实现Multifactor身份验证,敦促专家面板
Microsoft发布了20个办公室非安全修补程序 - 并且不会打扰记录它们
专家建立信任,建议网络创新者
Marie Claire开发了鼓励杂志购物的平台
是时候安装微软主流的9月修补程序 - 并避免渣滓
为什么威尔斯法戈计划计划自己的加密货币
Apple讨论了它的企业方法
大众汽车通过与AWS合作扩大公众云承诺
新的表面固件/驱动程序更新将Wi-Fi淘汰一些系统
NHS IT工作需要以不同的方式推广
英国养老金信托推出£1.5亿英镑的数字服务交付
EC发表人工智能指南
Dropbox纸为团队项目规划添加时间表
走向全纤维英国:从OpenReach内部的观点
BSA发布安全软件的框架
计划的英国年龄验证检查互联网用户的危险
Windows 10版本1803客户:支撑影响
Fiat Chrysler致力于Android用于连接的车辆
Brexit后IT人才短缺涉及英国CIO
随着挑战者挖掘客户,数百名欧洲零售银行将消失
微软:注意零天;延期补丁,不是那么多
CES 2019:Apple的其他贸易展
谷歌向Chrome用户询问发现欺骗网站的帮助
Suiteworld 2019:妇女在商业谈话失败,成功和建议
报告索赔,苹果在2019年第一季度每月花费30米的价格为30米。
Apple Exec确认加密货币在公司雷达上
NHS 111在线击中新里程碑
Microsoft Office 2019 VS. Office 365:如何为你选择最好的一个
现在,您可以在iPad Pro,Android上运行Windows 10
皇冠商业服务可采购£360米的在线福利系统
像素3a可以是谷歌的'moto g'时刻
中小企业被迫自动化,作为税收数码才能生活
细微燃烧着更聪明的Siri的道路
微软如何为工业生产企业提供4.0
Microsoft为Windows 7 PC打开了顶级Defender ATP安全性
Google的Hoogouts Chat Gets与Dialfflow获取Chatbot Boost
拯救自己头疼:确保Windows自动更新关闭
Salisbury获得“通用”全纤维宽带
我们认为我们了解Apple的5G Modem发展计划
FEDEX EXEC:区块链将成为一个基础层 - 适用于一切
NHS Digital从AWS部署上的VMware云开始多云推送
Magento电子商务网站敦促应用安全更新
D + 1如何在海湾保持工资单
在线时尚品牌Boohoo看到一年同比的收入增长
谷歌将关闭融合表
谷歌正式完成制作自己的平板电脑
Microsoft在支持结束后,使用Windows XP修复程序设置退休后修补记录 - 5年
Norsk Hydro促进谨慎,因为它计算网络攻击的成本
邮局适用于初中审判的审判
政府预计NHS它会彻底释放创新
您的位置:首页 >产品 > 人工智能 >

实现Multifactor身份验证,敦促专家面板

2021-08-28 14:44:07 [来源]:

Multifactor身份验证(MFA)是一个很好的开始保护员工和客户,专家组在慕尼黑告诉2019年欧洲身份和云大会的出席人。

“至少,组织应该使用MFA来保护用户。每个人都谈到了密码如何击败作为安全机制,但我们在MFA的大多数组织中都有一个非常低的渗透水平,“微软计划经理Alex Weinert说。

“我会说MFA是为了让用户安全,如果[组织]还没有这样做的话。他说,这将是我将顾客和员工从下降到黑客的担任者,“这是我的第一塔。”

KuppingerCole的领导分析师Anmol Singh同意,并补充说,实施MFA的组织非常重要,以便非常仔细地考虑MFA的组成。

“他们需要明白这两种,三个或更多因素中的每一个都可以用来发现不同类型的风险,”他说。“在选择使用哪些因素时,他们应该确保这些涵盖他们特定组织或业务的最严重的风险。”

它是关于克普比勒的主要分析师Martin Kuppinger表示使用哪些因素。“根据定义,MFA系统应支持尽可能多的身份验证指标,以使组织能够选择和适应其业务和用户的特殊需求,”他说。

