ตัวตนใหม่รายงานแนวโน้มความปลอดภัยจากตัวตนที่กำหนดความปลอดภัยพันธมิตร (IDSA) เน้นถึงความท้าทายที่ บริษัท ยังคงเผชิญในการรักษาความปลอดภัยของตัวตนและแนวทางที่เพิ่มขึ้นอย่างรวดเร็วความปลอดภัยและตัวตนดิจิทัล- ข่าวประชาสัมพันธ์กล่าวว่ารายงานปี 2567 แสดงให้เห็นว่า 90 เปอร์เซ็นต์ขององค์กรประสบเหตุการณ์ที่เกี่ยวข้องกับตัวตนในปีที่ผ่านมาโดย 84 เปอร์เซ็นต์รายงานผลกระทบโดยตรงต่อธุรกิจ-เพิ่มขึ้นจาก 66 เปอร์เซ็นต์ในปี 2566
“ เมื่อจำนวนอัตลักษณ์เพิ่มขึ้น (แผ่กิ่งก้านสาขา) ธุรกิจจำนวนมากกำลังทุกข์ทรมานเหตุการณ์ที่เกี่ยวข้องกับตัวตนและกำลังระบุการรักษาความปลอดภัยให้เป็นสิ่งสำคัญที่สุด” รายงานกล่าว“ เรายังคงเห็นว่าการรักษาความปลอดภัยตัวตนเหล่านี้ยังคงเป็นความท้าทายที่สำคัญและผลลัพธ์ด้านความปลอดภัยยังคงเป็นงานขนาดใหญ่ที่กำลังดำเนินอยู่”
การค้นพบที่สำคัญอื่น ๆ เน้นบทบาทสำคัญที่รหัสดิจิตอลและการรับรองเล่นในการรักษาความปลอดภัยสำหรับธุรกิจ การจัดการและการรักษาความปลอดภัยตัวตนดิจิทัลมีชื่อเป็นลำดับความสำคัญอันดับหนึ่งสำหรับ 22 เปอร์เซ็นต์ของธุรกิจ โซลูชั่นที่ชาญฉลาด 81 เปอร์เซ็นต์ของผู้มีส่วนได้เสียประจำตัวตนมองว่าการรับรองความถูกต้องแบบไม่มีรหัสผ่านเป็นวิธีที่ดีในการแก้ไขปัญหาตัวตนในขณะที่ผู้ตอบแบบสอบถาม 37 คนกล่าวว่าการใช้งานการรับรองความถูกต้องหลายปัจจัย(MFA) สำหรับผู้ใช้ทุกคนสามารถป้องกันหรือลดผลกระทบของเหตุการณ์
“ เหตุการณ์ที่เกี่ยวข้องกับอัตลักษณ์กำลังเพิ่มขึ้นโดยเน้นถึงความจำเป็นในการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง” ผู้อำนวยการบริหารของ IDSA, Jeff Reich กล่าว “ หลายวันนี้การละเมิดที่สำคัญเป็นผลมาจากการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคมที่ซับซ้อนหรือไม่มีการตรวจสอบความถูกต้องหลายปัจจัย เหตุการณ์เหล่านี้ไม่เพียง แต่ส่งผลกระทบต่อการดำเนินงานเท่านั้น และพวกเขายังสามารถนำไปสู่การลดลงอย่างมีนัยสำคัญของราคาหุ้นและความเสียหายที่มีชื่อเสียงที่ยั่งยืน” Reich กล่าวว่าเมื่อภัยคุกคามตัวตนรุนแรงขึ้นองค์กรจำเป็นต้องเสริมความแข็งแกร่งให้กับ I ของพวกเขากรอบความปลอดภัยของฟันหรือเสี่ยงต่อการตกเป็นเหยื่อของผู้หลอกลวง
HYPR ให้การควบคุมการเข้าถึงตามความเสี่ยงสำหรับ CrowdStrike
ในการเปิดตัว บริษัท ประกันตัวตนHYPRประกาศการบูรณาการของมันได้รับการรับรองจาก FIDOMFA เข้าสู่แพลตฟอร์มการตรวจจับและตอบสนองต่อการตรวจจับและตอบสนอง (XDR) การมี telemetry ความปลอดภัยที่มีความเที่ยงตรงสูงของ Falcon รวมถึงความสามารถในการคำนึงถึงข้อมูลท่าทางอุปกรณ์และสัญญาณความเสี่ยงของผู้ใช้ในการตรวจสอบพร้อมกับผู้ให้บริการข้อมูลประจำตัวเว็บและข้อมูลการตรวจสอบความเสี่ยงของเบราว์เซอร์
“ เรากำลังเพิ่มขีดความสามารถให้กับองค์กรในการควบคุมการเข้าถึงที่มีความเสี่ยงอย่างแท้จริงอนุญาตให้เข้าถึงผู้ใช้ที่เชื่อถือได้อย่างราบรื่นในขณะที่ลดความเสี่ยงที่เกี่ยวข้องกับอุปกรณ์ที่ถูกบุกรุกโดยอัตโนมัติ” Rich Gibsen รองประธานฝ่ายบริหารผลิตภัณฑ์ของ HYPR กล่าว
