Selv om de bare ser lunken adopsjon til dags dato, er adaptiv tilgang og autentisering satt til å få fart blant bedrifter i år ettersom organisasjoner forfølger null-tillit-funksjoner som gir og begrenser tilgang til data og systemer basert på kontekst.
I det siste tegnet på liv i den utviklende industrien kunngjorde oppstartsselskapet Oleria 21. mars at det hadde hoppet inn i markedet for å tilby adaptiv tilgang som kan holde applikasjoner sikre og tillate tilgang samtidig som blindsoner og overtildeling av privilegier minimeres. Selskapets ledere hevdet at lettelse av distribusjonen av granulær og adaptiv autentisering vil overbevise bedriftskunder om å ta i bruk teknologiene raskere.
Bedrifter vet allerede at de trenger den kontekstbevisste sikkerheten som adaptiv tilgang gir, sier Jagadeesh Kunda, medgründer og chief product officer i Oleria.
"Moderne IT har blitt et kontinuerlig, komplekst system som tilpasser seg dynamisk til forretningsbehov, [men] gapet vi hører fra CISOer og CIOer er evnen til effektivt å administrere tilgang," sier han. "Med den typiske organisasjonen som kjører hundrevis av applikasjoner for å støtte et miljø i stadig endring, er det ikke lenger tilstrekkelig eller bærekraftig å tildele roller og tilgang på statisk basis."
Mens de fleste selskaper streber etter mer detaljerte tilgangskontroller, har adaptive teknologier etablert seg på grunn av kompleksiteten til løsningene. I sin 2022 "MarketScape"-rapport for avansert autentisering anslo analytikerfirmaet International Data Corp. at færre enn tre av 10 selskaper bruker multifaktorautentisering (MFA), som bare er et første skritt mot de mer avanserte tilgangskontrollene representert ved adaptiv tilgang og autentisering. Totalt sett har bare 9 % av selskapene lagt til kontekstbaserte tilgangspolicyer, som på mange måter er grunnlaget for adaptive tilgangskontroller, iht. Oktas 2022 "State of Zero Trust"-rapport.
Cloud Native Security betyr tilpasning
Likevel er bedrifter overbevist om nødvendigheten av adaptiv tilgang fordi muligheten til å gi brukere tilgang til riktig data på riktig måte har blitt betydelig viktigere. Mens bare 9 % av selskapene for tiden har tilgangskontroll basert på kontekst, har betydelige 42 % av virksomhetene til hensikt å implementere disse retningslinjene i løpet av de neste 12 til 18 månedene, uttalte Okta i sin rapport.
Teknologien gjør det mulig for selskaper – og deres sikkerhetsteam – å være mer smidige, sier Chris Niggel, sikkerhetssjef for Amerika i Okta.
"Det bidrar til å beskytte data ved å la organisasjonen være trygg på at sensitive data bare blir tilgang til av godkjente personer som bruker godkjente systemer," sier han. "Det lar IT- og sikkerhetsteam aktivere virksomheten ved raskere å gi og tilbakekalle tilgang til disse sensitive dataene."
Mens tilsynelatende like, adaptiv tilgang og adaptiv autentisering er litt forskjellige konsepter, sier Olerias Kunda. Adaptiv tilgang gir en bruker tillatelser til spesifikke ressurser basert på brukerens atferd, konteksten for forespørselen, tilstanden til enheten deres og det overordnede organisatoriske risikonivået, mens adaptiv autentisering gjør det mulig å endre privilegier basert på disse kriteriene.
Med de to teknologiene kan selskaper bestemme hvilket tilgangsnivå som er passende i en bestemt kontekst og levere den tilgangen, sier han.
"Ettersom organisasjoner i økende grad anerkjenner viktigheten av dynamisk å gi eller nekte tilgang basert på kontekstuelle faktorer, som brukeratferd og risikonivå, vil bruken av adaptive tilgangstilnærminger fortsette å øke," sier Kunda.
Forfølge Zero Trust
Med så mye av selskapenes infrastruktur som er avhengig av skyen, har ledere i økende grad fokusert på null-tillit-rammeverk som en måte å skjerpe sikkerheten mens de fortsatt tar imot hybridarbeidere.
I tillegg til en sekundær kode eller token som tilbys av tofaktorautentisering, kan en rekke andre faktorer tas i betraktning, for eksempel tilgangsenheten, brukerens plassering, tid på dagen og gjeldende risikonivå for organisasjonen. Avhengig av disse kriteriene, kan brukeren ha en enklere autentiseringsopplevelse hvis de logger på et nettverk eller en tjeneste fra et felles sted, til en vanlig tid på dagen og bruker en kjent enhet.
"Et tilgangsstyringsverktøy kan samle inn signaler om hva slags endepunkt du jobber med, hvor du er i verden, og hva dine tidligere tilgangsmønstre er for å bestemme risikonivået," sier Michael Kelley, seniordirektøranalytiker i Gartner. "Denne bestemmelsen av risikonivå brukes til å bestemme hvordan du blir autentisert og potensielt hva du har tilgang til, og hva slags tilgang du har når du har blitt autentisert."
