实现Multifactor身份验证,敦促专家面板
Multifactor身份验证(MFA)是一个很好的开始保护员工和客户,专家组在慕尼黑告诉2019年欧洲身份和云大会的出席人。
“至少,组织应该使用MFA来保护用户。每个人都谈到了密码如何击败作为安全机制,但我们在MFA的大多数组织中都有一个非常低的渗透水平,“微软计划经理Alex Weinert说。
“我会说MFA是为了让用户安全,如果[组织]还没有这样做的话。他说,这将是我将顾客和员工从下降到黑客的担任者,“这是我的第一塔。”
KuppingerCole的领导分析师Anmol Singh同意,并补充说,实施MFA的组织非常重要,以便非常仔细地考虑MFA的组成。
“他们需要明白这两种,三个或更多因素中的每一个都可以用来发现不同类型的风险,”他说。“在选择使用哪些因素时,他们应该确保这些涵盖他们特定组织或业务的最严重的风险。”
它是关于克普比勒的主要分析师Martin Kuppinger表示使用哪些因素。“根据定义,MFA系统应支持尽可能多的身份验证指标,以使组织能够选择和适应其业务和用户的特殊需求,”他说。
Kuppingercole的领导分析师John Tolbert表示,在部署MFA时,组织应该看看他们所面临的各种风险级别以及他们试图保护的内容的重要性。
“例如,如果金融服务提供商是实施需要密码的MFA系统,只是一些基于知识的识别形式,那将是一个坏主意,而不是真正的MFA。
“策略是重要的,列出每种交易所需的因素组合,以确保适当的认证保证和身份保证,”他说。
TOTBERT表示,确保准确绘制风险和所需保证是很重要的。“虽然人们不想要在交易中的任何摩擦而不是必要的情况下,但他们也想知道对更高价值交易有适当的升级保证,”他说。
需要考虑的另一个重要措施,添加了Tolbert,是环境因素,例如登录人员的地理位置以及它们是否使用已知和可信设备,以及用户行为模式是否正常。
Kuppinger表示用户的下一个保护,是kuppinger,是使用零信任的概念或安全模型。“这就是所有这些事情都融入的地方,因为它是关于使用更多信息来使事情更安全,”他说。
在认证的背景下,Tolbert表示实现零信任方法通常需要对网络上的任何和每个用户和设备的身份验证和授权,以获取他们正在访问的每个应用程序。
“零信任,人们经常在物品的网络方面过来。它不仅仅是网络分段或VPN [虚拟专用网络]现代化。它是关于将不同的环境因素组合在用户,网络,应用程序和设备周围的不同环境因素,然后将它们视为不可信任,“他补充道。
Weinert表示,零信任方法提供了将各种元素与基于网络的基于网络和基于网络的算法结合起来的机会,以达到更高的精度或“三角测量”,他被描述为“超级有价值”。
面对越来越多的网络攻击的另一个重要考虑因素,这使得难以跟踪组织在组织中发生的事情 - 特别是在认证和授权过程中由于涉及的大量数据 - 是人工智能的应用(艾)Matthias Reinwarth,Kuppingercole高级分析师。
“通过分析数据,组织可以应用更智能的措施,旨在检测模式并识别任何异常,并且在这种情况下,越来越多的组织开始应用机器学习[ML]和深度学习技术。”
通过这种方式,所述钢筋,组织能够更好地放置更好的位置来识别潜在的安全漏洞并以知情方式回复。“在理想的世界中,这甚至可以用于自动安全事件的反应,”他说。
同样,Singh,AI技术可用于在必要时加强认证,并在任何给定情况下选择最合适的身份验证因素。“随着时间的推移,这些技术将能够了解哪些组合被证明是在特定情况下最有效的。
“这项技术的另一个应用是在整个会议上的认证方面不断保证,而不仅仅是在开始时,”他说。
Weinert说,AI的进一步适用可能是帮助组织根据真实用例的观察来帮助组织微调其身份和认证政策。
“例如,AI可用于识别服务账户没有适当的MFA要求的情况以及应用于确保更好的治理的其他约束,或者可以应用于识别危险行为,然后用于构建周围的适当约束, “ 他加了。
Weinert表示,AI围绕认证AI,特别是ML,特定ML,使组织能够在市场和部门之间看到模式。
例如,“医疗保健中的某人可能会有类似的角色和责任作为医疗保健的别人,因此培训可以使所有人中的所有人受益于相似之处。通常,中型组织具有中等活动的中等级别正在产生大量有价值的数据,“他说。
“组织肯定应该使用MFA,而不是依靠用户名和密码,”kuppinger表示,总结面板讨论。
“我会说90%或更多的网站仍然依靠用户名和密码来保护用户,但这真的不够。它们应该与MFA结合使用零信任等环境元素和安全模型,以及ML和AI等技术。
Kuppinger鼓励组织使用它们可用的数据来组合和分析多个信号,以帮助为用户构建最有效的防御。
“我们有更多的数据,但我们也比以往任何时候都处理更多数据,这使我们能够做我们过去无法做到的事情,并在近实时进行,这是有效保护所必需的,”他说。