{"id":192,"date":"2024-11-16T16:23:04","date_gmt":"2024-11-16T16:23:04","guid":{"rendered":"https:\/\/naujienaplius.lt\/index.php\/2024\/11\/16\/ka-oktos-nesekmes-byloja-apie-tapatybes-saugumo-ateiti-2025-m\/"},"modified":"2024-11-16T16:23:04","modified_gmt":"2024-11-16T16:23:04","slug":"ka-oktos-nesekmes-byloja-apie-tapatybes-saugumo-ateiti-2025-m","status":"publish","type":"post","link":"https:\/\/naujienaplius.lt\/index.php\/2024\/11\/16\/ka-oktos-nesekmes-byloja-apie-tapatybes-saugumo-ateiti-2025-m\/","title":{"rendered":"K\u0105 Oktos nes\u0117km\u0117s byloja apie tapatyb\u0117s saugumo ateit\u012f 2025 m"},"content":{"rendered":" \r\n<br><div>\n\t\t\t\t<div id=\"boilerplate_2682874\" class=\"post-boilerplate boilerplate-before\">\n<p><em>Prisijunkite prie m\u016bs\u0173 kasdieni\u0173 ir savaitini\u0173 naujienlai\u0161ki\u0173, kad gautum\u0117te naujausi\u0173 naujien\u0173 ir i\u0161skirtinio turinio apie pramon\u0117je pirmaujan\u010di\u0105 AI apr\u0117pt\u012f. Su\u017einokite daugiau<\/em><\/p>\n\n\n\n<hr class=\"wp-block-separator has-css-opacity is-style-wide\"\/>\n<\/div><p>2025 m. turi b\u016bti metai, kai tapatyb\u0117s teik\u0117jai stengsis tobulinti visus programin\u0117s \u012frangos kokyb\u0117s ir saugos aspektus, \u012fskaitant raudon\u0173j\u0173 komand\u0173 sudarym\u0105, tuo pa\u010diu paversdami savo programas skaidresn\u0117mis ir siekdami objektyvi\u0173 rezultat\u0173, vir\u0161ijan\u010di\u0173 standartus.<\/p>\n\n\n\n<p> Anthropic, OpenAI ir kitos pirmaujan\u010dios AI \u012fmon\u0117s perk\u0117l\u0117 raudon\u0173j\u0173 komand\u0173 k\u016brim\u0105 \u012f nauj\u0105 lygmen\u012f, pakeisdamos j\u0173 i\u0161leidimo procesus \u012f geresn\u0119 pus\u0119. Tapatyb\u0117s teik\u0117jai, \u012fskaitant \u201eOkta\u201c, turi sekti j\u0173 pavyzd\u017eiu ir daryti t\u0105 pat\u012f.<\/p>\n\n\n\n<p>Nors \u201eOkta\u201c yra vienas i\u0161 pirm\u0173j\u0173 tapatyb\u0117s valdymo tiek\u0117j\u0173, prisiregistravusi\u0173 gauti CISA \u201eSecure by Design\u201c \u012fsipareigojim\u0105, jie vis dar stengiasi tinkamai autentifikuoti. Naujausiame \u201eOkta\u201c patarime klientams buvo nurodyta, kad 52 simboli\u0173 naudotoj\u0173 vardus galima derinti su saugomais talpyklos raktais, apeinant b\u016btinyb\u0119 prisijungti prie slapta\u017eod\u017eio. \u201eOkta\u201c rekomenduoja klientams, atitinkantiems i\u0161ankstines s\u0105lygas, i\u0161tirti savo \u201eOkta\u201c sistemos \u017eurnal\u0105 d\u0117l netik\u0117t\u0173 naudotoj\u0173 vard\u0173 autentifikavimo. daugiau nei 52 simboliai nuo 2024 m. liepos 23 d. iki 2024 m. spalio 30 d.<\/p>\n\n\n\n<p>\u201eOkta\u201c atkreipia d\u0117mes\u012f \u012f savo geriausi\u0105 savo klas\u0117je daugiafaktorinio autentifikavimo (MFA) \u012fra\u0161\u0105 tarp \u201eWorkforce Identity Cloud\u201c vartotoj\u0173 ir administratori\u0173. Tai yra lentel\u0117, skirta apsaugoti klientus \u0161iandien ir konkuruoti \u0161ioje rinkoje.