Mens de fleste moderne applikasjoner fortsetter å bruke statisk autentisering, utvides adaptiv autentisering. I løpet av de siste fire årene har nesten hver leverandør av tilgangsadministrasjonsverktøy lagt til en form for adaptiv tilgang til produktene sine, sier han.
Adaptiv tilgang (AA) er et skritt på veien til null tillit, sier Andras Cser, en visepresident og hovedanalytiker for sikkerhet og risiko i Forrester Research.
"Tilpasset tilgang betyr lavere kundefriksjon ettersom AA-løsninger bare øker friksjonen for de brukerne som indikerer [de utgjør] høyere risikonivåer, [som] bruk av nye enheter, bruk av en hittil ukjent IP-adresse geolokalisering, visning av 'supermann'-reiser — pålogging 10 minutter fra steder som er 1000-vis av miles fra hverandre, sier Cser.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/emerging-tech/adaptive-access-technologies-gaining-traction-for-security-agility
- :er
- 10
- 2022
- 7
- a
- evne
- Om oss
- adgang
- Tilgang til data
- aksesseres
- Ifølge
- Logg inn
- la til
- tillegg
- adresse
- adoptere
- Adopsjon
- avansert
- smidig
- tillate
- tillater
- allerede
- Americas
- blant
- analytiker
- og
- annonsert
- hverandre
- søknader
- tilnærminger
- hensiktsmessig
- godkjent
- ER
- AS
- At
- autentisert
- Autentisering
- Bar
- basert
- basis
- BE
- fordi
- bli
- være
- virksomhet
- bedrifter
- by
- CAN
- evner
- endring
- Figur
- sjef
- produktsjef
- chris
- Cloud
- Med-grunnlegger
- kode
- samle
- Felles
- Selskaper
- Selskapet
- komplekse
- kompleksitet
- konsepter
- trygg
- kontekst
- kontekstuelle
- fortsette
- kontinuerlig
- kontroller
- overbevise
- Corp
- kriterier
- Gjeldende
- I dag
- kunde
- Kunder
- dato
- Dato
- dag
- bestemme
- leverer
- avhengig
- distribusjon
- besluttsomhet
- Bestem
- enhet
- Enheter
- forskjellig
- Regissør
- visning
- dynamisk
- enklere
- lettelser
- effektivt
- muliggjøre
- Endpoint
- Miljø
- anslått
- stadig skiftende
- Hver
- utvikling
- ledere
- ekspanderende
- erfaring
- faktorer
- Firm
- fokuserte
- Til
- skjema
- Forrester
- Fundament
- rammer
- friksjon
- fra
- Gevinst
- få
- mellomrom
- Gartner
- gir
- innvilge
- innvilgelse
- Ha
- høre
- hjelper
- høyere
- Hvordan
- HTTPS
- Hundrevis
- Hybrid
- iverksette
- betydning
- viktig
- in
- Øke
- stadig
- indikerer
- individer
- industri
- Infrastruktur
- innledende
- hensikt
- internasjonalt
- IP
- IP-adresse
- IT
- DET ER
- hoppet
- Hold
- Kelley
- Type
- Vet
- kjent
- siste
- Nivå
- nivåer
- Life
- plassering
- lenger
- administrer
- ledelse
- styringsverktøy
- mange
- Mars
- marked
- max bredde
- midler
- MFA
- Michael
- kunne
- minimere
- minutter
- Moderne
- måneder
- mer
- mest
- multifaktorautentisering
- innfødt
- nesten
- Trenger
- behov
- nettverk
- Ny
- neste
- of
- tilbudt
- Offiser
- OKTA
- on
- organisasjon
- organisasjons
- organisasjoner
- Annen
- samlet
- Spesielt
- Past
- banen
- mønstre
- tillatelser
- steder
- fly
- plato
- Platon Data Intelligence
- PlatonData
- Politikk
- potensielt
- president
- forrige
- Principal
- privilegier
- Produkt
- Produkter
- ordentlig
- beskytte
- leverandør
- gir
- gi
- raskt
- heve
- raskt
- gjenkjenne
- regelmessig
- rapporterer
- representert
- anmode
- forskning
- Ressurser
- begrense
- Risiko
- roller
- rennende
- s
- sier
- sekundær
- sikre
- sikkerhet
- se
- senior
- sensitive
- tjeneste
- sett
- undertegne
- signaler
- signifikant
- betydelig
- lignende
- litt annerledes
- So
- Solutions
- noen
- kilde
- spesifikk
- oppstart
- Tilstand
- uttalte
- Damp
- Trinn
- Still
- streber
- slik
- tilstrekkelig
- støtte
- bærekraftig
- system
- Systemer
- lag
- Technologies
- Teknologi
- Det
- De
- Staten
- verden
- deres
- Dem
- dette året
- tre
- tid
- til
- token
- verktøy
- verktøy
- mot
- trekkraft
- reiser
- Stol
- typisk
- bruke
- Bruker
- Brukere
- variasjon
- Vice President
- Vei..
- måter
- Hva
- hvilken
- mens
- vil
- med
- arbeidere
- arbeid
- verden
- år
- år
- Du
- Din
- zephyrnet
- null
- null tillit