已經發布了業務工作2025年記者的業務t,詳細說明當前的威脅格局以及可以對抗它的數字身份工具的範圍。今年是Okta報告的第十版,首席執行官托德·麥金農(Todd McKinnon)表示,在變化的十年中,兩個常數仍然存在:安全與協作。
麥金農寫道:“雲存儲,視頻會議和不斷增加的協作應用程序使全球分佈式團隊可以輕鬆合作。” “但是,確保這一不斷擴展的周邊,同時使用戶的體驗順利,這是當今全球企業的持續挑戰。”由於多個行業傾向於更複雜的安全工具,因此本年度增長最快的三個增長最快的應用程序都集中在安全性上。
OKTA報告中的主要發現反映了一個世界,在該世界中,AI通過數量級增加了數字欺詐的數量,法規正在改變企業的運作方式。
“是最熱的安全工具類別。” Okta的一位代表說。 “隨著自動化和數據收集的興起,部署數據合規工具的公司數量增長了50%,這是一年前的120% - 到目前為止,安全工具中增長最快。”
ID驗證工具與同比增長相符,“由於需要ID驗證以防止ID驗證,因此彈出作為CISO的優先級並建立安全的入職。”
關於該報告說:“無密碼的未來可能比我們想像的要近。”他指出,Okta的FastPass的年度無密碼身份驗證量同比增長377%。
作為首選的安全因素,安全鍵和生物識別技術正在上升:“高保證因子Webauthn(FIDO2)在2019年正式成為W3C標準,當年年底,我們的因素雷達爆發了,” Okta說。 “今天,這個無密碼的身份驗證因素排名
在我們的名單上排名第六。我們歡迎OTP進入前10名。”
在《財富》 500強公司中,安全密鑰或生物識別技術的使用量增長了30%。現在,加拿大,德國,韓國,以色列,英國和澳大利亞的生物識別技術中有五分之一的無密碼身份驗證。
Okta總結了報告成熟,暗示“公司將繼續將身份置於其安全姿勢的核心,因為組織通過多層以身份支持的國防來增強堆棧,以便他們可以自信地運作。”
無鑰匙釋放多層深膜檢測解決方案
已經推出了新的注射攻擊檢測能力。英國公司的一份發布說,該功能利用機器學習將“系統側的彈性 - 識別出不尋常活動的受損設備以及基於內容的彈性,它們檢測到生物識別異常。”
針對銀行,金融科技,加密貨幣平台和其他高風險行業,無鑰匙系統提供三條深層防禦。真正的身份保證需要用戶的臉部及其註冊設備進行身份驗證。具有被動livese的表現攻擊檢測(PAD)著眼於自然指示器,例如光反射和靜脈識別,以說出深層效果的真實面孔。
注射攻擊是對異常設備行為的分析開始發揮作用的地方。根據發行版,無鑰匙檢測出表現出危險行為的設備,並使用機器學習來分析生物識別不一致。
Keyss CTO Paolo Gasti說:“正在迅速發展,安全公司必須保持步伐。通過識別設備受損以及操縱的生物特徵數據,我們的注射攻擊保護提供了強有力的保護,以防止基於AI的威脅而不會損害用戶隱私。”
對Authid的深層注射攻擊的深刻想法
一個新白皮書從,“深擊對策”也對不斷發展的深層威脅進行了紀念,包括注射攻擊,合成身份和其他邪惡的策略。
Authid首席執行官Rhon Daguro在一份新聞稿中說:“隨著DeepFake技術繼續呈指數增長,傳統的身份驗證方法越來越脆弱。” “我們的報告表明,將高級AI與隱私優先相結合,在保持無縫的用戶體驗的同時,創建了前所未有的安全性。”
在有關如何防止的部分(以及如何失敗),該報告深入了解了為什麼簡單地名稱相機的驗證系統沒有提供足夠的保護。
Authid說,答案是“觀看目的地。到達服務器的圖像是否已準備好已被驗證,源自應有的位置?可以說,如果它出現沒有正確的憑據,那是無效的。這意味著在前端和背面之間的一種協調。服務器端需要知道前端正在發送什麼,並具有一種簽名。這樣,最終有效載荷帶有批准之星,表明其合法的出處。”
“原始設備的完整性也在發揮作用。手機或台式機被妥協了嗎?是否有其他硬件插入,這會危害圖像捕獲的合法性?是否使用軟件工具將圖像注入相機本身而沒有拍攝實際圖片?”
隨著技術使在線世界飽和,有關深層效果的問題將不斷出現。 (我們已經在AI圖像和搜索中看到了這一點。)像Okta一樣,無鑰匙和Authid的公司都有手指在脈搏上 - 但是Deepfakes將很快成為每個人的問題。
文章主題
||||||||
