Несмотря на то, что на сегодняшний день адаптивный доступ и аутентификация получили лишь умеренное распространение, в этом году они будут набирать обороты среди предприятий, поскольку организации используют возможности нулевого доверия, которые предоставляют и ограничивают доступ к данным и системам на основе контекста.
В качестве последнего признака жизни в развивающейся отрасли стартап-компания Oleria объявила 21 марта, что она вышла на рынок для обеспечения адаптивного доступа, который может обеспечить безопасность приложений и разрешить доступ, сводя к минимуму слепые зоны и чрезмерное предоставление привилегий. Руководители компании утверждают, что упрощение развертывания гранулярной и адаптивной аутентификации убедит бизнес-клиентов быстрее внедрять эти технологии.
«Компании уже знают, что им нужна контекстно-зависимая безопасность, которую обеспечивает адаптивный доступ», — говорит Джагадиш Кунда, соучредитель и директор по продуктам Oleria.
«Современные ИТ превратились в непрерывную сложную систему, динамически адаптирующуюся к потребностям бизнеса, [но] недостаток, который мы слышим от директоров по информационной безопасности и ИТ-директоров, заключается в способности эффективно управлять доступом», — говорит он. «В типичной организации с сотнями приложений для поддержки постоянно меняющейся среды назначение ролей и доступа на статической основе уже недостаточно и не является устойчивым».
В то время как большинство компаний стремятся к более детализированному контролю доступа, адаптивные технологии потерпели неудачу из-за сложности решений. В своем Отчет «MarketScape» за 2022 г. для расширенной аутентификации аналитическая компания International Data Corp. подсчитала, что менее трех из 10 компаний используют многофакторную аутентификацию (MFA), что является лишь первым шагом на пути к более продвинутым элементам управления доступом, представленным адаптивным доступом и аутентификацией. В целом, только 9% компаний добавили политики доступа на основе контекста, которые во многих отношениях являются основой адаптивного контроля доступа. Отчет Okta за 2022 год «Состояние нулевого доверия».
Облачная безопасность означает адаптацию
Тем не менее, компании убеждены в необходимости адаптивного доступа, поскольку возможность предоставлять пользователям доступ к соответствующим данным должным образом стала значительно более важной. В то время как только 9% компаний в настоящее время имеют контроль доступа на основе контекста, 42% компаний намерены внедрить эти политики в течение следующих 12–18 месяцев, говорится в отчете Okta.
Эта технология позволяет компаниям и их службам безопасности быть более гибкими, говорит Крис Ниггел, директор службы безопасности Okta в Северной и Южной Америке.
«Это помогает защитить данные, позволяя организации быть уверенной в том, что доступ к конфиденциальным данным получают только утвержденные лица, использующие утвержденные системы», — говорит он. «Это позволяет ИТ-отделам и службам безопасности активизировать бизнес, более быстро предоставляя и отзывая доступ к этим конфиденциальным данным».
По словам Кунды из Oleria, несмотря на внешнее сходство, адаптивный доступ и адаптивная аутентификация — это несколько разные концепции. Адаптивный доступ дает пользователю разрешения на определенные ресурсы в зависимости от поведения пользователя, контекста запроса, состояния его устройства и общего уровня организационного риска, в то время как адаптивная аутентификация позволяет изменять привилегии на основе этих критериев.
По его словам, с помощью этих двух технологий компании могут определять уровень доступа, соответствующий конкретному контексту, и предоставлять этот доступ.
«Поскольку организации все больше осознают важность динамического предоставления или отказа в доступе на основе контекстуальных факторов, таких как поведение пользователя и уровень риска, внедрение адаптивных подходов к доступу будет продолжать расти», — говорит Кунда.
Стремление к нулевому доверию
Так как инфраструктура компаний так сильно зависит от облака, руководители все больше внимания уделяют средам с нулевым доверием как способу усилить безопасность, сохраняя при этом удобство для гибридных работников.
В дополнение к вторичному коду или токену, предлагаемому двухфакторной аутентификацией, может учитываться множество других факторов, таких как устройство доступа, местоположение пользователя, время суток и текущий уровень риска для организации. В зависимости от этих критериев пользователю может быть проще пройти аутентификацию, если он входит в сеть или службу из общего места, в обычное время суток и с использованием известного устройства.
«Инструмент управления доступом может собирать сигналы о том, с какой конечной точкой вы работаете, где вы находитесь и каковы ваши предыдущие модели доступа, чтобы определить уровень риска», — говорит Майкл Келли, старший аналитик Gartner. «Это определение уровня риска используется для принятия решения о том, как вы аутентифицируетесь и, возможно, к чему у вас есть доступ, и какой тип доступа у вас есть после того, как вы прошли аутентификацию».
В то время как большинство современных приложений продолжают использовать статическую аутентификацию, адаптивная аутентификация расширяется. По его словам, за последние четыре года почти каждый поставщик инструментов управления доступом добавил в свои продукты ту или иную форму адаптивного доступа.
