ประกาศล่าสุดจาก, วันสแปน,(AWS) และ New York Department of Financial Services (NYDFS) เน้นย้ำถึงความมุ่งมั่นทั่วทั้งอุตสาหกรรมเพื่ออนาคตทางดิจิทัลที่ราบรื่น ซึ่งจะช่วยจัดการกับความเสี่ยงทางไซเบอร์ที่เกิดขึ้นใหม่
ชุดการลงทะเบียนแบบไร้รหัสผ่าน Yubico สำหรับผู้ใช้ Microsoft
ยูบิโกะได้แนะนำชุดการลงทะเบียน Yubicoออกแบบมาเพื่อลดความซับซ้อนในการเริ่มต้นใช้งานโดยไม่ต้องใช้รหัสผ่านสำหรับสภาพแวดล้อมของ Microsoft รวมถึง Yubico FIDO [การลงทะเบียนใหม่และ YubiEnroll ใหม่ของบริษัท ระบบเหล่านี้บูรณาการเข้ากับสำหรับองค์กรที่ต้องการสร้างความยืดหยุ่นทางไซเบอร์ที่แข็งแกร่งขึ้นด้วยโมเดล Zero Trust
เครื่องมือแบบครบวงจรนี้มีจุดมุ่งหมายเพื่อลดช่องโหว่ที่เกี่ยวข้องกับรหัสผ่านแบบเดิมสำหรับองค์กรเพื่อใช้การตรวจสอบสิทธิ์แบบฟิชชิ่ง ชุดการลงทะเบียนจะทำงานร่วมกับไดเร็กทอรีที่ใช้งานอยู่ของ Microsoft Azure และใช้ประโยชน์จากเทคโนโลยี FIDO2
“Microsoft และ Yubico ร่วมมือกันมานานหลายปีเพื่อให้แน่ใจว่าธุรกิจทั่วโลกสามารถปกป้องข้อมูลประจำตัวของตนจากภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้น เช่น ฟิชชิ่ง” Nitika Gupta ผู้จัดการกลุ่มผลิตภัณฑ์พันธมิตรของ Microsoft กล่าว
“ด้วยการผสานรวมชุดการลงทะเบียน Yubico และการจัดสรร FIDO ของ Microsoft Entra ID เราช่วยให้ลูกค้าของเราสร้างผู้ใช้ที่ต่อต้านฟิชชิ่งและรักษาความปลอดภัยวงจรชีวิตของพนักงานได้อย่างเต็มที่ ตั้งแต่การเริ่มต้นใช้งานไปจนถึงการรับรองความถูกต้องและการกู้คืนบัญชี ขณะนี้ลูกค้าของเราได้รับความปลอดภัยและความยืดหยุ่นที่ต้องการในการปกป้องทรัพยากรขององค์กรด้วย YubiKeys ที่ป้องกันการฟิชชิ่ง”
พันธมิตรของ Microsoft ที่อื่น ๆ ได้แก่-
Yubico และ Okta เปิดตัวเครื่องมือแรกของอุตสาหกรรมสำหรับการลงทะเบียน YubiKeys ล่วงหน้าด้วย Yubico FIDO Pre-Reg ซึ่งปรับแต่งมาสำหรับผู้ใช้ Okta ด้วยเหตุนี้ Yubico จึงขยายขีดความสามารถให้กับลูกค้า Microsoft ผ่านทางชุดการลงทะเบียน Yubico ซึ่งเสนอการเข้าถึงล่วงหน้าอย่างจำกัดสำหรับองค์กรที่ใช้ Microsoft Entra ID
OneSpan, Ping Identity สร้างประสบการณ์ดิจิทัลที่ราบรื่น
ในขณะเดียวกันได้ร่วมมือกับ Ping Identity บนเวิร์กโฟลว์ดิจิทัลด้วยการตรวจสอบตัวตนที่มีประสิทธิภาพและการรับรองความถูกต้องแบบหลายปัจจัย (MFA) การทำงานร่วมกันดังกล่าวได้รวมเอาเทคโนโลยีการตรวจสอบความถูกต้องที่เปิดใช้งาน FIDO แบบปรับเปลี่ยนได้ของ OneSpan เข้ากับแพลตฟอร์มการลงชื่อเพียงครั้งเดียวของ Ping Identity ช่วยลดความขัดแย้งในขณะที่ยังคงรักษามาตรการรักษาความปลอดภัยไว้
“OneSpan รู้สึกตื่นเต้นที่ได้ผนึกกำลังกับ Ping Identity เพื่อปรับปรุงภูมิทัศน์ด้านความปลอดภัยโดยนำเสนอโซลูชันการตรวจสอบสิทธิ์ที่ปลอดภัยและใช้งานง่ายที่สุด ซึ่งปกป้องลูกค้าของเราจากภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงอยู่ในปัจจุบัน” Giovanni Verhaeghe รองประธานอาวุโสฝ่ายพัฒนาองค์กรและธุรกิจของกล่าว วันสแปน