Kuppingercole的领导分析师John Tolbert表示,在部署MFA时,组织应该看看他们所面临的各种风险级别以及他们试图保护的内容的重要性。

“例如,如果金融服务提供商是实施需要密码的MFA系统,只是一些基于知识的识别形式,那将是一个坏主意,而不是真正的MFA。

“策略是重要的,列出每种交易所需的因素组合,以确保适当的认证保证和身份保证,”他说。

TOTBERT表示,确保准确绘制风险和所需保证是很重要的。“虽然人们不想要在交易中的任何摩擦而不是必要的情况下,但他们也想知道对更高价值交易有适当的升级保证,”他说。

需要考虑的另一个重要措施,添加了Tolbert,是环境因素,例如登录人员的地理位置以及它们是否使用已知和可信设备,以及用户行为模式是否正常。

Kuppinger表示用户的下一个保护,是kuppinger,是使用零信任的概念或安全模型。“这就是所有这些事情都融入的地方,因为它是关于使用更多信息来使事情更安全,”他说。

在认证的背景下,Tolbert表示实现零信任方法通常需要对网络上的任何和每个用户和设备的身份验证和授权,以获取他们正在访问的每个应用程序。

“零信任,人们经常在物品的网络方面过来。它不仅仅是网络分段或VPN [虚拟专用网络]现代化。它是关于将不同的环境因素组合在用户,网络,应用程序和设备周围的不同环境因素,然后将它们视为不可信任,“他补充道。

Weinert表示,零信任方法提供了将各种元素与基于网络的基于网络和基于网络的算法结合起来的机会,以达到更高的精度或“三角测量”,他被描述为“超级有价值”。

面对越来越多的网络攻击的另一个重要考虑因素,这使得难以跟踪组织在组织中发生的事情 - 特别是在认证和授权过程中由于涉及的大量数据 - 是人工智能的应用(艾)Matthias Reinwarth,Kuppingercole高级分析师。

“通过分析数据,组织可以应用更智能的措施,旨在检测模式并识别任何异常,并且在这种情况下,越来越多的组织开始应用机器学习[ML]和深度学习技术。”

通过这种方式,所述钢筋,组织能够更好地放置更好的位置来识别潜在的安全漏洞并以知情方式回复。“在理想的世界中,这甚至可以用于自动安全事件的反应,”他说。

同样,Singh,AI技术可用于在必要时加强认证,并在任何给定情况下选择最合适的身份验证因素。“随着时间的推移,这些技术将能够了解哪些组合被证明是在特定情况下最有效的。

“这项技术的另一个应用是在整个会议上的认证方面不断保证,而不仅仅是在开始时,”他说。

Weinert说,AI的进一步适用可能是帮助组织根据真实用例的观察来帮助组织微调其身份和认证政策。

“例如,AI可用于识别服务账户没有适当的MFA要求的情况以及应用于确保更好的治理的其他约束,或者可以应用于识别危险行为,然后用于构建周围的适当约束, “ 他加了。

Weinert表示,AI围绕认证AI,特别是ML,特定ML,使组织能够在市场和部门之间看到模式。

例如,“医疗保健中的某人可能会有类似的角色和责任作为医疗保健的别人,因此培训可以使所有人中的所有人受益于相似之处。通常,中型组织具有中等活动的中等级别正在产生大量有价值的数据,“他说。

“组织肯定应该使用MFA,而不是依靠用户名和密码,”kuppinger表示,总结面板讨论。

“我会说90%或更多的网站仍然依靠用户名和密码来保护用户,但这真的不够。它们应该与MFA结合使用零信任等环境元素和安全模型,以及ML和AI等技术。

Kuppinger鼓励组织使用它们可用的数据来组合和分析多个信号,以帮助为用户构建最有效的防御。

“我们有更多的数据,但我们也比以往任何时候都处理更多数据,这使我们能够做我们过去无法做到的事情,并在近实时进行,这是有效保护所必需的,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。