Bár a mai napig csak enyhe elterjedtségről volt szó, az adaptív hozzáférés és hitelesítés idén várhatóan felerősödik a vállalkozások körében, mivel a szervezetek olyan zéró bizalmi képességekre törekednek, amelyek kontextuson alapuló hozzáférést biztosítanak és korlátozzák az adatokhoz és rendszerekhez.
A fejlődő iparágban az élet legfrissebb jeleként az Oleria startup cég március 21-én bejelentette, hogy beugrott az adaptív hozzáférés piacára, amely biztonságosan tartja az alkalmazásokat, és lehetővé teszi a hozzáférést, miközben minimalizálja a holttereket és a jogosultságok túlzott biztosítását. A vállalat vezetői fenntartották, hogy a granulált és adaptív hitelesítés egyszerűbb bevezetése meggyőzi az üzleti ügyfeleket a technológiák gyorsabb alkalmazásáról.
A vállalatok már tudják, hogy szükségük van a környezettudatos biztonságra, amelyet az adaptív hozzáférés biztosít – mondja Jagadeesh Kunda, az Oleria társalapítója és termékigazgatója.
„A modern IT folyamatos, összetett rendszerré vált, amely dinamikusan alkalmazkodik az üzleti igényekhez, [de] a CISO-któl és az informatikai igazgatóktól azt halljuk, hogy a hozzáférés hatékonyan kezelhető” – mondja. „Mivel a tipikus szervezet több száz alkalmazást futtat a folyamatosan változó környezet támogatására, a szerepek és a hozzáférés statikus alapon történő kiosztása már nem elegendő és nem fenntartható.”
Míg a legtöbb vállalat a részletesebb hozzáférés-szabályozásra törekszik, az adaptív technológiák a megoldások összetettsége miatt megdőltek. Abban 2022 “MarketScape” report for advanced authentication, analyst firm International Data Corp. estimated that fewer than three in 10 companies use multifactor authentication (MFA), which is only an initial step toward the more advanced access controls represented by adaptive access and authentication. Overall, only 9% of companies have added context-based access policies, which in many ways are the foundation of adaptive access controls, according to Okta’s 2022 “State of Zero Trust” report.
A felhő natív biztonsága alkalmazkodást jelent
Yet companies are convinced of the necessity of adaptive access because the ability to grant users access to the appropriate data in the proper way has become significantly more important. While only 9% of companies currently have access controls based on context, a significant 42% of businesses intend to implement those policies in the next 12 to 18 months, Okta stated in its report.
A technológia lehetővé teszi a vállalatok – és biztonsági csapataik – számára, hogy agilisabbak legyenek, mondja Chris Niggel, az Okta amerikai kontinensért felelős biztonsági igazgatója.
„Segíti az adatok védelmét azáltal, hogy lehetővé teszi a szervezet számára, hogy megbizonyosodjon arról, hogy a bizalmas adatokhoz csak jóváhagyott rendszereket használó, jóváhagyott személyek férhetnek hozzá” – mondja. "Lehetővé teszi az informatikai és biztonsági csapatok számára, hogy lehetővé tegyék az üzletet azáltal, hogy gyorsabban biztosítanak és vonnak vissza hozzáférést ezekhez az érzékeny adatokhoz."
Noha látszólag hasonló, az adaptív hozzáférés és az adaptív hitelesítés kissé eltérő fogalmak, mondja Oleria Kunda. Az adaptív hozzáférés a felhasználó viselkedésétől, a kérés kontextusától, az eszköz állapotától és az általános szervezeti kockázati szinttől függően adott erőforrásokhoz ad engedélyt a felhasználónak. adaptív hitelesítés lehetővé teszi a jogosultságok megváltoztatását ezen kritériumok alapján.
A két technológia segítségével a vállalatok meghatározhatják az adott környezetben megfelelő hozzáférési szintet, és ezt a hozzáférést biztosíthatják – mondja.
“As organizations increasingly recognize the importance of dynamically granting or denying access based on contextual factors, such as user behavior and risk level, adoption of adaptive access approaches will continue to increase,” Kunda says.
A Zero Trust követése
With so much of companies’ infrastructure relying on the cloud, executives have increasingly focused on zero-trust frameworks as a way to harden security while still accommodating hybrid workers.
In addition to a secondary code or token offered by two-factor authentication, a variety of other factors can be taken into account, such as the access device, user’s location, time of day, and current level of risk for the organization. Depending on those criteria, the user may have an easier authentication experience if they are logging into a network or service from a common location, at a regular time of day, and using a known device.
“An access management tool might collect signals about what kind of endpoint you are working on, where you are in the world, and what your previous access patterns are to determine level of risk,” says Michael Kelley, senior director analyst at Gartner. “That determination of level of risk is used to decide how you are authenticated and, potentially, what you have access to, and what kind of access you have once you have been authenticated.”
Míg a legtöbb modern alkalmazás továbbra is statikus hitelesítést használ, az adaptív hitelesítés egyre terjed. Az elmúlt négy évben szinte minden hozzáférés-kezelő eszköz szolgáltatója hozzáadott valamilyen adaptív hozzáférést termékéhez, mondja.