“ด้วยการเป็นพันธมิตรกับ Ping Identity เรากำลังทำให้องค์กรต่างๆ สามารถใช้ประโยชน์จากการรับรองความถูกต้องด้วยฮาร์ดแวร์ที่มีการรับประกันสูงได้ง่ายขึ้น พร้อมด้วยโซลูชันการจัดการข้อมูลประจำตัวชั้นนำของตลาดของ Ping Identity”
AWS ขยายการควบคุมความปลอดภัยแบบรวมศูนย์สำหรับการปฏิบัติตามข้อกำหนด MFA
ในการพัฒนาแบบคู่ขนาน AWS ได้สนับสนุนการควบคุมความปลอดภัยแบบรวมศูนย์เพื่อให้เป็นไปตามข้อกำหนดการรับรองความถูกต้องแบบหลายปัจจัย (MFA) ที่ขยายตัว ความคิดริเริ่มนี้สอดคล้องกับหลักการ “ปลอดภัยด้วยการออกแบบ” ของแพลตฟอร์ม โดยนำเสนอเครื่องมือ เช่น AWS Identity and Access Management (IAM) เพื่อบังคับใช้นโยบาย MFA ในหลายบัญชี
AWS กล่าวในโพสต์บล็อกที่เป็นลายลักษณ์อักษร“เรายังป้องกันการตั้งรหัสผ่านที่ไม่รัดกุม ไม่แนะนำรหัสผ่านเริ่มต้นให้ผู้ใช้ใช้ และเมื่อเราตรวจพบกิจกรรมการลงชื่อเข้าใช้ที่ผิดปกติสำหรับลูกค้าที่ยังไม่ได้เปิดใช้งาน MFA เราจะตรวจสอบการลงชื่อเข้าใช้ด้วยคำถาม PIN แบบครั้งเดียว ไปยังที่อยู่อีเมลหลักของพวกเขา แม้จะมีมาตรการเหล่านี้ แต่รหัสผ่านเพียงอย่างเดียวก็ยังคงมีความเสี่ยงอยู่”
เริ่มตั้งแต่ฤดูใบไม้ผลิปี 2025 เป็นต้นไป AWS จะกำหนดให้ลูกค้าเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) สำหรับผู้ใช้รูทในบัญชีสมาชิกภายใต้องค์กร AWS เพื่อเข้าถึง AWS Management Console เว้นแต่จะมีการจัดการการเข้าถึงรูทส่วนกลางอยู่แล้ว
DFS เน้นย้ำถึงบทบาทของ MFA ในการต่อสู้กับภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI
การเพิ่มบทสนทนาคือกรมบริการทางการเงินแห่งรัฐนิวยอร์ก(DFS) ได้ออกแนวทางใหม่เพื่อจัดการกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เกิดจากปัญญาประดิษฐ์ (AI) โดยเรียกร้องให้หน่วยงานภายใต้กฎระเบียบเพิ่มการป้องกันของตน คำแนะนำที่สำคัญ ได้แก่ การใช้ระบบ Multi-Factor Authentication (MFA) เพื่อต่อสู้กับภัยคุกคามทางไซเบอร์ AI ที่เพิ่มขึ้น เช่น การโจมตีทางวิศวกรรมสังคมที่ขับเคลื่อนด้วย Deepfake
DFS เน้นย้ำ MFA ว่าเป็นมาตรการสำคัญในการบรรเทาภัยคุกคามเหล่านี้ ด้วยการกำหนดให้ผู้ใช้ตรวจสอบตัวตนของตนโดยใช้ปัจจัยอย่างน้อยสองในสามปัจจัย ความรู้ (รหัสผ่าน) ความเป็นมา (ไบโอเมตริกซ์) และการครอบครอง (โทเค็นความปลอดภัย) MFA จะช่วยลดโอกาสของการเข้าถึงที่ไม่ได้รับอนุญาต
ตั้งแต่เดือนพฤศจิกายน 2025 DFS จะออกคำสั่งให้หน่วยงานที่ได้รับการควบคุมทั้งหมดใช้ MFA ในระบบของตน ครอบคลุมถึงพนักงาน ผู้รับเหมา และผู้ให้บริการบุคคลที่สาม คำแนะนำดังกล่าวกระตุ้นให้องค์กรต่างๆ นำเทคโนโลยี MFA ที่มีความรอบรู้มาใช้ ซึ่งสามารถต้านทานการโจมตีของ AI ได้ เช่น ใบรับรองดิจิทัล คีย์ความปลอดภัยทางกายภาพ และข้อมูลชีวมาตรที่ปรับปรุงด้วยการตรวจจับความมีชีวิตชีวา
หัวข้อบทความ
--------
