ได้เปิดตัวธุรกิจในธุรกิจในที่ทำงาน 2025 ReporT รายละเอียดภูมิทัศน์ภัยคุกคามในปัจจุบันและช่วงของเครื่องมือเอกลักษณ์ดิจิตอลที่สามารถต่อสู้ได้ ในปีนี้นับเป็นรายงานฉบับที่สิบของ Okta และ CEO Todd McKinnon กล่าวว่าในทศวรรษของการเปลี่ยนแปลงค่าคงที่สองค่ายังคงอยู่: ความปลอดภัยและการทำงานร่วมกัน
“ การจัดเก็บบนคลาวด์การประชุมทางวิดีโอและแอพการทำงานร่วมกันที่มีพลังมากขึ้นทำให้ทีมงานกระจายทั่วโลกทำงานร่วมกันได้ง่าย” McKinnon เขียน “ แต่การรักษาความปลอดภัยขอบเขตการขยายตัวนี้ในขณะที่การรักษาประสบการณ์ให้ราบรื่นสำหรับผู้ใช้เป็นความท้าทายอย่างต่อเนื่องสำหรับธุรกิจระดับโลกในปัจจุบัน” แอพที่เติบโตเร็วที่สุดสามอันดับแรกของปีนั้นมุ่งเน้นความปลอดภัยทั้งหมดเนื่องจากอุตสาหกรรมหลายแห่งพึ่งพาเครื่องมือรักษาความปลอดภัยที่ซับซ้อนมากขึ้น
การค้นพบที่สำคัญในรายงาน Okta สะท้อนให้เห็นถึงโลกที่ AI ได้เพิ่มจำนวนการฉ้อโกงดิจิทัลตามคำสั่งของขนาดและกฎระเบียบกำลังเปลี่ยนวิธีการดำเนินธุรกิจ
-เป็นหมวดหมู่เครื่องมือรักษาความปลอดภัยที่ร้อนแรงที่สุด” ตัวแทนจาก Okta กล่าว “ ด้วยการเพิ่มขึ้นของระบบอัตโนมัติและการรวบรวมข้อมูลจำนวน บริษัท ที่ปรับใช้เครื่องมือการปฏิบัติตามข้อมูลข้อมูลเพิ่มขึ้น 50 % YOY หลังจาก 120 เปอร์เซ็นต์ของปีก่อน - โดยการเติบโตที่เร็วที่สุดในเครื่องมือรักษาความปลอดภัย”
เครื่องมือพิสูจน์อักษร ID นั้นสอดคล้องกับการเติบโตของ YoY 11 เปอร์เซ็นต์“ โผล่ขึ้นมาเป็นลำดับความสำคัญสูงกับ CISOs เนื่องจากความต้องการการตรวจสอบ ID เพื่อป้องกันและสร้างการขึ้นเครื่องบินที่ปลอดภัย”
เกี่ยวกับรายงานกล่าวว่า“ อนาคตที่ไม่มีรหัสผ่านอาจใกล้กว่าที่เราคิด” โดยสังเกตว่าปริมาณการตรวจสอบความถูกต้องแบบไม่มีรหัสผ่านประจำปีด้วย FastPass ของ Okta เพิ่มขึ้น 377 % ต่อปี
ในฐานะที่เป็นปัจจัยด้านความปลอดภัยที่ต้องการกุญแจความปลอดภัยและชีวภาพกำลังเพิ่มขึ้น:“ ปัจจัยการประกันภัยสูง webauthn (FIDO2) อย่างเป็นทางการกลายเป็นมาตรฐาน W3C ในปี 2562 ระเบิดลงบนเรดาร์ปัจจัยของเราในตอนท้ายของปีนั้น” Okta กล่าว “ วันนี้ปัจจัยการรับรองความถูกต้องแบบไม่มีรหัสผ่านนี้อยู่ในอันดับ
ที่หกในรายการของเรา และเรายินดีต้อนรับOTP ถึงอันดับ 10”
คีย์ความปลอดภัยหรือการใช้งานทางชีวภาพเพิ่มขึ้น 30 เปอร์เซ็นต์ YoY ตามจำนวนลูกค้าในหมู่ บริษัท Fortune 500 และการรับรองความถูกต้องแบบไม่มีรหัสผ่านหนึ่งในห้าได้รับการสนับสนุนจากไบโอเมตริกซ์ในแคนาดาเยอรมนีเกาหลีใต้อิสราเอลสหราชอาณาจักรและออสเตรเลีย
Okta สรุปรายงานด้วยหมายเหตุเกี่ยวกับวุฒิภาวะซึ่งชี้ให้เห็นว่า“ บริษัท จะยังคงเป็นตัวตนในใจกลางท่าทางความปลอดภัยของพวกเขาในขณะที่องค์กรเพิ่มกองซ้อนของพวกเขาด้วยการป้องกันที่ได้รับการสนับสนุนจากตัวตนหลายชั้นเพื่อให้พวกเขาสามารถทำงานได้อย่างมั่นใจ”
Keyless ปล่อยโซลูชันการตรวจจับ Deepfake หลายชั้น
ได้เปิดตัวความสามารถในการตรวจจับการโจมตีการฉีดใหม่ การเปิดตัวจาก บริษัท ในสหราชอาณาจักรกล่าวว่าคุณลักษณะนี้ใช้ประโยชน์จากการเรียนรู้ของเครื่องเพื่อรวม“ ความยืดหยุ่นด้านระบบ-ระบุอุปกรณ์ที่ถูกบุกรุกเข้ากับกิจกรรมที่ผิดปกติ-และความยืดหยุ่นตามเนื้อหาซึ่งตรวจพบความผิดปกติทางชีวภาพ”
