제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

암호없는 솔루션과 적응 형 보안

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 511

Covid-19 전염병은 대부분의 경우 디지털 혁신을 가속화하면서 기업에 많은 새로운 도전을 불러 일으켰습니다. 그러나 사이버 범죄자들이 대기업보다 새로운 환경에 훨씬 더 빠르게 적응하기 때문에 사이버 보안이 주요 관심사가됩니다. 랜섬웨어, 피싱, 멀웨어 및 허위 정보는 전염병이 진행되는 동안 사이버 범죄자들이 사용하는 가장 일반적인 도구입니다. 작년에 랜섬웨어 공격뿐만 아니라 데이터 침해 및 기록 손상 건수가 사상 최고치를 기록했습니다. ZDNet은 다음과 같이보고했습니다. "지난 2020 년을 합친 것보다 15 년에만 더 많은 데이터 기록이 손상되었습니다." 동시에 알려진 랜섬웨어 공격의 수는 거의 60 % 증가했습니다.

사이버 보안 약점의 실제 비용

이 숫자는 엄청난 돈 손실로 이어집니다. 사이버 공격으로 인한 평균 복구 비용은 현재 약 2 백만 달러로 추정됩니다. 한편 2021 년에 지불 한 평균 몸값은 170,404 달러였습니다. 이는 기업의 랜섬웨어 복구 비용이 작년에 두 배 이상 증가했음을 의미합니다 (Sophos 랜섬웨어 현황 보고서 2021). 대부분의 데이터 침해의 원인은 무엇입니까? Verizon의 2020 DBIR 그 보고서 해킹 내 보안 침해의 80 %는 무차별 대입 또는 분실 또는 도난 된 자격 증명 사용과 관련됩니다.. 암호는 수십 년 동안 보안 체인의 약점이었습니다. 마침내 그들을 잊을 때인가? 그렇다면 더 포괄적이고 현대적이며 안전한 솔루션을 어디에서 찾아야합니까? 사이버 보안 보호?

암호없는 인증에 대해 알아야 할 사항

암호없는 인증은 인증 프로세스를 더욱 편리하고 안전하게 만드는 것입니다. 이는 사이버 범죄자들이 가장 쉽게 잡을 수있는 요소 인 인증에서 암호, 암호문 및 기타 공유 비밀의 사용을 제거하는 것을 목표로합니다. 이러한 솔루션의 주요 목표는 사용자 경험 향상을 통해 보안 수준을 향상시키는 것입니다. 가장 널리 사용되는 암호없는 인증 방법은 다음과 같습니다.

  • 일회용 비밀번호 인증 코드 (OTP)
  • 푸시 기반 인증 도구
  • 확인 링크
  • 하드웨어 토큰
  • 생체 인식
  • 디지털 인증서
  • 하이브리드 사기 탐지 시스템 (복잡한 솔루션)

보안 인식이 증가함에 따라 이러한 방법이 점점 더 대중화되고 있습니다. 2020 년 XNUMX 월, 세계 암호없는 날 동안 Microsoft는 다음과 같이 선언했습니다. 매달 150 억 XNUMX 천만 명 이상의 사람들이 회사의 온라인 서비스에서 암호없는 로그인을 사용합니다.. 암호없는 방법 성공 뒤에는 강력한 이유가 있습니다. 이러한 솔루션은 복잡성을 줄이고 동시에 보안을 향상시킵니다. 단일 ID 시스템에서 인증을 분리함으로써 조직은 생산성과 고객 참여를 촉진하는 일관되고 빠른 단일 로그인 환경으로 인증 메커니즘을 통합 할 수 있습니다.

