随着身份基础设施成为网络攻击者的目标,数字身份安全的重要性正在迅速增长。身份系统配置错误已成为一个重大问题,但许多公司似乎仍然没有意识到这个问题。
安全专家 Hed Kovetz 表示,“身份始终是每个攻击者的首选。”作为数字身份保护公司的首席执行官和联合创始人,他认为保护身份是他们最复杂的任务之一。
“如果你问任何安全团队,我认为身份可能是最复杂的一个,”科维茨说。 “这很痛苦:有如此多的工具、如此多的遗留技术和遗留基础设施仍然存在。”
科维茨在上周由咨询公司组织的网络研讨会上阐述了他的经验网络小屋他在其中谈到了他在以色列情报部门工作的经历如何影响了他在锡尔弗福特的安全工作。
为了保护身份基础设施的安全,安全专家需要始终如一地处理非常旧的和非常新的技术。科维茨表示,他首先开始处理无法得到适当保护并且可能被攻击者用来在网络内传播的遗留系统。后来他扩展到保护和其他现代技术。
“我认为端到端保护这些东西是关键,”科维茨说。 “否则,攻击者总是会去到较弱的地方。”
总部位于美国的 Silverfort 关闭了去年D轮融资使总投资达到2.22亿美元。该公司在特拉维夫和新加坡设有办事处。
尽管网络攻击的增加为身份安全的重要性快速增长奠定了基础,但一些组织仍在努力承认其身份基础设施中的弱点。然而,有一点可以帮助高管们了解身份安全的重要性,那就是生成人工智能的最新发展。
“我认为很多首席执行官和董事会实际上都非常担心 [deepfakes],”他说。 “这是一个相对安全的元素,我不会说它很容易,但它比其他元素更容易解释。”
Orchid Security 在种子轮融资中筹集了 3600 万美元
身份安全编排启动兰花安全在 Team8 和英特尔投资领投的种子轮融资中筹集了 3600 万美元。这笔资金预计将利用法学硕士推进 Orchid 的工作,以解决管理大型企业中分散的身份系统的挑战,加速其平台的开发,并扩大销售、支持和营销工作。
Orchid 表示,其平台使企业能够对其不断变化的身份环境实现持续可见性、一致管理和控制。
根据新闻公告,Orchid 客户的入职流程加快了 90%,专业服务成本降低了 75%。该公司正在与全球金融、制造、医疗保健和零售领域的企业合作。
FaceEsign 通过多模式验证解决网络欺诈
了解您的客户公司人脸设计,宣布推出新的多模式生物识别验证系统来应对网络欺诈。该系统将扫描面部和声音并捕捉视频来识别假货。这包括人工智能驱动的身份操纵以及合成和捏造的身份。
这家总部位于美国的公司提供集成的 KYC 流程,包括自己的面部生物识别、视频验证、电子签名和反洗钱 (AML) 产品,检测受损或被劫持的账户以及实时交易欺诈。
Avast 扩大了对身份保护工具的访问
网络安全公司另一方面,正在扩大其称为 Avast Secure Identity 的身份保护的可用性。该产品现已在美国以外的另外 15 个国家/地区上市,包括英国、法国、德国、澳大利亚、新西兰、巴西、墨西哥、西班牙和意大利。
Avast 希望此次扩展能够帮助部分用户免受日益增加的社交工程攻击,例如“自我诈骗攻击”,该攻击会诱骗人们在自己的设备上安装恶意软件。根据其 2024 年第三季度威胁报告,与上一季度相比,此类诈骗发生率高达 614%。
Avast 是一个FIDO 联盟和去中心化身份基金会 (DIF) 等以身份为中心的组织。
文章主题
||||||||