<\/p>\n\n\n\n<p>\u201eGoogle Cloud\u201c paskelb\u0117 apie privalom\u0105 keli\u0173 veiksni\u0173 autentifikavim\u0105 (MFA) visiems vartotojams iki 2025 m. \u201eMicrosoft\u201c taip pat nustat\u0117, kad MFA reikalinga \u201eAzure\u201c nuo \u0161i\u0173 met\u0173 spalio m\u0117n. \u201eNuo 2025 m. prad\u017eios bus prad\u0117tas laipsni\u0161kas MFA vykdymas prisijungiant prie \u201eAzure CLI\u201c, \u201eAzure PowerShell\u201c, \u201eAzure\u201c mobiliosios programos ir \u201eInfrastructure as Code\u201c (IaC) \u012franki\u0173\u201c, \u2013 teigiama naujausiame tinklara\u0161\u010dio \u012fra\u0161e.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Turinys:<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/naujienaplius.lt\/index.php\/2024\/11\/16\/ka-oktos-nesekmes-byloja-apie-tapatybes-saugumo-ateiti-2025-m\/#%E2%80%9EOkta%E2%80%9C_pasiekia_rezultatu_su_CISA_%E2%80%9ESecure_by_Design%E2%80%9C\" >\u201eOkta\u201c pasiekia rezultat\u0173 su CISA \u201eSecure by Design\u201c.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/naujienaplius.lt\/index.php\/2024\/11\/16\/ka-oktos-nesekmes-byloja-apie-tapatybes-saugumo-ateiti-2025-m\/#%E2%80%9EOkta%E2%80%9C_saugumo_klaidos_rodo_kad_reikia_patikimesnio_pazeidziamumo_valdymo\" >\u201eOkta\u201c saugumo klaidos rodo, kad reikia patikimesnio pa\u017eeid\u017eiamumo valdymo<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/naujienaplius.lt\/index.php\/2024\/11\/16\/ka-oktos-nesekmes-byloja-apie-tapatybes-saugumo-ateiti-2025-m\/#Raudonosios_komandos_strategijos_skirtos_ateities_tapatybes_saugumui\" >Raudonosios komandos strategijos, skirtos ateities tapatyb\u0117s saugumui<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/naujienaplius.lt\/index.php\/2024\/11\/16\/ka-oktos-nesekmes-byloja-apie-tapatybes-saugumo-ateiti-2025-m\/#Kodel_2025_m_kaip_niekada_anksciau_bus_issukis_tapatybes_saugumui\" >Kod\u0117l 2025 m. kaip niekada anks\u010diau bus i\u0161\u0161\u016bkis tapatyb\u0117s saugumui?<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-okta-is-getting-results-with-cisa-s-secure-by-design\"><span class=\"ez-toc-section\" id=\"%E2%80%9EOkta%E2%80%9C_pasiekia_rezultatu_su_CISA_%E2%80%9ESecure_by_Design%E2%80%9C\"><\/span><strong>\u201eOkta\u201c pasiekia rezultat\u0173 su CISA \u201eSecure by Design\u201c. <\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Pagirtina, kad tiek daug tapatyb\u0117s valdymo pardav\u0117j\u0173 pasira\u0161\u0117 CISA Secure by Design Pledge. \u201eOkta\u201c pasira\u0161\u0117 \u0161i\u0173 met\u0173 gegu\u017e\u0119, \u012fsipareigodama \u012fgyvendinti septynis iniciatyvos saugumo tikslus. Nors \u201eOkta\u201c ir toliau daro pa\u017eang\u0105, i\u0161\u0161\u016bki\u0173 i\u0161lieka. <\/p>\n\n\n\n<p>Siekti standart\u0173 bandant pristatyti naujas programas ir platformos komponentus yra sud\u0117tinga. Vis dar sud\u0117tingiau yra i\u0161laikyti \u012fvairias, greitai besikei\u010dian\u010dias \u201eDevOps\u201c, programin\u0117s \u012frangos in\u017einerijos, kokyb\u0117s u\u017etikrinimo, raudon\u0173j\u0173 komand\u0173, produkt\u0173 valdymo ir rinkodaros specialist\u0173 serijas, kurios b\u016bt\u0173 koordinuojamos ir sutelktos \u012f paleidim\u0105.  <\/p>\n\n\n\n<ol>\n<li><strong>Nepakankamai reiklus, kai kalbama apie URM<\/strong>: \u201eOkta\u201c prane\u0161\u0117 apie reik\u0161ming\u0105 MFA naudojimo padid\u0117jim\u0105 \u2013 2024 m. sausio m\u0117n. 91\u00a0% administratori\u0173 ir 66\u00a0% vartotoj\u0173 naudojo MFA. Tuo tarpu daugiau \u012fmoni\u0173 daro MFP privalom\u0105, nepasitik\u0117dami jos standartais. \u201eGoogle\u201c ir \u201eMicrosoft\u201c privaloma MFA politika pabr\u0117\u017eia atotr\u016bk\u012f tarp \u201eOkta\u201c savanori\u0161k\u0173 priemoni\u0173 ir naujojo pramon\u0117s saugumo standarto.<\/li>\n<\/ol>\n\n\n\n<ul>\n<li><strong>Pa\u017eeid\u017eiamumo valdymas turi b\u016bti tobulinamas, pradedant tvirtu \u012fsipareigojimu sujungti komand\u0105.<\/strong> \u201eOkta\u201c klaid\u0173 programa ir pa\u017eeid\u017eiamumo atskleidimo politika da\u017eniausiai yra skaidri. I\u0161\u0161\u016bkis, su kuriuo jie susiduria, yra tas, kad j\u0173 po\u017ei\u016bris \u012f pa\u017eeid\u017eiamumo valdym\u0105 ir toliau yra reaktyvus, pirmiausia pasikliaujant i\u0161orin\u0117mis ataskaitomis. \u201eOkta\u201c taip pat turi daugiau investuoti \u012f raudon\u0173j\u0173 komand\u0173 sudarym\u0105, kad gal\u0117t\u0173 imituoti realaus pasaulio atakas ir prevenci\u0161kai nustatyti pa\u017eeid\u017eiamum\u0105. Be raudon\u0173j\u0173 komand\u0173 \u201eOkta\u201c rizikuoja palikti nepasteb\u0117tus konkre\u010dius atakos vektorius, o tai gali apriboti jos galimybes anksti spr\u0119sti kylan\u010dias gr\u0117smes.<\/li>\n<\/ul>\n\n\n\n<ul>\n<li><strong>Registravimo ir steb\u0117jimo patobulinimai turi b\u016bti spartinami.<\/strong> \u201eOkta\u201c tobulina registravimo ir steb\u0117jimo galimybes, kad b\u016bt\u0173 geriau matomas saugumas, ta\u010diau 2024 m. spalio m\u0117n. daugelis patobulinim\u0173 teb\u0117ra nebaigti. Svarbios funkcijos, tokios kaip sesij\u0173 steb\u0117jimas realiuoju laiku ir patikimi audito \u012frankiai, vis dar kuriami, o tai trukdo \u201eOkta\u201c u\u017etikrinti visapusi\u0161k\u0105 \u012fsibrovim\u0173 aptikim\u0105 realiuoju laiku visoje savo platformoje. \u0160ios galimyb\u0117s yra labai svarbios, kad klientams b\u016bt\u0173 suteikta tiesiogin\u0117 \u012f\u017evalga ir atsakymai \u012f galimus saugumo incidentus.