Perspektiven von Cloud-CISOs: Über das 2-Faktor-Authentifizierungsverfahren hinaus, um schnell wachsende, aufkommende Bedrohungen zu bekämpfen

Google Cloud stärkt die Sicherheit gegen identitätsbasierte Cyberangriffe durch zwei Schlüssel-Innovationen. Diese Fortschritte sind Passkeys und Device Bound Session Credentials (DBSC), die in Partnerschaft mit der Sicherheitsgemeinschaft entwickelt wurden. Identitätsbasierte Angriffe, einschließlich gestohlener Zugangsdaten und Phishing, stellen eine wachsende Bedrohung dar und machten 2024 37 % der Sicherheitsverletzungen aus. Passkeys bieten eine sicherere und einfachere Alternative zu Passwörtern, da sie kryptographisch an das Gerät eines Benutzers gebunden sind. DBSC, das sich derzeit in der Beta-Phase befindet, zielt darauf ab, den Diebstahl von Cookies zu unterbinden, indem authentifizierte Sitzungen an bestimmte Geräte gebunden werden. Diese Technologie erstellt ein kryptographisches Schlüsselpaar, wobei der private Schlüssel sicher gespeichert wird und periodisch den Besitz nachweist, um Sitzungs-Cookies zu aktualisieren. Dies schränkt die Nützlichkeit gestohlener Cookies für Angreifer ein. Google empfiehlt Workspace-Kunden, insbesondere solche mit hochkarätigen Nutzern, dringend die Implementierung von Passkeys und DBSC. Das Unternehmen teilt auch aktuelle Sicherheitsaktualisierungen und Bedrohungsdaten von seinen Teams. Dazu gehören Einblicke in die sichere Cloud-Nutzung, KI-Sicherheit und Reaktionen auf verschiedene Cyberbedrohungen. Google Cloud setzt weiterhin auf Innovation und Zusammenarbeit, um seinen Nutzern robuste Sicherheitslösungen anzubieten.