가장 큰 위협은 당신이 아직 모르는 것들입니다

유용성은 종종 회사의 보안 전략에서 뒷자리를 차지하지만 오늘날 우리는 사용자 경험 향상이 비즈니스 보안 업그레이드의 핵심 동인임을 알고 있습니다. 작은 장애가 하나뿐입니다. 실제로는 효과적 임에도 불구하고 대부분의 암호없는 솔루션도 문제가 될 수 있습니다. 인증 과정에서 사용자가 추가 조치를 취하면 데이터 유출 위험이 크게 증가합니다. 이는 일부 암호없는 방법에도 몇 가지 잘 알려진 약점이 있기 때문입니다. OTP 코드는 잡기 쉽고, SMS 코드는 훔치기 쉽고, SIM 카드는 복제하기 쉬우 며, 이메일 링크는 잡기 쉽습니다 (많은 공격은 이메일 탈취에서 시작됩니다. ).

하드웨어 토큰은 높은 보안 수준을 제공하지만 요즘에는 개별 서비스 전용 추가 보안 장치가 불편 함과 다를 바 없다고 볼 수 없습니다. 더욱이, 정적 보안 솔루션은 새로운 위험을 채택하기 어렵습니다. 모든 유형의 위협은 사용자를 서비스에서 쉽게 차단하거나 데이터를 노출 할 수 있습니다. 그러나 실제로 기존 MFA (다단계 인증) 도구에 대한 좋은 대안이 있습니다. 누적 세션 보안 점수를 계산하기 위해 여러 독립 모듈의 정보를 처리하는 적응 형 규칙 기반 솔루션을 살펴보십시오..  

혁신적인 접근 방식을 통한 위협 분석, 보호 및 적응

빠르고 사용자 친화적 인 모듈 형 솔루션 인 적응 형 보안 아키텍처를 통해 조직은 위험을 평가하고 보안에 비례하여 자동으로 시행 할 수 있습니다. 이 소프트웨어는 다음을 통합합니다.

  • 기기 / 브라우저 지문
  • 행동 기반 보안
  • 맬웨어 탐지
  • 네트워크 분석
  • 애플리케이션 및 변조 방지 모니터링
  • 구성 분석 (잘못된 구성 감지)
  • 사용자 내역 활동

적응 형 보안은 실제로 어떻게 작동합니까? 각 모듈은 장치 및 소프트웨어 데이터를 수집하고 암호화 채널을 통해 AI 엔진과 교환하여 사용자의 행동에 대한 보안 점수를 계산합니다. 이 방법 덕분에 위험은 항상 상황 정보를 기반으로 계산됩니다. 실제 및 역사적 사실은 모든 유형의 이상을 감지하기 위해 지속적으로 처리되고 있습니다. 보안 점수가 낮고 중요 속성이 임계 값 미만이면 작업이 차단되거나 2FA 인증과 같은 추가 확인 단계가 필요합니다. 똑같이 중요한 것은 사용자가 회사의 리소스에 액세스하려고 할 때마다 최종 작업 결과가 엔진에 전송되어 향후 오 탐지 점수를 줄이는 것입니다.

적응 형 보안의 주요 이점

적응 형 보안 접근 방식 통합 조치의 조합을 사용하여 기업이 사이버 범죄자보다 앞서 나갈 수 있도록 지원합니다. 모듈 식 아키텍처 덕분에 현재 필요에 따라 쉽게 전화를 걸거나 줄일 수 있으며 유연한 재정 계획을 사용할 수 있습니다. 여러 독립적 인 소스에서 정보를 수집하여 보안 점수를 계산하여 가능한 한 민첩한 방식으로 데이터와 시스템을 보호합니다. Covid-19 전염병은 우리가 사업을 만드는 방식에있어서 많은 변화를 가져 왔습니다. 이제 보안 사고 방식의 전환이 필요합니다. 사고 대응은 더 이상 수용 할 수 없으며 계속해서 변경해야합니다. 적응 형 보안은이를위한 방법입니다. 사이버 범죄자가 스스로 적응하는 것보다 빠르게 새로운 환경에 비즈니스를 적응시키는 것입니다.

코인 스마트. 유로파 최고의 비트 코인-보르 스
출처 : https://www.cshub.com/executive-decisions/articles/passwordless-solutions-vs-adaptive-security-what-is-the-best-protection-against-covid-19-cyber-attacks

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.

우리와 함께 채팅

안녕하세요! 어떻게 도와 드릴까요?