สวิตช์ Cisco Duo MFA รวมถึงพรอมต์ความใกล้ชิดไบโอเมตริกซ์
Cisco Duoได้ประกาศว่าการรับรองความถูกต้องโดยไม่ต้องใช้รหัสผ่านสำหรับ Windows Logon อยู่ในพรีวิวส่วนตัว ตัวเลือกนี้เข้ากันได้กับหนังสือเดินทาง Duo; “ ด้วยกัน” กบล็อกจาก Cisco Duo“ ความสามารถทั้งสองมอบประสบการณ์การลงชื่อเข้าใช้ครั้งเดียวที่แท้จริงและปลอดภัยสำหรับพนักงานเมื่อพวกเขาเริ่มต้นวันใหม่โดยเข้าสู่อุปกรณ์ Windows”
เมื่อผู้ใช้ลงทะเบียนสำหรับการตรวจสอบสิทธิ์แบบไม่มีรหัสผ่านสำหรับการเข้าสู่ระบบ Windows คุณลักษณะการผลักดันความใกล้ชิดจะส่งพรอมต์ไบโอเมตริกซ์โดยอัตโนมัติซึ่งไม่สามารถอนุมัติได้เว้นแต่ว่าจะอยู่ในบริเวณใกล้เคียงของเครื่องปลายทางที่ขออนุมัติ ระบบไบโอเมตริกซ์ถูกขับเคลื่อนด้วยเทคโนโลยีบลูทู ธ พลังงานต่ำ (BLE) และรวมเข้ากับการเข้ารหัสแบบอเนกประสงค์แบบใช้ครั้งเดียวเพื่อความปลอดภัยเพิ่มเติม
Microsoft, Thales Partnership ยืนหยัดต่อสู้กับภัยคุกคาม
อันโพสต์บล็อกเกี่ยวกับ Security Boulevard อ้างถึงการศึกษาที่เผยแพร่โดยMicrosoftในเดือนพฤษภาคม 2566 แสดงให้เห็นว่าการใช้ MFA ในการปรับใช้คลาวด์ช่วยลดความเสี่ยงของการประนีประนอมมากกว่า 99.2 เปอร์เซ็นต์ “ การย้ายจากรหัสผ่านไปยังวิธีการตรวจสอบความถูกต้องที่ทันสมัยมากขึ้นกลายเป็นสิ่งจำเป็นสำหรับองค์กรในการป้องกันตนเองจากภัยคุกคามไซเบอร์ปรับปรุงประสบการณ์ผู้ใช้และลดต้นทุนรหัสผ่าน” บล็อกกล่าว “ พนักงานซัพพลายเออร์หรือผู้บริโภคถูกครอบงำโดยการเพิ่มจำนวนรหัสผ่านเพื่อเข้าถึงบริการออนไลน์”
อย่างไรก็ตามการโยกย้ายไปยังระบบการตรวจสอบความถูกต้องแบบหลายปัจจัยนำเสนอความท้าทายบางอย่าง บล็อกบันทึกปัญหาการเปิดใช้งาน MFA สำหรับผู้ใช้ทุกคนเมื่อบางคนอาจไม่มีโทรศัพท์มือถือ
-ThalesและMicrosoftได้รวมข้อเสนอของพวกเขาเพื่อให้โซลูชันที่มีประสิทธิภาพและยืดหยุ่นมากขึ้นสำหรับองค์กรในการขยายการรับรองความถูกต้องแบบไม่มีรหัสผ่านทุกที่” มันกล่าว“ Safenet Trusted Access เสนอหนึ่งในวิธีการตรวจสอบความถูกต้องที่ครอบคลุมมากที่สุดในตลาดทำให้องค์กรต่างๆ
ในข่าวการตรวจสอบความถูกต้องหลายปัจจัยของ Microsoft Microsoft Microsoft Azure จะต้องใช้ MFA บังคับเริ่มต้นในเดือนกรกฎาคม 2024โพสต์จาก SpiceWorks กล่าวว่าการเปิดตัวขยายไปถึง PowerShell และ Terraform ไม่รวมแอพเว็บไซต์หรือบริการ Azure โฮสต์หรือบริการ ตัวเลือก MFA รวมถึง Microsoft Authenticator, SMS, การโทรด้วยเสียงและโทเค็นฮาร์ดแวร์และการตั้งค่าสามารถปรับแต่งตามสัญญาณความเสี่ยงของผู้ใช้และข้อมูลอื่น ๆ
หัวข้อบทความ
ความปลอดภัยทางไซเบอร์-เอกลักษณ์ดิจิทัล-ความปลอดภัยของคู่-HYPR-การประกันตัวตน-IDSA-Microsoft-การรับรองความถูกต้องหลายปัจจัย-การตรวจสอบสิทธิ์แบบไม่มีรหัสผ่าน-เอกลักษณ์และความปลอดภัยของดิจิตอล Thales