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-okta-s-security-missteps-show-the-need-for-more-robust-vulnerability-management-nbsp-nbsp\"><span class=\"ez-toc-section\" id=\"%E2%80%9EOkta%E2%80%9C_saugumo_klaidos_rodo_kad_reikia_patikimesnio_pazeidziamumo_valdymo\"><\/span><strong>\u201eOkta\u201c saugumo klaidos rodo, kad reikia patikimesnio pa\u017eeid\u017eiamumo valdymo   <\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Nors kiekvienas tapatyb\u0117s valdymo paslaug\u0173 teik\u0117jas tur\u0117jo savo dal\u012f atak\u0173, \u012fsibrovim\u0173 ir pa\u017eeidim\u0173, \u012fdomu pamatyti, kaip \u201eOkta\u201c juos naudoja kaip kur\u0105, kad i\u0161 naujo i\u0161rast\u0173 save, naudodama CISA \u201eSecure by Design\u201c sistem\u0105.<\/p>\n\n\n\n<p>\u201eOkta\u201c klaidos yra rimtas pagrindas i\u0161pl\u0117sti pa\u017eeid\u017eiamumo valdymo iniciatyvas, pasinaudoti \u201eAnthropic\u201c, \u201eOpenAI\u201c ir kit\u0173 dirbtinio intelekto paslaug\u0173 teik\u0117j\u0173 pamokomis ir pritaikyti jas tapatyb\u0117s valdymui.<\/p>\n\n\n\n<p>Pastarieji incidentai, kuriuos Okta patyr\u0117:<\/p>\n\n\n\n<ul>\n<li><strong>2021 m. kovo m\u0117n. \u2013 \u201eVerkada\u201c fotoaparato pa\u017eeidimas<\/strong>: U\u017epuolikai gavo prieig\u0105 prie daugiau nei 150 000 apsaugos kamer\u0173, atskleisdamos didelius tinklo saugumo spragas.<\/li>\n\n\n\n<li><strong>2022 m. sausio m\u0117n. \u2013 LAPSUS$ grup\u0117s kompromisas<\/strong>: LAPSUS$ kibernetini\u0173 nusikalt\u0117li\u0173 grup\u0117 pasinaudojo tre\u010di\u0173j\u0173 \u0161ali\u0173 prieiga, kad pa\u017eeist\u0173 Okta aplink\u0105.<\/li>\n\n\n\n<li><strong>2022 m. gruod\u017eio m\u0117n. \u2013 \u0161altinio kodo vagyst\u0117<\/strong>: U\u017epuolikai pavog\u0117 \u201eOkta\u201c \u0161altinio kod\u0105, nurodydami vidines prieigos kontrol\u0117s ir kodo saugumo praktikos spragas. \u0160is pa\u017eeidimas parod\u0117, kad reikia grie\u017etesn\u0117s vidaus kontrol\u0117s ir steb\u0117jimo mechanizm\u0173, siekiant apsaugoti intelektin\u0119 nuosavyb\u0119.<\/li>\n\n\n\n<li><strong>2023 m. spalio m\u0117n. \u2013 klient\u0173 aptarnavimo pa\u017eeidimas<\/strong>: \u201eOkta\u201c palaikymo kanalais u\u017epuolikai gavo neteis\u0117t\u0105 prieig\u0105 prie ma\u017edaug 134 klient\u0173 klient\u0173 duomen\u0173, o \u012fmon\u0117 juos pripa\u017eino spalio 20 d., pradedant pavogtais kredencialais, naudojamais prieigai prie jos palaikymo valdymo sistemos. I\u0161 ten u\u017epuolikai gavo prieig\u0105 prie HTTP archyvo (.HAR) fail\u0173, kuriuose yra aktyvi\u0173 seans\u0173 slapuk\u0173, ir prad\u0117jo lau\u017eyti \u201eOkta\u201c klientus, bandydami \u012fsiskverbti \u012f j\u0173 tinklus ir i\u0161filtruoti duomenis. <\/li>\n\n\n\n<li><strong>2024 m. spalio m\u0117n. \u2013 naudotojo vardo autentifikavimo ap\u0117jimas<\/strong>: saugos tr\u016bkumas leido neteis\u0117tai pasiekti, apeinant vartotojo vardu pagr\u012fst\u0105 autentifikavim\u0105. Ap\u0117jimas i\u0161ry\u0161kino produkt\u0173 testavimo tr\u016bkumus, nes pa\u017eeid\u017eiamum\u0105 buvo galima nustatyti ir pa\u0161alinti atliekant i\u0161samesnius bandymus ir sujungus komand\u0105.