Адаптивный доступ (AA) — это шаг на пути к нулевому доверию, говорит Андрас Чер, вице-президент и главный аналитик по безопасности и рискам в Forrester Research.
«Адаптивный доступ означает меньшее трение клиентов, поскольку решения AA вызывают трение только для тех пользователей, которые указывают [они представляют] более высокие уровни риска, [например] использование новых устройств, использование до сих пор неизвестной геолокации IP-адреса, отображение путешествий «супермена» — входы в систему в 10 минут от мест, которые находятся на расстоянии 1000 миль друг от друга», — говорит Цсер.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/emerging-tech/adaptive-access-technologies-gaining-traction-for-security-agility
- :является
- 10
- 2022
- 7
- a
- способность
- О нас
- доступ
- Доступ к данным
- Доступ
- По
- Учетная запись
- добавленный
- дополнение
- адрес
- принять
- Принятие
- продвинутый
- проворный
- Позволяющий
- позволяет
- уже
- Северной и Южной Америки
- среди
- аналитик
- и
- объявило
- кроме
- Приложения
- подходы
- соответствующий
- утвержденный
- МЫ
- AS
- At
- подлинности
- Аутентификация
- бар
- основанный
- основа
- BE
- , так как:
- становиться
- не являетесь
- бизнес
- бизнес
- by
- CAN
- возможности
- изменения
- График
- главный
- директор по продукту
- Крис
- облако
- Соучредитель
- код
- собирать
- Общий
- Компании
- Компания
- комплекс
- сложность
- понятия
- уверенный
- контекст
- контекстной
- продолжать
- (CIJ)
- контрольная
- убеждать
- Тело
- Критерии
- Текущий
- В настоящее время
- клиент
- Клиенты
- данным
- Время
- день
- решать
- доставить
- в зависимости
- развертывание
- определение
- Определять
- устройство
- Устройства
- различный
- директор
- отображать
- динамично
- легче
- ослабление
- фактически
- включить
- Конечная точка
- Окружающая среда
- к XNUMX году
- постоянно меняющихся
- Каждая
- развивается
- руководителей высшего звена.
- расширяющийся
- опыт
- факторы
- Фирма
- внимание
- Что касается
- форма
- Forrester
- Год основания
- каркасы
- трение
- от
- Gain
- получение
- разрыв
- Gartner
- дает
- предоставлять
- предоставление
- Есть
- слышать
- помогает
- высший
- Как
- HTTPS
- Сотни
- Гибридный
- осуществлять
- значение
- важную
- in
- Увеличение
- все больше и больше
- указывать
- лиц
- промышленность
- Инфраструктура
- начальный
- намереваться
- Мультиязычность
- IP
- IP-адрес
- IT
- ЕГО
- Прыгнул
- Сохранить
- Келли
- Вид
- Знать
- известный
- последний
- уровень
- уровни
- ЖИЗНЬЮ
- расположение
- дольше
- управлять
- управление
- Средства управления
- многих
- Март
- рынок
- макс-ширина
- означает
- МИД
- Майкл
- может быть
- минимизация
- Минут
- Модерн
- месяцев
- БОЛЕЕ
- самых
- многофакторная аутентификация
- родной
- почти
- Необходимость
- потребности
- сеть
- Новые
- следующий
- of
- предложенный
- сотрудник
- ОКТА
- on
- организация
- организационной
- организации
- Другое
- общий
- особый
- мимо
- путь
- паттеранами
- Разрешения
- Мест
- план
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- сборах
- потенциально
- президент
- предыдущий
- Основной
- привилегии
- Продукт
- Продукция
- правильный
- для защиты
- Недвижимости
- приводит
- обеспечение
- быстро
- повышение
- быстро
- признавать
- регулярный
- отчету
- представленный
- запросить
- исследованиям
- Полезные ресурсы
- ограничивать
- Снижение
- роли
- Бег
- s
- говорит
- вторичный
- безопасный
- безопасность
- видя
- старший
- чувствительный
- обслуживание
- набор
- подпись
- сигналы
- значительный
- существенно
- аналогичный
- немного отличается
- So
- Решения
- некоторые
- Источник
- конкретный
- ввод в эксплуатацию
- Область
- заявил
- Steam
- Шаг
- По-прежнему
- стараться
- такие
- достаточный
- поддержка
- комфортного
- система
- системы
- команды
- технологии
- Технологии
- который
- Ассоциация
- Государство
- мир
- их
- Их
- В этом году
- три
- время
- в
- знак
- инструментом
- инструменты
- к
- тяга
- путешествовать
- Доверие
- типичный
- использование
- Информация о пользователе
- пользователей
- разнообразие
- вице-президент
- Путь..
- способы
- Что
- , которые
- в то время как
- будете
- рабочие
- работает
- Мир
- год
- лет
- Ты
- ВАШЕ
- зефирнет
- нуль
- нулевое доверие