IDR i ITDR: Innowacyjne podejścia do ochrony tożsamości użytkowników
Monday PR Sp. z o.o. Sp.k.
Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl
Według analityków IDC pod koniec ubiegłego roku funkcjonowało już pół miliarda aplikacji. Ich rosnąca liczba oraz złożoność udostępnianych przez nie API – interfejsów programistycznych aplikacji – sprawia, że aplikacje stają się one coraz bardziej atrakcyjnym celem dla cyberprzestępców, którzy coraz częściej wykorzystują te luki do przeprowadzania ataków.
API jest sposobem dostępu do mechanizmów aplikacji i jej zasobów. Zwykle są one ściśle kontrolowane przez właścicieli aplikacji, a – z odpowiednimi obostrzeniami – mogą być też dostępne dla deweloperów czy analityków innych organizacji. Jednakże coraz większym wyzwaniem stają się tzw. shadow API, czyli nieudokumentowane elementy API które często pozostają poza kontrolą, a nawet świadomością zespołów odpowiedzialnych za bezpieczeństwo.
Nie znaczy to, że każdy taki element Shadow API jest wykorzystywany przez przestępców np. do wyprowadzania danych wrażliwych, ale stanowią one pewnego rodzaju wyzwanie dla działu IT – nie można przecież chronić tego o czym się nie wie…
Shadow API są jak ciemne zaułki w mieście – nigdy nie wiadomo, co może się w nich czaić. Aby skutecznie zarządzać bezpieczeństwem aplikacji, organizacje muszą najpierw zidentyfikować wszystkie swoje punkty dostępowe – podkreśla Mariusz Sawczuk, Senior Solutions Engineer, F5. – Złożoność współczesnych aplikacji oraz ich interfejsów API sprawia, że nawet najmniejsze niedopatrzenie może prowadzić do poważnych incydentów bezpieczeństwa. Firmy muszą być bardziej świadome ryzyka związanego z zarządzaniem API, aby skutecznie chronić swoje zasoby.
IDR i ITDR – odpowiedź na nowoczesne wyzwania
Jednym ze sposobów, który cyberprzestępcy wykorzystują do uzyskania dostępów do aplikacji poprzez API jest użycie skompromitowanych danych uwierzytelniających i wykorzystanie w tym celu botów. Z tego powodu jednym z najistotniejszych zadań przed którymi stoją zespoły ds. cyberbezpieczeństwa jest właściwa identyfikacja użytkowników sieci. Rozwój technologii IDR (Identity Detection and Response) oraz ITDR (Identity Threat Detection and Response) jest odpowiedzią na powyższe zagrożenia.
To stosunkowo nowe kategorie w obszarze cybersecurity, które – jak sugeruje ich nazwa – koncentrują się na ochronie tożsamości użytkowników sieci i wykrywaniu podejrzanego ruchu czy nietypowych zachowań, mogących wskazywać na przejęcie danych uwerzytelniających. Produkty IDR chronią także systemy zarządzania tożsamością i dostępem, administrację i wszystkie inne obszary, gdzie użytkownik może uzyskać wgląd do danych wrażliwych i istotnych. Powinny także zapewniać ciągły monitoring połączen oraz procedury na wypadek narażenia bezpieczeństwa uprawnień i niewłaściwego wykorzystania poświadczeń.
W centrum nowoczesnej strategii bezpieczeństwa cyfrowego powinny stać ochrona tożsamości i pełna identyfikacja użytkowników. Zespoły ds. cyberbezpieczeństwa i działy IT powinny zmienić dotychczasowe podejście do tego obszaru i wprowadzić bardziej restrykcyjne polityki i stale monitorować użytkowników sieci.
Rola AI i ML w walce z cyberzagrożeniami
Choć coraz więcej ataków wykorzystuje boty i sztuczną inteligencję, ta sama technologia jest przydatna również w ich przeciwdziałaniu. Algorytmy sztucznej inteligencji i uczenia maszynowego mogą analizować zachowania użytkowników (analiza behawioralna) i w przypadku podejrzanych aktywności wysłać alerty do pracowników, którzy następnie realnie ocenią skalę zagrożenia. Według danych F5, aż 75% ataków z wykorzystaniem przejętej tożsamości jest przeprowadzanych za pomocą wcześniej nieskompromitowanych danych dostępowych, co podkreśla dlaczego tak istotny jest monitoring behawioralny. Innym sposobem wykorzystania technologii do ochrony przed atakami jest analiza zdarzeń i predykcja zagrożeń oraz identyfikacja słabych punktów w systemie ochrony. AI i ML mogą również wykrywać wspomniane przeze mnie wcześniej shadow API.
Zagrożenia nieustannie ewoluują, dlatego tak samo powinny zmieniać się sposoby ochrony przed nimi. Odpowiednio skonfigurowane narzędzia IDR i ITDR mogą ograniczyć koszty ataków o 96% czy zmniejszyć skuteczność zakładania fałszywych kont o 92% – dodaje Mariusz Sawczuk.
Ewolucja zagrożeń w cyberprzestrzeni nie daje złudzeń – tylko dynamiczne, zaawansowane technologicznie podejście jest w stanie zapewnić skuteczną ochronę przed coraz bardziej wyrafinowanymi atakami. Dlatego IDR i ITDR stają się fundamentem nowoczesnej strategii bezpieczeństwa cyfrowego, która musi być nieustannie dostosowywana do zmieniających się warunków. Inwestycja w te technologie to nie tylko kwestia zabezpieczenia danych, ale przede wszystkim zaufania klientów i reputacji firmy. Ostatecznie, w świecie gdzie cyfrowa tożsamość staje się kluczem do zasobów i sukcesu, ochrona tej tożsamości powinna być priorytetem każdego przedsiębiorstwa. To wyścig z czasem, w którym nie można sobie pozwolić na pozostanie w tyle – gdyż stawką jest nie tylko bezpieczeństwo danych, ale i przyszłość firmy.

