Các tổ chức đang đối mặt với rủi ro ngày càng tăng từ các tập lệnh bên thứ ba và thứ tư được giới thiệu bởi các nhà cung cấp tiếp thị, đặc biệt là trong kỷ nguyên AI. Lớp vô hình này, bao gồm các tập lệnh không được nhóm bảo mật xem xét, có thể dẫn đến rò rỉ dữ liệu, các vấn đề tuân thủ quy định và các lỗ hổng bảo mật tiềm ẩn. Tốc độ mở rộng của các tập lệnh này vượt xa khả năng kiểm tra thủ công, tạo ra khoảng cách giữa những gì tổ chức phê duyệt và những gì thực sự thực thi trên trang web của họ. Điều này tạo ra một bề mặt tấn công phía máy khách mà các nhóm bảo mật khó có thể quản lý hiệu quả, gây ra những thách thức đáng kể về rủi ro bảo mật.
Quản lý Rủi ro Từ Các Nhà Cung Cấp Bên Thứ Ba
Trong bối cảnh tiếp thị kỹ thuật số hiện đại, việc tích hợp các nhà cung cấp bên thứ ba là điều cần thiết để mở rộng phạm vi và hiệu quả. Tuy nhiên, mỗi nhà cung cấp được phê duyệt có thể âm thầm giới thiệu các tập lệnh của bên thứ ba và thứ tư mà không có sự xem xét kỹ lưỡng từ đội ngũ bảo mật. Vấn đề này trở nên trầm trọng hơn trong kỷ nguyên AI, nơi các chuỗi tập lệnh này mở rộng nhanh chóng, vượt qua khả năng theo dõi bằng các phương pháp kiểm tra điểm thời gian truyền thống.
Khoảng cách giữa các phê duyệt chính thức của tổ chức và các thực thi thực tế trên trang web là nguồn gốc của các vấn đề như rò rỉ dữ liệu nhạy cảm, các rủi ro tuân thủ quy định và các lỗi tuân thủ. Việc quản lý hiệu quả các mối đe dọa mạng này đòi hỏi một cách tiếp cận chủ động và toàn diện để hiểu rõ và kiểm soát bề mặt tấn công phía máy khách.
Tầm Quan Trọng Của Việc Hiểu Rõ Toàn Bộ Chuỗi Tập Lệnh
Idan Cohen, CEO và Đồng sáng lập của Reflectiz, nhấn mạnh một thực tế quan trọng: “Các nhóm bảo mật phê duyệt một danh sách nhà cung cấp, nhưng họ không phê duyệt những gì thực sự tải trong trình duyệt.” Một thẻ tiếp thị đơn lẻ có thể kéo theo một chuỗi các bên thứ ba và thứ tư mà không ai kiểm tra. Sự phát triển của AI càng làm cho chuỗi này dài ra với tốc độ khó có thể kiểm tra bằng tay.
Buổi thảo luận sắp tới với Taboola sẽ tập trung vào việc thu hẹp khoảng cách này, đảm bảo rằng bộ phận tiếp thị và bảo mật làm việc dựa trên cùng một bức tranh về những gì đang chạy trên trang web. Đây là bước đi cần thiết để các tổ chức có thể xác thực tư thế bảo mật của mình thay vì chỉ dựa vào các giả định.
Hội Thảo Trực Tuyến: Bảo Mật Tiếp Thị Bên Thứ Ba Trong Kỷ Nguyên AI
Reflectiz, một nền tảng quản lý phơi nhiễm web, đã công bố một hội thảo trực tuyến với Taboola mang tên “Bảo Mật Tiếp Thị Bên Thứ Ba Trong Kỷ Nguyên AI”. Sự kiện này sẽ diễn ra vào ngày 8 tháng 7 lúc 9 giờ sáng EDT / 3 giờ chiều CEST. Hội thảo quy tụ hai góc nhìn hiếm khi ngồi cùng một bàn: chuyên môn bảo mật sâu rộng và kinh nghiệm thực tế về dữ liệu quảng cáo quy mô lớn.
