身份网络安全公司其访问管理产品已获得 FIDO2 认证,确认其符合 FIDO 联盟安全身份验证标准。
该认证授予 CyberArk Workforce Identity,这是一款企业身份和访问管理产品,是 CyberArk 身份安全平台的一部分。
这家总部位于以色列和美国的信息安全公司自 2013 年在纳斯达克 IPO 以来进行了一系列收购,身份管理平台2020 年。此次收购使 CyberArk 增强了其身份管理能力。
该公司最新收购的是今年 10 月宣布的机器身份管理和身份与访问 (IAM) 公司 Venafi。
“从第一天起,CyberArk 就是一家安全第一的公司,”CyberArk 首席产品官 Peretz Regev 说道。 “随着网络威胁不断发展,越来越多地针对身份和身份基础设施,我们必须继续为客户提供行业领先的工具,通过权限控制在端点和每个应用程序中保护每个身份,这一点至关重要。”
10月,公司还企业身份认证公司 Badge 的技术可以消除用户凭据的存储。
鉴于无密码方法在美国和其他地方(不仅在企业中而且在公共部门组织中)得到广泛采用,FIDO 认证为 CyberArk 带来了重要的市场机会。
FIDO 和 USDA 的故事
美国农业部就是一个很好的例子。美国农业部在向所有员工发放个人身份验证 (PIV) 卡方面遇到了困难,因为该机构雇用了大量不符合资格的季节性工人。。然而,这些卡对于访问政府系统至关重要,因此美国农业部允许这些工作人员绕过该卡,获取用户 ID 和密码。
然而,当人们发现复杂的网络钓鱼活动可能使此类凭证容易受到攻击时,问题很快就出现了。美国农业部需要防网络钓鱼的多因素身份验证 (MFA)。此外,美国农业部的一些员工在需要净化程序的实验室环境中工作,而标准身份证无法生存。美国农业部寻求一种技术解决方案,提供与 PIV 相同的保护,但能承受净化。
美国农业部采用 FIDO 功能,因为其集中式技术架构已经支持它。 FIDO 的身份验证工具在用户设备上使用加密密钥,可以抵御网络钓鱼,并且允许在不使用密码的情况下对用户身份进行身份验证。迄今为止,约有 40,000 名注册用户(其中一些之前需要 PIV 豁免)已使用 FIDO 访问 USDA 的网络,而无需承担使用用户名和密码的风险。
FIDO 依赖于生物识别等非密码身份验证因素。 FIDO 密钥在组织中的知名度和公众的认知度不断提高。
美国网络安全和基础设施安全局发布了关于 USDA 成功实施 FIDO 的完整报告这里。
文章主题
||||||||
