다크 리딩: 위협 환경에 따라 진화하는 NIST 디지털 ID 지침

ID 생태계의 전반적인 보안을 개선하기 위해 미국 국립표준기술연구소(National Institute of Standards and Technology)는 이달 초 디지털 ID 지침을 업데이트 했습니다. 2017년 이후 첫 번째 개정판인 많은 조직은 ID 전략의 일환으로 업데이트된 지침을 큰 어려움 없이 구현할 수 있어야 합니다.

공격자들은 중요한 액세스 권한을 얻기 위한 핵심인 조직의 ID 및 액세스 관리(IAM) 프로토콜을 우회하기 위해 항상 기술을 연마하고 있으며, 인공 지능(AI)은 피싱 공격을 더욱 효과적으로 만들고 있으며, 딥페이크는 보안에 정통한 사람도 속이고 있습니다. 암호 없는 기술과 같은 새로운 인증 조치가 존재하지만 구현 문제로 인해 채택이 방해를 받고 있습니다.