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-red-teaming-strategies-for-future-proofing-identity-security\"><span class=\"ez-toc-section\" id=\"Raudonosios_komandos_strategijos_skirtos_ateities_tapatybes_saugumui\"><\/span><strong>Raudonosios komandos strategijos, skirtos ateities tapatyb\u0117s saugumui<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>\u201eOkta\u201c ir kiti tapatyb\u0117s valdymo paslaug\u0173 teik\u0117jai turi apsvarstyti, kaip jie gal\u0117t\u0173 pagerinti \u201eraudon\u0173j\u0173\u201c komand\u0173 sudarym\u0105 nepriklausomai nuo standart\u0173. \u012emon\u0117s programin\u0117s \u012frangos \u012fmonei netur\u0117t\u0173 prireikti standarto, kad ji gal\u0117t\u0173 tobul\u0117ti kaip raudona komanda, pa\u017eeid\u017eiamumo valdymas ar saugos integravimas per vis\u0105 sistemos k\u016brimo gyvavimo cikl\u0105 (SDLC).<\/p>\n\n\n\n<p>\u201eOkta\u201c ir kiti tapatyb\u0117s valdymo pardav\u0117jai gali pagerinti savo saugum\u0105, pasinaudodami toliau pateiktomis \u201eAnthropic\u201c ir \u201eOpenAI\u201c pamokomis ir stiprindami savo saugumo pozicij\u0105:   <\/p>\n\n\n\n<p><strong>S\u0105moningai kurkite nuolatin\u012f \u017emogaus ir ma\u0161inos bendradarbiavim\u0105 atliekant bandymus: <\/strong>\u201eAnthropic\u201c \u017emogi\u0161k\u0173j\u0173 \u017eini\u0173 ir DI vadovaujamos raudonosios komandos derinys atskleid\u017eia pasl\u0117ptas rizikas. Realiuoju laiku modeliuodama \u012fvairius atak\u0173 scenarijus, \u201eOkta\u201c gali aktyviai nustatyti ir pa\u0161alinti spragas anks\u010diau produkto gyvavimo ciklo metu.<\/p>\n\n\n\n<p><strong>\u012esipareigokite tobul\u0117ti atliekant adaptacin\u012f tapatyb\u0117s testavim\u0105:<\/strong> OpenAI naudojant sud\u0117tingus tapatyb\u0117s tikrinimo metodus, tokius kaip balso autentifikavimas ir daugiar\u016b\u0161is kry\u017eminis patvirtinimas, siekiant aptikti gilius klastojimus, gali paskatinti Okt\u0105 taikyti pana\u0161ius testavimo mechanizmus. Prid\u0117jus adaptyvi\u0105 tapatyb\u0117s tikrinimo metodik\u0105, \u201eOkta\u201c gal\u0117t\u0173 apsisaugoti nuo vis labiau pa\u017eengusi\u0173 tapatyb\u0117s klastojimo gr\u0117smi\u0173.<\/p>\n\n\n\n<p><strong>Suteikus pirmenyb\u0119 konkretiems domenams, kad b\u016bt\u0173 galima sujungti \u201eraudon\u0105j\u0105 komand\u0105\u201c, testavimas ir toliau bus koncentruotas<\/strong>: \u201eAnthropic\u201c tiksliniai bandymai specializuotose srityse parodo konkre\u010diam domenui b\u016bdingo raudonojo susivienijimo vert\u0119. \u201eOkta\u201c gal\u0117t\u0173 b\u016bti naudinga priskirti specialias komandas didel\u0117s rizikos sritims, pvz., tre\u010di\u0173j\u0173 \u0161ali\u0173 integracijai ir klient\u0173 aptarnavimui, kur niuans\u0173 saugos spragos kitu atveju gali likti nepasteb\u0117tos.<\/p>\n\n\n\n<p><strong>Tam reikia daugiau automatizuot\u0173 atak\u0173 modeli\u0173 <\/strong><span style=\"box-sizing: border-box; margin: 0px; padding: 0px;\"><strong>tapatyb\u0117s valdymo platformos nepalankiausiomis s\u0105lygomis.