Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

▷ Cisco lança documento de referência de Sinais e Eventos Compartilhados para resolver o problema de “cabeça giratória”

Cisco lança documento de referência de Sinais e Eventos Compartilhados para resolver o problema de “cabeça giratória”

Nota: O seguinte artigo irá ajudá-lo com: Cisco lança documento de referência de Sinais e Eventos Compartilhados para resolver o problema de “cabeça giratória”

O padrão de segurança pode melhorar a interoperabilidade entre os fornecedores de segurança e expandir o e para a abordagem de confiança zero à segurança.

A nova estrutura de sinais e eventos compartilhados da Cisco foi projetada para facilitar a vida dos analistas de segurança, melhorando a interoperabilidade e oferecendo e à segurança de confiança zero. A empresa se juntou à OpenID Foundation como membro mantenedor e publicou um documento de referência técnica de código aberto.

Os sinais compartilhados são exatamente o que parecem: um método de comunicação padrão para alterações de segurança que tem o potencial de reduzir “reautenticações ou autorizações desnecessárias e rotineiras” e permitir reações muito mais precisas às alterações nos parâmetros de segurança.

Nancy Cam-Winget, uma engenheira ilustre da Cisco Secure, disse que o Shared Signals é semelhante a um feed RSS para sinais ou eventos de segurança, embora a implementação técnica real seja bem diferente.

“O ecossistema seria aquele em que alguns fornecedores publicam eventos e outros assinam eventos”, disse ela.

Cam-Winget escreveu um post no blog sobre as notícias anunciadas na terça-feira, 3 de novembro e descreve o protocolo desta forma:

“Por exemplo, um aplicativo em nuvem pode eventos de uma solução de detecção e resposta de endpoint para remover rapidamente o o de sistemas infectados. Alternativamente, uma solução IAM pode publicar uma mudança de contexto do usuário usada por uma ferramenta SIEM para iniciar uma investigação.”

Usando sinais e eventos compartilhados A abordagem poderia resolver o problema de “cabeça giratória”, que exige que os analistas de segurança verifiquem e correlacionem os sinais de muitas ferramentas e ambientes diferentes porque eles não conversam entre si.

VEJO: Confiança zero: o bom, o ruim e o feio

“O objetivo é um mundo em que os ambientes de segurança reajam de forma mais rápida e dinâmica às mudanças no risco, devido à diminuição da carga manual dos analistas e ao aumento da eficácia da segurança”, disse ela.

Cam-Winget disse que o novo documento de referência da Cisco deve facilitar a adoção do padrão para que o caminho para a obtenção do valor de segurança seja mais curto e suave. Os desenvolvedores podem usar a arquitetura de referência para configurar um transmissor e um receptor em um período relativamente curto.

“A grande proposta de valor aqui é que o tempo gasto será muito menor do que configurar integrações de API individuais para cada solução com a qual você gostaria de se integrar”, disse ela. “Com a estrutura de Sinais Compartilhados, após a configuração inicial, o trabalho é drasticamente reduzido para cada sinal adicional.”

A abordagem de sinais e eventos compartilhados permitirá uma mudança radical na segurança, semelhante ao impacto do padrão WebAuthn na autenticação sem senha, de acordo com a Cisco.

A OpenID Foundation é uma organização sem fins lucrativos que promove padrões abertos e interoperáveis, especificamente o uso de uma camada de identidade simples sobre o Oauth 2.0: Open ID Connect.

Gail Hodges, diretora executiva da OpenID Foundation, disse em um comunicado à imprensa que a Cisco está se juntando ao conselho em um ponto de inflexão crítico no desenvolvimento de padrões de identidade.

“A Cisco é uma colaboradora de longa data dos padrões globais e esperamos colaborar para atender a esse momento, traçando o caminho e ampliando uma abordagem que servirá à sociedade”, disse Hodges.

O grupo de trabalho de Sinais e Eventos Compartilhados da fundação inclui líderes do setor que trabalham para promover uma comunicação mais aberta entre os sistemas de segurança. Os três copresidentes representam Amazon, Google e Coinbase. O principal objetivo do grupo é habilitar sistemas federados com mecanismos bem definidos para compartilhamento de eventos de segurança, mudanças de estado e outros sinais para:

  1. Gerencie o o a recursos e imponha restrições de controle de o em serviços distribuídos que operam em um ambiente dinâmico.
  2. Evite que agentes mal-intencionados aproveitem o comprometimento de contas, dispositivos, serviços, endpoints ou outros principais ou recursos para obter o não autorizado a sistemas ou recursos adicionais.
  3. Permita que usuários, es e provedores de serviços se coordenem para detectar e responder a incidentes.

A especificação do grupo pode ser encontrada aqui.