Nowy model myjni przemysłowej NOYEN: Dlaczego warto zainwestować w kompaktowe rozwiązanie mycia detali

5G Broadcast: Emitel testuje nowy standard telewizji mobilnej dla Telewizji Puls

MSV 2025 – przemiany w przemyśle, technologie przyszłości i szeroki zakres tematyczny
Więcej ważnych informacji
Jedynka Newserii

Polityka

Polska może się stać Doliną Krzemową Europy. Potrzeba jednak wsparcia finansowego start-upów i mocniejszej deregulacji
Polskie start-upy skoncentrowane są głównie na rozwoju nowoczesnych technologii informatycznych i cyfrowych. Wyraźny nacisk na oprogramowanie i aplikacje oraz big data i data science wskazuje na silne zainteresowanie narzędziami analitycznymi i rozwiązaniami wspierającymi transformację cyfrową w różnych branżach – wynika z raportu „Rynek start-upów w Polsce. Trendy technologiczne”, który został opracowany w 2024 roku w MRiT. Zdaniem europarlamentarzystów Polska ma szansę się stać Doliną Krzemową, jednak rozwój start-upów blokowany jest m.in. przez ograniczony dostęp do finansowania oraz niekorzystne i nadmierne regulacje.
Edukacja
Zaspokajanie potrzeb behawioralnych kota pomaga w budowaniu z nim pozytywnych relacji. Kluczem jest poznanie jego typu osobowości

Dobrostan kotów w dużej mierze zależy od właściwej opieki. Niezwykle istotne jest zaspokajanie ich potrzeb behawioralnych, wśród których ważne jest poczucie bezpieczeństwa, ale również m.in. prawidłowa dieta czy też instynkt łowiecki. Dla opiekunów pomocne w tym może być poznanie typu osobowości swojego kota. Już 7 sierpnia 2025 roku w specjalnej strefie WHISKAS przed wejściem do centrum handlowego Westfield Arkadia w Warszawie każdy będzie mógł wziąć udział w specjalnym Quizie Osobowości Kota i spotkaniu z behawiorystą.
Handel
1 października ruszy w Polsce system kaucyjny. Część sieci handlowych może nie zdążyć z przygotowaniami przed tym terminem

Producenci, sklepy i operatorzy systemu kaucyjnego mają niespełna dwa miesiące na finalizację przygotowań do jego startu. Wówczas na rynku pojawią się napoje w specjalnie oznakowanych opakowaniach, a jednostki handlu powinny być gotowe na ich odbieranie. Część z nich jest już do tego przygotowana, część ostrzega przed ewentualnymi opóźnieniami. Jednym z ważniejszych aspektów przygotowań na te dwa miesiące jest uregulowanie współpracy między operatorami, których będzie siedmiu, co oznacza de facto siedem różnych systemów kaucyjnych.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.