บริษัทรักษาความปลอดภัยทางไซเบอร์ระบุตัวตนได้รับการรับรอง FIDO2 สำหรับผลิตภัณฑ์การจัดการการเข้าถึง ซึ่งยืนยันว่าเป็นไปตามมาตรฐาน FIDO Alliance สำหรับการตรวจสอบสิทธิ์ที่ปลอดภัย
การรับรองดังกล่าวมอบให้กับ CyberArk Workforce Identity ซึ่งเป็นผลิตภัณฑ์ระบุตัวตนขององค์กรและการจัดการการเข้าถึงที่เป็นส่วนหนึ่งของแพลตฟอร์ม CyberArk Identity Security
บริษัทรักษาความปลอดภัยข้อมูลซึ่งมีสำนักงานใหญ่ในอิสราเอลและสหรัฐฯ ได้เข้าซื้อกิจการหลายครั้งนับตั้งแต่เสนอขายหุ้น IPO ในตลาด Nasdaq ในปี 2556แพลตฟอร์มการจัดการข้อมูลประจำตัวในปี 2020 การซื้อกิจการทำให้ CyberArk สามารถเพิ่มขีดความสามารถในการจัดการข้อมูลประจำตัวได้
การเข้าซื้อกิจการครั้งล่าสุดของบริษัทคือ Venafi บริษัทการจัดการข้อมูลประจำตัวของเครื่องและการระบุตัวตนและการเข้าถึง (IAM) ซึ่งประกาศเมื่อเดือนตุลาคมปีนี้
“ตั้งแต่วันแรก CyberArk เป็นบริษัทที่ให้ความสำคัญกับความปลอดภัยเป็นอันดับแรก” Peretz Regev ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ CyberArk กล่าว “ในขณะที่ภัยคุกคามทางไซเบอร์ยังคงพัฒนาอย่างต่อเนื่อง โดยกำหนดเป้าหมายไปที่ข้อมูลประจำตัวและโครงสร้างพื้นฐานของข้อมูลประจำตัวมากขึ้น จึงจำเป็นอย่างยิ่งที่เราจะต้องมอบเครื่องมือชั้นนำของอุตสาหกรรมให้กับลูกค้าของเราต่อไป เพื่อรักษาความปลอดภัยของข้อมูลประจำตัวทุกรายการด้วยการควบคุมสิทธิ์ บนอุปกรณ์ปลายทางและในทุกแอปพลิเคชัน”
ในเดือนตุลาคมบริษัทอีกด้วยเทคโนโลยีจากตราบริษัทตรวจสอบตัวตนขององค์กรเพื่อลดการจัดเก็บข้อมูลประจำตัวของผู้ใช้
การรับรอง FIDO แสดงถึงโอกาสทางการตลาดที่สำคัญสำหรับ CyberArk เนื่องจากมีการใช้แนวทางไร้รหัสผ่านอย่างกว้างขวางในสหรัฐอเมริกาและที่อื่นๆ ไม่ใช่แค่ในธุรกิจเท่านั้น แต่ยังรวมไปถึงองค์กรภาครัฐด้วย
เรื่องราวของ FIDO และ USDA
กระทรวงเกษตรของสหรัฐอเมริกาเป็นกรณีตัวอย่าง USDA มีปัญหาในการออกบัตรยืนยันตัวตนส่วนบุคคล (PIV) ให้กับพนักงานทุกคน เนื่องจากหน่วยงานจ้างพนักงานตามฤดูกาลจำนวนมากที่ไม่มีสิทธิ์- แต่การ์ดเหล่านี้มีความสำคัญต่อการเข้าถึงระบบของรัฐบาล ดังนั้น USDA จึงอนุญาตให้พนักงานเหล่านี้เลี่ยงผ่านการ์ด โดยได้รับ ID ผู้ใช้และรหัสผ่านแทน
อย่างไรก็ตาม ปัญหาเกิดขึ้นอย่างรวดเร็วเมื่อพบว่าแคมเปญฟิชชิ่งที่ซับซ้อนอาจทำให้ข้อมูลประจำตัวดังกล่าวมีความเสี่ยง USDA จำเป็นต้องมีการตรวจสอบสิทธิ์แบบหลายปัจจัยที่ป้องกันการฟิชชิ่ง (MFA) นอกจากนี้ พนักงานของ USDA บางคนทำงานในสภาพแวดล้อมห้องปฏิบัติการที่ต้องมีขั้นตอนการชำระล้างการปนเปื้อนซึ่งบัตรประจำตัวมาตรฐานไม่สามารถดำรงอยู่ได้ USDA ค้นหาโซลูชันทางเทคนิคที่ให้การป้องกันเช่นเดียวกับ PIV แต่ทนทานต่อการขจัดการปนเปื้อน
USDA นำความสามารถของ FIDO มาใช้ เนื่องจากสถาปัตยกรรมเทคโนโลยีแบบรวมศูนย์ได้รับการสนับสนุนแล้ว การใช้คีย์เข้ารหัสบนอุปกรณ์ผู้ใช้ เครื่องมือตรวจสอบสิทธิ์ของ FIDO ป้องกันการฟิชชิ่งและอนุญาตการตรวจสอบตัวตนผู้ใช้โดยไม่ต้องใช้รหัสผ่าน จนถึงปัจจุบัน ผู้ใช้ที่ลงทะเบียนแล้วประมาณ 40,000 ราย ซึ่งบางส่วนเคยกำหนดให้ได้รับการยกเว้น PIV ก่อนหน้านี้ ได้เข้าถึงเครือข่ายของ USDA โดยใช้ FIDO โดยไม่มีความเสี่ยงที่เกี่ยวข้องกับการใช้ชื่อผู้ใช้และรหัสผ่าน
FIDO ขึ้นอยู่กับปัจจัยการตรวจสอบสิทธิ์ที่ไม่ใช่รหัสผ่าน เช่น ข้อมูลชีวมาตร รหัสผ่าน FIDO มีโปรไฟล์ที่เพิ่มมากขึ้นในหมู่องค์กรและความตระหนักรู้ในหมู่ประชาชนทั่วไป
หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกามีรายงานฉบับเต็มเกี่ยวกับการดำเนินการ FIDO ที่ประสบความสำเร็จของ USDAที่นี่-
หัวข้อบทความ
--------