ตั้งเป้าหมายที่ธนาคารฟินเทคแพลตฟอร์ม cryptocurrency และอุตสาหกรรมที่มีความเสี่ยงสูงอื่น ๆ Keyless 'ระบบมีการป้องกัน Deepfake สามบรรทัด การประกันตัวตนของแท้ต้องการทั้งใบหน้าของผู้ใช้และอุปกรณ์ที่ลงทะเบียนเพื่อตรวจสอบสิทธิ์ การนำเสนอการโจมตีการตรวจจับ (PAD) ที่มีความสัมพันธ์แบบพาสซีฟดูตัวบ่งชี้ธรรมชาติเช่นการสะท้อนแสงและการรับรู้หลอดเลือดดำเพื่อบอกใบหน้าที่แท้จริงจาก Deepfakes
และการโจมตีแบบฉีดเป็นที่ที่การวิเคราะห์พฤติกรรมอุปกรณ์ผิดปกติเข้ามาเล่น ตามการเปิดตัว Keyless ตรวจจับอุปกรณ์ที่ถูกบุกรุกซึ่งแสดงพฤติกรรมที่มีความเสี่ยงและใช้การเรียนรู้ของเครื่องเพื่อวิเคราะห์ความไม่สอดคล้องกันทางชีวภาพ
Keyss CTO Paolo Gasti พูดว่า“กำลังพัฒนาอย่างรวดเร็วและ บริษัท รักษาความปลอดภัยจะต้องก้าว ด้วยการระบุอุปกรณ์ที่ถูกบุกรุกรวมถึงข้อมูลไบโอเมตริกซ์ที่จัดการการป้องกันการโจมตีแบบฉีดของเราให้การป้องกันที่แข็งแกร่งจากภัยคุกคามที่ใช้ AI โดยไม่กระทบต่อความเป็นส่วนตัวของผู้ใช้”
ความคิดที่ลึกซึ้งเกี่ยวกับการโจมตีการฉีดลึกจาก Authid
ใหม่กระดาษขาวจาก“ การตอบโต้อย่างลึกล้ำ” ยังเป็นที่นิยมในการมองเห็นภัยคุกคามที่เกิดขึ้นจาก Deepfake ที่พัฒนาขึ้นรวมถึงการโจมตีการฉีดอัตลักษณ์สังเคราะห์และยุทธวิธีที่ไร้เดียงสาอื่น ๆ
“ ในขณะที่เทคโนโลยี Deepfake ยังคงพัฒนาอย่างต่อเนื่องวิธีการตรวจสอบความถูกต้องแบบดั้งเดิมนั้นมีความเสี่ยงมากขึ้นเรื่อย ๆ ” Rhon Daguro ซีอีโอของ Authid กล่าวในการเปิดตัว “ รายงานของเราแสดงให้เห็นว่าการรวม AI ขั้นสูงเข้ากับความเป็นส่วนตัวครั้งแรกสร้างระดับความปลอดภัยที่ไม่เคยมีมาก่อนในขณะที่รักษาประสบการณ์การใช้งานที่ไร้รอยต่อ”
ในส่วนของมันเกี่ยวกับวิธีการป้องกัน(และวิธีการล้มเหลว) รายงานได้รับข้อมูลเชิงลึกว่าทำไมระบบการตรวจสอบที่เพียงแค่ชื่อกล้องไม่ได้ให้การป้องกันเพียงพอ
คำตอบ Authid กล่าวคือ“ ดูปลายทาง ภาพที่มาถึงเซิร์ฟเวอร์พร้อมที่จะตรวจสอบแล้วมาจากที่ที่ควรจะเป็นหรือไม่? ถ้ามันปรากฏขึ้นโดยไม่มีข้อมูลประจำตัวที่ถูกต้องดังนั้นพูดก็ไม่ถูกต้อง นี่หมายถึงการประสานงานของชนิดระหว่างส่วนหน้าและด้านหลัง ฝั่งเซิร์ฟเวอร์จำเป็นต้องรู้ว่าส่วนหน้ากำลังส่งอะไรด้วยลายเซ็นประเภทใด ด้วยวิธีนี้น้ำหนักบรรทุกสุดท้ายมาพร้อมกับดาวที่ได้รับการอนุมัติซึ่งบ่งบอกถึงที่มาที่ถูกต้องตามกฎหมาย”
“ ความสมบูรณ์ของอุปกรณ์ต้นทางยังอยู่ในการเล่นเช่นกัน โทรศัพท์หรือเดสก์ท็อปถูกบุกรุกหรือไม่? มีฮาร์ดแวร์เพิ่มเติมเสียบปลั๊กในความถูกต้องของการจับภาพหรือไม่? มีการใช้เครื่องมือซอฟต์แวร์เพื่อฉีดภาพเข้าไปในกล้องโดยไม่ต้องถ่ายภาพจริงหรือไม่”
คำถามเกี่ยวกับ Deepfakes จะมาเรื่อย ๆ เนื่องจากเทคโนโลยีมาถึงโลกออนไลน์ (เราได้เห็นสิ่งนี้แล้วด้วยภาพและการค้นหา AI) บริษัท อย่าง Okta, Keyless และ Authid มีนิ้วของพวกเขาบนชีพจร - แต่ Deepfakes จะเป็นปัญหาของทุกคนในไม่ช้า
หัวข้อบทความ
--------
