้นฐานของข้อมูลประจำตัวกลายเป็นเป้าหมายของผู้โจมตีทางไซเบอร์ การกำหนดค่าระบบการระบุตัวตนที่ไม่ถูกต้องกลายเป็นข้อกังวลที่สำคัญ แต่บริษัทหลายแห่งยังคงไม่ทราบถึงปัญหานี้
ผู้เชี่ยวชาญด้านความปลอดภัย Hed Kovetz กล่าวว่า “ข้อมูลประจำตัวเป็นสิ่งที่ผู้โจมตีทุกคนเข้าถึงได้เสมอ” ในฐานะซีอีโอและผู้ร่วมก่อตั้งบริษัทปกป้องข้อมูลประจำตัวดิจิทัลเขาเชื่อว่าการปกป้องข้อมูลประจำตัวเป็นหนึ่งในงานที่ซับซ้อนที่สุด
“ถ้าคุณถามทีมรักษาความปลอดภัย ฉันคิดว่าตัวตนน่าจะเป็นสิ่งที่ซับซ้อนที่สุด” Kovetz กล่าว “มันน่าเจ็บปวด: มีเครื่องมือมากมาย เทคโนโลยีเก่าๆ และโครงสร้างพื้นฐานแบบเดิมมากมายยังคงอยู่”
Kovetz เล่าถึงประสบการณ์ของเขาในการสัมมนาทางเว็บเมื่อสัปดาห์ที่แล้วซึ่งจัดโดยบริษัทที่ปรึกษาไซเบอร์ฮัทซึ่งเขาพูดถึงประสบการณ์การทำงานให้กับหน่วยข่าวกรองของอิสราเอลทำให้งานของเขาด้านความปลอดภัยใน Silverfort เป็นอย่างไร
เพื่อรักษาความปลอดภัยโครงสร้างพื้นฐานข้อมูลประจำตัว ผู้เชี่ยวชาญด้านความปลอดภัยจำเป็นต้องจัดการกับเทคโนโลยีทั้งเก่าและใหม่อย่างสม่ำเสมอ Kovetz กล่าวว่าเขาเริ่มจัดการกับระบบเดิมที่ไม่สามารถรักษาความปลอดภัยได้อย่างเหมาะสม และผู้โจมตีสามารถใช้เพื่อแพร่กระจายภายในเครือข่ายได้ ต่อมาเขาได้ขยายไปสู่การปกป้องและเทคโนโลยีสมัยใหม่อื่นๆ
“ฉันคิดว่าการปกป้องสิ่งเหล่านี้ตั้งแต่ต้นจนจบคือกุญแจสำคัญ” Kovetz กล่าว “ไม่เช่นนั้น ผู้โจมตีก็จะไปยังส่วนที่อ่อนแอกว่าเสมอ”
Silverfort ซึ่งมีสำนักงานใหญ่ในสหรัฐฯ ปิดตัวลงการระดมทุนรอบ D ในปีที่แล้วทำให้การลงทุนโดยรวมอยู่ที่ 222 ล้านดอลลาร์ บริษัทมีสำนักงานอยู่ในเทลอาวีฟและสิงคโปร์
แม้ว่าการโจมตีทางไซเบอร์ที่เพิ่มขึ้นจะเป็นปัจจัยสำคัญในการเติบโตอย่างรวดเร็วของการรักษาความปลอดภัยของข้อมูลระบุตัวตน แต่บางองค์กรยังคงดิ้นรนที่จะรับทราบจุดอ่อนในโครงสร้างพื้นฐานของข้อมูลประจำตัวของตน อย่างไรก็ตาม สิ่งหนึ่งที่สามารถช่วยให้ความรู้แก่ผู้บริหารระดับสูงเกี่ยวกับความสำคัญของการรักษาความปลอดภัยของข้อมูลประจำตัวได้ก็คือการพัฒนาล่าสุดใน Generative AI
“ผมคิดว่าซีอีโอและบอร์ดบริหารจำนวนมากกังวลเกี่ยวกับ [deepfakes] จริงๆ” เขากล่าว “มันเป็นองค์ประกอบหนึ่งของความปลอดภัย ฉันไม่อยากจะบอกว่ามันง่าย แต่มันง่ายกว่าที่อื่นจะอธิบาย”
Orchid Security ระดมทุนได้ 36 ล้านดอลลาร์ในรอบ Seed Funding
