越來越多的網絡攻擊凸顯了密碼和傳統多因素身份驗證系統的缺點。
Beyond Identity 今天推出了零信任身份驗證,這是針對傳統身份驗證方法的失敗而開發的。它包括 Beyond Identity 的風險評分和持續身份驗證功能等組件,可顯著提高所提供的保護級別。
“年復一年,身份和身份驗證漏洞仍然是勒索軟件和安全漏洞的最大來源,因此必須從根本上改變一些東西來消除這個漏洞,並使組織能夠滿足白宮、NIST 和 CISA 發布的安全要求,”Chase Cunningham 博士說,他更廣為人知的身份是零信任擴展框架的共同創建者和 Dr. Chase Cunningham. 零信任。 “零信任身份驗證方法消除了弱身份驗證因素,並利用來自各種已安裝網絡安全工具的風險信號優化了用戶和設備訪問決策,因為零信任是一項團隊運動,這使組織能夠有效地關閉單一最大初始對手通常依賴的攻擊向量。”
支持零信任身份驗證的其他組織包括身份領導者 Ping Identity、網絡安全領導者 Palo Alto Networks 和 CrowdStrike、安全集成商 World Wide Technology 和 Optiv、技術分銷商 Climb Channel Solutions 以及行業協會,包括雲安全聯盟和FIDO(Fast Identity Online)聯盟。
Beyond Identity發布了一套實用的要求,任何組織c用於衡量他們當前的身份實踐,並採用它來使他們的員工和客戶免受日常攻擊。其中包括:
無密碼——不使用密碼或其他共享秘密,因為這些可以很容易地從用戶那裡獲得、在網絡上捕獲或從數據庫中破解。網絡釣魚抵抗——沒有機會獲得代碼、魔術鏈接、或通過網絡釣魚、中間人攻擊或其他攻擊的其他身份驗證因素。能夠驗證用戶設備——能夠確保請求設備綁定到用戶並被授權訪問信息資產和應用程序。能夠評估設備安全態勢——能夠通過檢查是否啟用了適當的安全設置以及安全軟件是否正在運行來確定設備是否符合安全策略。能夠分析多種類型的風險信號——能夠從端點和安全和IT 管理工具。持續風險評估——能夠在整個會話期間評估風險,而不是依賴一次性身份驗證。與安全基礎設施集成ure——與安全基礎設施中的各種工具集成,以改進風險檢測、加快對可疑行為的響應並改進審計和合規性報告。
您可以在 Beyond Identity 網站上找到更多信息,該公司是還啟動了一系列零信任領導活動,這些活動將貫穿 2023 年。
圖片來源:Olivier26/depositphotos.com