- 华盛顿,2024年9月30日 - 联邦通信委员会今天宣布了与T-Mobile的开创性数据保护和网络安全和解,以解决执法局对影响数百万美国消费者的重大数据泄露的调查。为了解决调查,T-Mobile已同意重要的前瞻性承诺,以解决基础安全缺陷,努力改善网络卫生,并采用强大的现代体系结构,例如零信任和耐药的多因素身份验证。委员会认为,这些承诺的执行,并在该公司要求的1575万美元的网络安全投资支持下,将作为移动电信行业的模型。作为和解的一部分,该公司还将向美国财政部支付1575万美元的民事罚款。
数据保护 (DP) 整体数据保护将企业数据丢失防护 (DLP) 的优势与企业数字版权管理 (EDRM) 的文件级控制相结合。这种强大的协同作用使您能够发现、监控和保护本地和云中的敏感数据,同时提供以信息为中心的加密、基于身份的访问、细粒度的权限级别和多因素身份验证。借助 EDRM,安全特定设置在文件内传播,并且可以随时间动态修改。您的数据每次访问时都受到保护 - 无论它传播到哪里。但是,主动管理其他文件、权限、加密密钥、策略违规、威胁警报、最终用户通信和管理任务很容易让安全运营团队不堪重负。
个人身份信息 (PII) 是用于识别个人的任何信息。这种类型的数据在暗网上非常有价值,尤其是与凭证信息结合使用时。示例包括全名、带邮政编码的账单地址、出生日期、电子邮件地址、护照号码、国家身份证号码和电话号码。它还包括与某人的在线状态相关的任何内容,例如社交媒体资料。即使是泄露的手机号码等信息也可能被威胁行为者利用进行 SIM 卡交换等社会工程活动,犯罪分子会利用 SIM 卡交换来绕过多因素身份验证并获得对在线帐户的未经授权的访问。
如今,越来越多的金融机构和账单提供商将语音支付作为账单支付服务的一部分。鉴于上述复杂性和安全挑战,有些机构可能只支持一个或几个数字助理。这些服务有双重好处。首先,它满足了消费者已经用于其他类型支付的市场需求。其次,与其他支付类型有限的控制不同,通过账单支付服务支持语音支付的金融机构能够控制支付的运作方式,方法是要求用户使用移动设备、平板电脑或计算机创建初始账单支付设置,并要求用户在智能设备上进行身份验证(包括要求多因素身份验证),作为账单支付流程的一部分。
Forticlient Universal ZTNA与Fortios一起使用,无论用户是本地还是遥控器,都可以安全地访问应用程序。每个会话均使用从ForticLient到Fortios ZTNA应用程序网关进行自动加密的隧道,用于用户和设备身份验证。此外,ForticLient执行近近实时端点姿势检查,该检查使ZTNA应用程序网关可以基于动态端点姿势验证提供自适应实时访问控制。您还可以使用多因素身份验证来提供额外的安全层。使用Universal ZTNA,组织不仅受益于更安全和更好的远程访问,而且还可以为安全访问在本地和远程用户的应用程序提供一致的安全性和用户体验,而无论端点位置如何。
早期的初始入侵。2021 年 5 月 6 日,东南主要输油管道系统 Colonial Pipeline 遭受了重大勒索软件网络攻击,导致全美金融和供应链陷入混乱,影响经济稳定。此次攻击利用了未实施多因素身份验证的传统虚拟专用网络 (VPN) 系统。攻击者通过破解复杂的密码即可访问系统。这些只是众多利用不成熟的 ICAM 功能的公开网络安全事件中的两个例子,这些功能由 ZT 框架的用户支柱所涵盖。随着类似攻击的增多,组织必须采用成熟的零信任 (ZT) 方法来保护关键的国家安全系统 (NSS) 和其他美国政府 (USG) 和