<\/strong> OpenAI GPT-4o modelis naudoja automatines prie\u0161i\u0161kas atakas, kad t\u0119st\u0173si<\/span>i\u0161bandykite savo gynyb\u0105. \u201eOkta\u201c gal\u0117t\u0173 \u012fgyvendinti pana\u0161ius automatizuotus scenarijus, leid\u017eian\u010dius greitai aptikti naujus pa\u017eeid\u017eiamumus ir reaguoti \u012f juos, ypa\u010d IPSIE sistemoje.<\/p>\n\n\n\n<p><strong>\u012esipareigokite labiau realaus laiko gr\u0117sm\u0117s \u017evalgybos integracijai<\/strong>: Anthropic realaus laiko dalijimasis \u017einiomis raudonosiose komandose sustiprina j\u0173 reagavim\u0105. \u201eOkta\u201c gali integruoti realaus laiko \u017evalgybos gr\u012f\u017etamojo ry\u0161io kilpas \u012f savo \u201eraudon\u0173j\u0173 komand\u0173\u201c procesus, u\u017etikrindama, kad besivystantys gr\u0117smi\u0173 duomenys nedelsiant informuot\u0173 gynyb\u0105 ir pagreitint\u0173 atsak\u0105 \u012f kylan\u010dias rizikas.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-why-2025-will-challenge-identity-security-like-never-before\"><span class=\"ez-toc-section\" id=\"Kodel_2025_m_kaip_niekada_anksciau_bus_issukis_tapatybes_saugumui\"><\/span><strong>Kod\u0117l 2025 m. kaip niekada anks\u010diau bus i\u0161\u0161\u016bkis tapatyb\u0117s saugumui?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Prie\u0161ai negailestingai stengiasi papildyti savo arsenal\u0105 naujais automatizuotais ginklais, o kiekviena \u012fmon\u0117 stengiasi neatsilikti. <\/p>\n\n\n\n<p>Kadangi tapatyb\u0117s yra pagrindinis daugelio pa\u017eeidim\u0173 taikinys, tapatyb\u0117s valdymo paslaug\u0173 teik\u0117jai turi susidurti su i\u0161\u0161\u016bkiais ir sustiprinti vis\u0173 savo produkt\u0173 aspekt\u0173 saugum\u0105. Tai turi apimti saugos integravim\u0105 \u012f SDLC ir pad\u0117ti \u201eDevOps\u201c komandoms susipa\u017einti su saugumu, kad tai neb\u016bt\u0173 likimas, kuris b\u016bt\u0173 skubotas prie\u0161 pat i\u0161leidim\u0105.<\/p>\n\n\n\n<p>CISA iniciatyva \u201eSecure by Design\u201c yra ne\u012fkainojama kiekvienam kibernetinio saugumo tiek\u0117jui, ypa\u010d tapatyb\u0117s valdymo paslaug\u0173 teik\u0117jams. \u201eOkta\u201c patirtis naudojant \u201eSecure by Design\u201c pad\u0117jo rasti sprag\u0173 pa\u017eeid\u017eiamumo valdymo, registravimo ir steb\u0117jimo srityse. Ta\u010diau Okta netur\u0117t\u0173 sustoti. Jie turi atnaujint\u0105, intensyvesn\u012f d\u0117mes\u012f sutelkti \u012f raudon\u0173j\u0173 komand\u0173 sudarym\u0105, pasimokydami i\u0161 Anthropic ir OpenAI.