Позиция CISO в облаке: переход за пределы 2FA для борьбы с быстро растущими и новыми угрозами

Google Cloud усиливает безопасность против кибератак, основанных на идентификации, с двумя ключевыми инновациями. Эти достижения включают в себя Passkeys и Device Bound Session Credentials (DBSC), разработанные в партнерстве с сообществом безопасности. Атаки, основанные на идентификации, включая украденные учетные данные и фишинг, представляют растущую угрозу, составляя 37% всех нарушений безопасности в 2024 году. Passkeys предлагают более безопасную и простую альтернативу паролям, поскольку они криптографически привязаны к устройству пользователя. DBSC, в настоящее время находящийся в бета-тестировании, направлен на нарушение кражи файлов cookie, связывая аутентифицированные сеансы с конкретными устройствами. Эта технология создает криптографическую пару ключей, с приватным ключом, хранящимся в безопасности, и периодически подтверждает владение для обновления файлов cookie сеанса. Это ограничивает полезность украденных файлов cookie для атакующих. Google настоятельно рекомендует клиентам Workspace, особенно тем, у кого есть пользователи с высоким уровнем доступа, реализовать Passkeys и DBSC. Компания также делится недавними обновлениями безопасности и информацией о угрозах от своих команд. Это включает в себя сведения о безопасном использовании облачных сервисов, безопасности ИИ и ответы на различные киберугрозы. Google Cloud продолжает инновации и сотрудничество, чтобы предоставлять надежные решения безопасности для своих пользователей.