Idan Cohen, với hơn 20 năm kinh nghiệm trong lĩnh vực an ninh mạng, từ kiểm thử xâm nhập đến phát triển nền tảng bảo mật web AI, sẽ mang đến cái nhìn chuyên sâu về khía cạnh bảo mật. Omri Ariav, Giám đốc Quản lý Sản phẩm tại Taboola, người quản lý lớp dữ liệu đằng sau một nền tảng quảng cáo phục vụ hơn 600 triệu người dùng hoạt động hàng ngày, sẽ cung cấp góc nhìn về dữ liệu và quyền riêng tư. Phạm vi công việc của ông bao gồm dữ liệu người dùng, nhận dạng, theo dõi, phân bổ, đo lường và quyền riêng tư, đặc biệt là nơi dữ liệu quy mô lớn, đo lường và niềm tin người dùng giao thoa. Ông cũng là một người đóng góp tích cực vào quá trình chuyển đổi AI của Taboola và là một nhà xây dựng mã nguồn mở, thường xuyên chia sẻ về việc ứng dụng AI trong các quy trình sản phẩm thực tế.
Hội thảo sẽ cung cấp kiến thức về cách các tổ chức có thể kiểm soát rủi ro liên quan đến các nhà cung cấp bên thứ ba và thứ tư. Người tham dự sẽ hiểu rõ hơn về việc quản lý bề mặt tấn công phía máy khách, xác định các tập lệnh độc hại tiềm ẩn và đảm bảo tuân thủ các quy định về bảo mật dữ liệu. Hội thảo này là cơ hội để các chuyên gia bảo mật và tiếp thị cùng nhau xây dựng một chiến lược mạnh mẽ hơn để đối phó với các mối đe dọa an toàn thông tin ngày càng phức tạp.
Nội Dung Chính Của Hội Thảo
Những người tham dự sẽ học được các kỹ năng và kiến thức sau:
- Cách các nhà cung cấp tiếp thị có thể vô tình giới thiệu các tập lệnh không mong muốn.
- Tác động của AI đối với sự phát triển nhanh chóng của các chuỗi tập lệnh bên thứ ba.
- Các phương pháp hiệu quả để quản lý và giám sát các tập lệnh chạy trên trang web của bạn.
- Cách thu hẹp khoảng cách giữa những gì được phê duyệt và những gì thực sự thực thi.
- Chiến lược để đảm bảo tuân thủ các quy định về bảo mật và quyền riêng tư dữ liệu.
Đăng ký tham dự hội thảo có sẵn tại: https://www.reflectiz.com/learning-hub/reflectiz-taboola-marketing-security-webinar/.
Giải Pháp Quản Lý Phơi Nhiễm Web Của Reflectiz
Reflectiz cung cấp cho các tổ chức một góc nhìn từ bên ngoài về mọi tập lệnh, thẻ và bên thứ ba đang chạy trên trang web của họ. Nền tảng này liên tục lập bản đồ bề mặt tấn công phía máy khách, gắn cờ rủi ro trong ngữ cảnh đầy đủ và giúp các nhóm bảo mật cũng như tuân thủ đóng lại khoảng cách giữa những gì họ đã phê duyệt và những gì thực sự đang chạy.
Nền tảng được thiết kế để giúp các tổ chức xác thực tư thế bảo mật của họ, thay vì chỉ dựa vào các giả định. Điều này đặc biệt quan trọng trong việc phát hiện các lỗ hổng bảo mật tiềm ẩn có thể bị khai thác bởi các tác nhân độc hại. Bằng cách cung cấp một cái nhìn minh bạch và toàn diện, Reflectiz cho phép các doanh nghiệp chủ động quản lý rủi ro và bảo vệ dữ liệu người dùng.
Thông tin liên hệ:
Oran Frenkel
PR & Social Media Manager
Reflectiz
Nguồn: Cyber Security News