<\/p>\n\n\n\n<p>Duomen\u0173 tikslumo, delsos ir kokyb\u0117s gerinimas pasitelkus \u201eraudon\u0105j\u0105 komand\u0105\u201c yra pagrindas, kurio bet kuriai programin\u0117s \u012frangos \u012fmonei reikia, kad sukurt\u0173 nuolatinio tobul\u0117jimo kult\u016br\u0105. CISA Secure by Design yra tik prad\u017eios ta\u0161kas, o ne tikslas. Tapatyb\u0117s valdymo tiek\u0117jai, ketinantys 2025 m., turi matyti standartus, kokie jie yra: vertingas sistemas, skirtas nuolatiniam tobul\u0117jimui. Tur\u0117ti patyrusi\u0105, tvirt\u0105 raudonosios komandos funkcij\u0105, kuri gali pasteb\u0117ti klaidas prie\u0161 jas i\u0161siun\u010diant ir imituoti agresyvius vis labiau \u012fgudusi\u0173 ir gerai finansuojam\u0173 prie\u0161\u0173 atakas, yra vienas i\u0161 galingiausi\u0173 ginkl\u0173 tapatyb\u0117s valdymo teik\u0117jo arsenale. Raudonoji komanda yra esminis dalykas norint i\u0161likti konkurencingam ir tur\u0117ti galimyb\u0119 kovoti su prie\u0161ininkais.<\/p>\n\n\n\n<p>Ra\u0161ytojo pastaba: <em>Ypatingas a\u010di\u016b Taryn Plumb u\u017e bendradarbiavim\u0105 ir ind\u0117l\u012f renkant \u012f\u017evalgas ir duomenis.<\/em><\/p>\n<div id=\"boilerplate_2660155\" class=\"post-boilerplate boilerplate-after\"><div class=\"Boilerplate__newsletter-container\">\n<div class=\"Boilerplate__newsletter-main\">\n<p><strong>VB dienra\u0161tis<\/strong><\/p>\n<p>B\u016bkite \u017einomi! Kasdien gaukite paskutines naujienas savo pa\u0161to d\u0117\u017eut\u0117je<\/p>\n<p class=\"Form__newsletter-legal\">Prenumeruodami sutinkate su \u201eVentureBeat\u201c paslaug\u0173 teikimo s\u0105lygomis.<\/p>\n<p class=\"Form__success\" id=\"boilerplateNewsletterConfirmation\">\n<p>\t\t\t\t\tA\u010di\u016b, kad u\u017esiprenumeravote. Daugiau VB naujienlai\u0161ki\u0173 rasite \u010dia.\n\t\t\t\t<\/p>\n<p class=\"Form__error\">\u012evyko klaida.<\/p>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\t\t\t<\/div>\r\n<br>\r\n<br><a href=\"https:\/\/venturebeat.com\/security\/what-oktas-failures-say-about-the-future-of-identity-security-in-2025\/\">Source link <\/a>","protected":false},"excerpt":{"rendered":"<p>Prisijunkite prie m\u016bs\u0173 kasdieni\u0173 ir savaitini\u0173 naujienlai\u0161ki\u0173, kad gautum\u0117te naujausi\u0173 naujien\u0173 ir i\u0161skirtinio turinio apie pramon\u0117je pirmaujan\u010di\u0105 AI apr\u0117pt\u012f. Su\u017einokite&hellip;<\/p>\n","protected":false},"author":1,"featured_media":193,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[167],"tags":[],"class_list":["post-192","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologijos"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/posts\/192","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/comments?post=192"}],"version-history":[{"count":0,"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/posts\/192\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/media\/193"}],"wp:attachment":[{"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/media?parent=192"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/categories?post=192"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/naujienaplius.lt\/index.php\/wp-json\/wp\/v2\/tags?post=192"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}