Unfurls Cloud Platform にアクセス許可を管理する権限を与える from securityboulevard.com
security summary
Entitle の CEO、Ron Nissim 氏は、シード資金で 1,500 万ドルを調達したばかりで、同社のプラットフォームにより、サイバーセキュリティや IT 運用チームの介入なしに、部門が特定の期間 IT リソースにアクセスする許可を付与できるようになると語った。
このアプローチには、インシデントが発生した場合に特定のユーザーがアクセスできた可能性のあるファイルやディレクトリなどを、サイバーセキュリティ チームが簡単に特定できるという追加の利点もあります。
IT オペレーションは通常、IT リソースへのアクセスを提供する責任がありますが、侵害が発生した場合、ほとんどのサイバーセキュリティ チームは、どのユーザーがどの特定のリソースにアクセスできるかをほとんど、またはまったく把握できません。
資格情報の盗難をなくす方法はないかもしれませんが、特定のエンド ユーザーがアクセスできる IT リソースが限られている場合、侵害の爆発範囲は制限される可能性があると Nissim 氏は述べています。
今日の組織が直面している問題は、IT リソースへのロールベースのアクセスが、侵害の爆発範囲を意味のある範囲に制限するほど細分化されていないことです、と彼は指摘しました。
現在の課題は、これらの攻撃を開始するサイバー犯罪者が生成型人工知能 (AI) プラットフォームにアクセスできるようになり、検出が困難なさらに高度な攻撃を大規模に開始できるようになっていることです。
コメント