การเริ่มต้นการจัดการความปลอดภัยของข้อมูลประจำตัวความปลอดภัยของกล้วยไม้ได้ระดมทุน 36 ล้านดอลลาร์ในรอบการระดมทุนเริ่มต้นซึ่งนำโดย Team8 และ Intel Capital เงินทุนดังกล่าวคาดว่าจะช่วยพัฒนางานของ Orchid โดยใช้ LLM เพื่อจัดการกับความท้าทายในการจัดการระบบการระบุตัวตนที่กระจัดกระจายในองค์กรขนาดใหญ่ เร่งการพัฒนาแพลตฟอร์ม และขยายการขาย การสนับสนุน และความพยายามทางการตลาด
Orchid กล่าวว่าแพลตฟอร์มช่วยให้องค์กรต่างๆ สามารถมองเห็นได้อย่างต่อเนื่อง การจัดการที่สม่ำเสมอ และการควบคุมสภาพแวดล้อมการระบุตัวตนที่เปลี่ยนแปลงตลอดเวลา
จากประกาศดังกล่าว ลูกค้าของ Orchid บรรลุกระบวนการเริ่มต้นใช้งานที่รวดเร็วขึ้น 90 เปอร์เซ็นต์ และลดต้นทุนการบริการระดับมืออาชีพลง 75 เปอร์เซ็นต์ บริษัทกำลังทำงานร่วมกับองค์กรต่างๆ ทั่วโลกในภาคการเงิน การผลิต การดูแลสุขภาพ และการค้าปลีก
FaceEsign จัดการกับการฉ้อโกงทางไซเบอร์ด้วยการตรวจสอบหลายรูปแบบ
รู้จักบริษัทลูกค้าของคุณFaceEsignได้ประกาศเปิดตัวระบบตรวจสอบไบโอเมตริกซ์หลายรูปแบบใหม่ เพื่อรับมือกับการฉ้อโกงทางไซเบอร์ ระบบจะสแกนใบหน้าและเสียงและจับภาพวิดีโอเพื่อระบุของปลอม ซึ่งรวมถึงการจัดการตัวตนที่ขับเคลื่อนด้วย AI และตัวตนสังเคราะห์และที่สร้างขึ้น
บริษัทที่ตั้งอยู่ในสหรัฐอเมริกานำเสนอกระบวนการ KYC แบบบูรณาการซึ่งรวมถึงข้อมูลไบโอเมตริกใบหน้าของตนเอง การตรวจสอบผ่านวิดีโอ ลายเซ็นอิเล็กทรอนิกส์ และผลิตภัณฑ์ป้องกันการฟอกเงิน (AML) การตรวจจับบัญชีที่ถูกบุกรุกหรือถูกแย่งชิง และการฉ้อโกงธุรกรรมแบบเรียลไทม์
Avast ขยายการเข้าถึงเครื่องมือป้องกันข้อมูลประจำตัว
บริษัทรักษาความปลอดภัยทางไซเบอร์ในทางกลับกัน กำลังขยายความพร้อมใช้งานของการป้องกันข้อมูลประจำตัวที่เรียกว่า Avast Secure Identity ขณะนี้ผลิตภัณฑ์นี้มีจำหน่ายใน 15 ประเทศเพิ่มเติมนอกสหรัฐอเมริกา รวมถึงสหราชอาณาจักร ฝรั่งเศส เยอรมนี ออสเตรเลีย นิวซีแลนด์ บราซิล เม็กซิโก สเปน และอิตาลี
Avast หวังว่าส่วนขยายนี้จะช่วยผู้ใช้บางส่วนจากการเพิ่มการโจมตีทางวิศวกรรมสังคม เช่น Scam-Yourself Attack ซึ่งหลอกให้ผู้คนติดตั้งมัลแวร์บนอุปกรณ์ของตนเอง จากรายงานภัยคุกคามทั่วไปประจำไตรมาสที่ 3/2567 การหลอกลวงประเภทนี้เพิ่มขึ้น 614 เปอร์เซ็นต์เมื่อเทียบกับไตรมาสก่อนหน้า
Avast คือขององค์กรที่มุ่งเน้นอัตลักษณ์ เช่น FIDO Alliance และ Decentralized Identity Foundation (DIF)
หัวข้อบทความ
--------