Adaptive access (AA) is a step along the path of zero trust, says Andras Cser, a vice president and principal analyst for security and risk at Forrester Research.
„Az adaptív hozzáférés kisebb súrlódást jelent az ügyfelek számára, mivel az AA-megoldások csak azoknál a felhasználóknál növelik a súrlódást, akik magasabb kockázati szintet jeleznek [például] új eszközök használata, eddig ismeretlen IP-cím földrajzi elhelyezkedése, „szuperman” utazás megjelenítése – bejelentkezések 10 percre olyan helyektől, amelyek 1000 mérföldre vannak egymástól” – mondja Cser.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/emerging-tech/adaptive-access-technologies-gaining-traction-for-security-agility
- :is
- 10
- 2022
- 7
- a
- képesség
- Rólunk
- hozzáférés
- Az adatokhoz való hozzáférés
- igénybe vett
- Szerint
- Fiók
- hozzáadott
- mellett
- cím
- elfogadja
- Örökbefogadás
- fejlett
- agilis
- lehetővé téve
- lehetővé teszi, hogy
- már
- Americas
- között
- elemző
- és a
- bejelentés
- külön
- alkalmazások
- megközelít
- megfelelő
- jóváhagyott
- VANNAK
- AS
- At
- hitelesített
- Hitelesítés
- bár
- alapján
- alap
- BE
- mert
- válik
- hogy
- üzleti
- vállalkozások
- by
- TUD
- képességek
- változó
- Táblázatos
- fő
- termékfelelős
- chris
- felhő
- Társalapító
- kód
- gyűjt
- Közös
- Companies
- vállalat
- bonyolult
- bonyolultság
- fogalmak
- magabiztos
- kontextus
- szövegre vonatkozó
- folytatódik
- folyamatos
- ellenőrzések
- meggyőz
- Corp
- kritériumok
- Jelenlegi
- Jelenleg
- vevő
- Ügyfelek
- dátum
- találka
- nap
- dönt
- szállít
- attól
- bevetés
- meghatározás
- Határozzuk meg
- eszköz
- Eszközök
- különböző
- Igazgató
- megjelenítő
- dinamikusan
- könnyebb
- lazítás
- hatékonyan
- lehetővé
- Endpoint
- Környezet
- becsült
- folyton változó
- Minden
- fejlődik
- vezetők
- bővülő
- tapasztalat
- tényezők
- Cég
- összpontosított
- A
- forma
- Forrester
- Alapítvány
- keretek
- súrlódás
- ból ből
- Nyereség
- egyre
- rés
- Gartner
- ad
- biztosít
- nyújtó
- Legyen
- hall
- segít
- <p></p>
- Hogyan
- HTTPS
- Több száz
- hibrid
- végre
- fontosság
- fontos
- in
- Növelje
- egyre inkább
- jelez
- egyének
- ipar
- Infrastruktúra
- kezdetben
- szándékozik
- Nemzetközi
- IP
- IP-cím
- IT
- ITS
- ugrott
- Tart
- Kelley
- Kedves
- Ismer
- ismert
- legutolsó
- szint
- szintek
- élet
- elhelyezkedés
- hosszabb
- kezelése
- vezetés
- menedzsment eszközök
- sok
- március
- piacára
- max-width
- eszközök
- MFA
- Michael
- esetleg
- minimalizálása
- Perc
- modern
- hónap
- több
- a legtöbb
- többtényezős hitelesítés
- bennszülött
- közel
- Szükség
- igények
- hálózat
- Új
- következő
- of
- felajánlott
- Tiszt
- OKTA
- on
- szervezet
- szervezeti
- szervezetek
- Más
- átfogó
- különös
- múlt
- ösvény
- minták
- engedélyek
- Helyek
- terv
- Plató
- Platón adatintelligencia
- PlatoData
- Politikák
- potenciálisan
- elnök
- előző
- Fő
- kiváltságok
- Termékek
- Termékek
- megfelelő
- védelme
- ellátó
- biztosít
- amely
- gyorsan
- emel
- gyorsan
- elismerik
- szabályos
- jelentést
- képviselők
- kérni
- kutatás
- Tudástár
- korlátoz
- Kockázat
- szerepek
- futás
- s
- azt mondja,
- másodlagos
- biztonság
- biztonság
- látás
- idősebb
- érzékeny
- szolgáltatás
- készlet
- <p></p>
- jelek
- jelentős
- jelentősen
- hasonló
- kicsit más
- So
- Megoldások
- néhány
- forrás
- különleges
- indítás
- Állami
- meghatározott
- Gőz
- Lépés
- Még mindig
- törekszünk
- ilyen
- elegendő
- támogatás
- fenntartható
- rendszer
- Systems
- csapat
- Technologies
- Technológia
- hogy
- A
- Az állam
- a világ
- azok
- Őket
- idén
- három
- idő
- nak nek
- jelképes
- szerszám
- szerszámok
- felé
- vontatás
- utazás
- Bízzon
- tipikus
- használ
- használó
- Felhasználók
- fajta
- Alelnök
- Út..
- módon
- Mit
- ami
- míg
- lesz
- val vel
- dolgozók
- dolgozó
- világ
- év
- év
- te
- A te
- zephyrnet
- nulla
- nulla bizalom