身份,身份验证和授权成为风险指导
微软倾听和学习,为Windows 10的新生年度提出了一流的等级
全民选举:odi希望在党文中看到数据,技能和创新承诺
IAM一个用于GDPR合规性的核心积木
刑事法院审查委员会任命邮局IT系统案件的法医会计师
在达拉斯的轰炸机器人之后,专家希望每辆车车里都有泰瑟队的机器人
澳大利亚向熟练工人取消签证
北欧地区竞争数据中心的优势
苹果车会是新的黑莓吗?
Docker Funder和VMware Alum潜入数据库启动
谷歌希望挫败量子计算机从破解互联网加密
最后喘气:Microsoft更新获取Windows 10 Nagster,KB 3035583,又重要
上传速度对宽带用户的越来越多
WONGA警告245,000英国的网络泄露客户
面试:Dave Perry,首席技术官Dvla
人类互动仍然关键网络攻击,研究揭示了
英特尔船舶Kaby Lake Chips,在几个月内指向PC可用性
Microsoft将其Azure Stack软件延迟到2017年中期
用你的眼睛扫描杀死智能手机密码
GigaClear袋11100万英镑投资推出FTTP宽带
第二个男人对黑客娱乐明星辩护
阿鲁巴氛围:机器学习转换网络
哥伦布,俄亥俄州侧重于运输工艺40万美元的DOT奖
Microsoft Touts数据收集工具作为升级到Windows 10的企业辅助
Verizon旨在通过舰队管理协议提高其IoT存在
Microsoft为企业定制表面平板电脑
Smart Dubai与联合国智能城市指数合作
黑客可以利用Smartwatches,健身跟踪器来窃取您的ATM PIN
Kone与IBM Watson和Salesforce在线在线搭配电梯维护
Apple报告了iPhone销售下降的第二季度
欧盟在比较购物和广告领域对谷歌收取更多费用
FBI首席执行官说,Guccifer撒谎欺骗了克林顿的电子邮件服务器
Fiat Chrysler推出已连接车辆的Bug赏金计划
蓝宝石2017年:McDerMott声明SAP间接许可策略更改
研究人员释放了PowerWare和Bart Ransomware的免费解密工具
Tesla承认最新媒体X事故期间正在开启自动驾驶仪
面试:F-Secure的MikkoHyppönen在北欧,俄罗斯和不安全的事情互联网上
AT&T部署用于细胞塔检查的无人机,网络扩展
伦敦数字部门继续增长速度比英国其他地区更快
SAP Leonardo定位为数字变换催化剂
作为GDPR方法,违约通知有荷兰课程
阿联酋的栖息地学校Ajman升级无线网络
我关于谷歌主页的燃烧问题
由于BREXIT,伦敦将失去欧洲技术领导地位
工业系统中的六个关键安全弱点
自动化可以转动网络攻击者的表格
Microsoft释放累积更新,构建14393.3,适用于Windows 10 Beta版本1607
SAP以600亿美元的许可证纠纷以600亿美元的许可证纠纷而追求世界上最大的酿酒股
Windows 10升级贴在99%的百分比?以下是您的选择
独立VR耳机的价格可以使用新的Allwinner芯片丢失
您的位置:首页 >产品 > 智能硬件 >

身份,身份验证和授权成为风险指导

2021-07-10 20:44:13 [来源]:

传统上,身份,身份验证和授权周围的举措一直是越来越高效,并启用更快的配置。

“但我们正在看到这种倡议的转变,成为解决风险的明确方向努力的一部分,”RSA的高级主任,身份治理和生命周期产品高级主任。

他始于评估风险,识别风险目标并确定组织的真正风险偏好,他每周告诉计算机。

“当我们看看目标,索尼或任何违反的其他公司时,达斯尼斯说,声誉成本现在高于以往。”

因此,评估和减轻与违规风险的责任正在为首席信息安全官(CISO)的许多企业转移到首席信息官(CIO)。

组织希望确保通过与孤儿账户和毒性组合等问题相关的风险来了解业务风险。

该业务也关注它与各种业务单位通过云服务而不久通过它的跨度服务的差距。

“虽然这所谓的”阴影它“给出了业务巨大的灵活性,但它也经常意味着商业敏感的数据坐在云中,”达里斯说。

“这导致业务对敏捷性的需求与IT透视的需求增加的”悲伤的差距“。

Darisi说,组织需要成为组织的一种方式,以确保通过平衡安全性和方便,满足这两种需求。

他说,启用这一点的关键是通过一个系统实现持续的身份保证,该系统在检测到异常时自动挑战用户进行身份验证。

但重要的是,只有在必要时才有挑战,并且根据上下文需要适当的身份验证,他说。

为了提供具有持续身份保证的组织,易于员工使用,Darisi表示RSA已为RSA SecurID访问产品添加基于云的身份验证 - AS-Service选项。

他说,目的是通过额外的动态,风险评分功能和支持各种多因素认证选项提供无缝访问基于内部内部和云的资源和系统,因为方便的定义是不同的不同的人。

“一个人可以选择OTP标记,而其他人喜欢指纹扫描或接近锁定和解锁,所以我们必须容纳所有这些,以便人们可以在他们的感觉中进行身份验证是最方便的,”Darisi说。部分地说,这是由RSA的400个合作伙伴启用的,该合作伙伴开发了用于各种可用的身份验证方法的认证代理。

风险LED方法意味着组织可以自动调整一个和七之间所需的认证因子数,具体取决于上下文和符合最佳实践指南。

除了连续身份保证和用户身份验证,RSA还在解决组织需要保护遗留应用程序的情况下。

“通过将SecurID放在统一的平台上,企业可以通过单一登录的便利性在同一位置访问云应用程序和内部部署应用程序,但不使用云中同步标识的[危险方法]。”说达利斯。

“我们通过我们的门户网站提供了360度的史式的身份 - 这个人的角色,位置和设备 - 但我们不合并身份商店,”他说。

根据Darisi的说法,这种方法使Securid更容易,更简单地为组织实施,更容易使用,员工经常被忽视,强调通常是在技术和功能上。它还消除了单一合并的基于云的身份商店的风险被违反。

他说,RSA专注于使技术更容易采用和部署,并更容易与组织的IT环境中已经与组织的技术集成以及使用技术。

“组织现在也能选择它们是否希望云实现,内部部署实施或混合实施,”他说,添加了RSA是提供所有三个的少数同一性服务供应商之一。

RSA还认识到保护非结构化数据尽可能多的应用程序。“组织越来越多地存储关于SharePoint的关键信息,例如,企业需要保护这些资产尽可能多地保护这些资产,”Darisi说。

但是,重要的是要理解,身份平台没有定义组织的风险胃口。因此,他们需要与专门用于定义和管理风险的治理,风险和合规产品结合使用。

“这就是为什么我们必须交流那种丰富的元数据,”达里斯说,“以及为什么互操作性在风险领导的识别,身份验证和授权的背景下也非常重要。”

最后,他说,根据越来越多的身份相关任务,组织与IT环境变得更加复杂,身份和访问管理系统需要变得更加简化和自动化。

“身份产品必须通过自动化减少数据的数量,通过自动化改善,并且只有在某些事情发生或识别异常值,异常行为,异常行为等内容时,才能使用风险导向方法识别的风险导向方法最有意义。未经授权的变化和流氓访问,通过提供持续的身份保证来降低风险,“Darisi说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。