Perspectives des DSI du Cloud : Dépasser l'authentification à deux facteurs pour faire face aux menaces émergentes et en rapide augmentation

Google Cloud renforce sa sécurité contre les cyberattaques basées sur l'identité grâce à deux innovations clés. Ces avancées sont les passkeys et les Device Bound Session Credentials (DBSC), développées en partenariat avec la communauté de la sécurité. Les attaques basées sur l'identité, y compris le vol d'identifiants et le phishing, représentent une menace croissante, étant à l'origine de 37% des violations en 2024. Les passkeys offrent une alternative plus sécurisée et plus simple aux mots de passe, étant cryptographiquement liées à l'appareil d'un utilisateur. Le DBSC, actuellement en version bêta, vise à perturber le vol de cookies en liant les sessions authentifiées à des appareils spécifiques. Cette technologie crée une paire de clés cryptographiques, dont la clé privée est stockée en toute sécurité, et prouve périodiquement sa possession pour renouveler les cookies de session. Cela limite l'utilité des cookies volés pour les attaquants. Google recommande vivement aux clients Workspace, en particulier ceux qui ont des utilisateurs de grande valeur, d'implémenter les passkeys et le DBSC. L'entreprise partage également les récentes mises à jour de sécurité et le renseignement sur les menaces de ses équipes. Cela inclut des informations sur l'utilisation sécurisée du cloud, la sécurité de l'IA et les réponses à diverses cybermenaces. Google Cloud continue d'innover et de collaborer pour fournir des solutions de sécurité robustes à ses utilisateurs.