Čeprav sta bila do danes zelo mlačna sprejetja, bosta letos prilagodljivi dostop in avtentikacija med podjetji pridobila na moči, saj si organizacije prizadevajo za zmogljivosti ničelnega zaupanja, ki podeljujejo in omejujejo dostop do podatkov in sistemov na podlagi konteksta.
V zadnjem znamenju življenja v razvijajoči se industriji je zagonsko podjetje Oleria 21. marca objavilo, da je skočilo na trg za zagotavljanje prilagodljivega dostopa, ki lahko varuje aplikacije in omogoča dostop, hkrati pa zmanjšuje slepe točke in prekomerno zagotavljanje privilegijev. Vodstvo podjetja je trdilo, da bo lažja uvedba granularne in prilagodljive avtentikacije prepričala poslovne stranke, da bodo hitreje sprejele tehnologije.
Podjetja že vedo, da potrebujejo varnost glede na kontekst, ki jo zagotavlja prilagodljivi dostop, pravi Jagadeesh Kunda, soustanovitelj in glavni produktni direktor podjetja Oleria.
»Sodobni IT je postal neprekinjen, zapleten sistem, ki se dinamično prilagaja poslovnim potrebam, [vendar] vrzel, ki jo slišimo od CISO in CIO, je sposobnost učinkovitega upravljanja dostopa,« pravi. »Glede na tipično organizacijo, ki uporablja na stotine aplikacij za podporo nenehno spreminjajočemu se okolju, dodeljevanje vlog in dostopa na statični osnovi ni več zadostno ali trajnostno.«
Medtem ko si večina podjetij prizadeva za bolj razdrobljen nadzor dostopa, so prilagodljive tehnologije propadle zaradi zapletenosti rešitev. V svoji 2022 “MarketScape” report za napredno avtentikacijo je analitično podjetje International Data Corp. ocenilo, da manj kot tri od 10 podjetij uporabljajo večfaktorsko avtentikacijo (MFA), kar je le začetni korak k naprednejšim kontrolam dostopa, ki jih predstavljata prilagodljivi dostop in avtentikacija. Na splošno je samo 9 % podjetij dodalo politike dostopa, ki temeljijo na kontekstu, ki so v mnogih pogledih temelj prilagodljivega nadzora dostopa, glede na Okta’s 2022 “State of Zero Trust” report.
Izvorna varnost v oblaku pomeni prilagajanje
Vendar pa so podjetja prepričana o nujnosti prilagodljivega dostopa, saj je zmožnost uporabnikom omogočiti dostop do ustreznih podatkov na ustrezen način postala bistveno pomembnejša. Medtem ko ima trenutno le 9 % podjetij nadzor dostopa na podlagi konteksta, namerava precejšnjih 42 % podjetij te politike uvesti v naslednjih 12 do 18 mesecih, je Okta navedla v svojem poročilu.
Tehnologija omogoča podjetjem – in njihovim varnostnim ekipam – večjo agilnost, pravi Chris Niggel, glavni varnostnik za Ameriko pri Okti.
»Pomaga zaščititi podatke, saj omogoča organizaciji, da je prepričana, da do občutljivih podatkov dostopajo samo odobreni posamezniki, ki uporabljajo odobrene sisteme,« pravi. "Omogoča ekipam za IT in varnost, da omogočijo poslovanje s hitrejšim odobritvijo in preklicem dostopa do teh občutljivih podatkov."
Čeprav sta na videz podobna, sta prilagodljivi dostop in prilagodljiva avtentikacija nekoliko različna koncepta, pravi Kunda iz Olerije. Prilagodljiv dostop daje uporabniku dovoljenja za določene vire na podlagi uporabnikovega vedenja, konteksta zahteve, stanja njegove naprave in splošne stopnje organizacijskega tveganja, medtem ko prilagodljivo preverjanje pristnosti omogoča spreminjanje privilegijev na podlagi teh meril.
Z obema tehnologijama lahko podjetja določijo raven dostopa, ki je ustrezna v določenem kontekstu, in zagotovijo ta dostop, pravi.
“As organizations increasingly recognize the importance of dynamically granting or denying access based on contextual factors, such as user behavior and risk level, adoption of adaptive access approaches will continue to increase,” Kunda says.
Prizadevanje za ničelno zaupanje
With so much of companies’ infrastructure relying on the cloud, executives have increasingly focused on zero-trust frameworks as a way to harden security while still accommodating hybrid workers.
In addition to a secondary code or token offered by two-factor authentication, a variety of other factors can be taken into account, such as the access device, user’s location, time of day, and current level of risk for the organization. Depending on those criteria, the user may have an easier authentication experience if they are logging into a network or service from a common location, at a regular time of day, and using a known device.
“An access management tool might collect signals about what kind of endpoint you are working on, where you are in the world, and what your previous access patterns are to determine level of risk,” says Michael Kelley, senior director analyst at Gartner. “That determination of level of risk is used to decide how you are authenticated and, potentially, what you have access to, and what kind of access you have once you have been authenticated.”
Medtem ko večina sodobnih aplikacij še naprej uporablja statično avtentikacijo, se prilagodljiva avtentikacija širi. V zadnjih štirih letih je skoraj vsak ponudnik orodij za upravljanje dostopa svojim izdelkom dodal neko obliko prilagodljivega dostopa, pravi.
Prilagodljivi dostop (AA) je korak na poti ničelnega zaupanja, pravi Andras Cser, podpredsednik in glavni analitik za varnost in tveganje pri Forrester Research.
»Prilagodljiv dostop pomeni manjše trenje pri strankah, saj rešitve AA povečujejo trenja samo za tiste uporabnike, ki navedejo [predstavljajo] višje stopnje tveganja, [kot] uporabljajo nove naprave, uporabljajo do zdaj neznano geolokacijo naslova IP, prikazujejo 'superman' potovanja — prijave v 10 minut od krajev, ki so narazen oddaljeni 1000 milj,« pravi Cser.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/emerging-tech/adaptive-access-technologies-gaining-traction-for-security-agility
- : je
- 10
- 2022
- 7
- a
- sposobnost
- O meni
- dostop
- Dostop do podatkov
- dostopna
- Po
- Račun
- dodano
- Poleg tega
- Naslov
- sprejme
- Sprejetje
- napredno
- okreten
- Dovoli
- omogoča
- že
- Americas
- med
- Analitik
- in
- razglasitve
- narazen
- aplikacije
- pristopi
- primerno
- odobren
- SE
- AS
- At
- overjena
- Preverjanje pristnosti
- bar
- temeljijo
- Osnova
- BE
- ker
- postanejo
- počutje
- poslovni
- podjetja
- by
- CAN
- Zmogljivosti
- spreminjanje
- Graf
- šef
- glavni produktni direktor
- chris
- Cloud
- So-ustanovitelj
- Koda
- zbiranje
- Skupno
- Podjetja
- podjetje
- kompleksna
- kompleksnost
- koncepti
- Prepričani
- ozadje
- kontekstualno
- naprej
- neprekinjeno
- Nadzor
- prepričati
- telo
- Merila
- Trenutna
- Trenutno
- stranka
- Stranke, ki so
- datum
- Datum
- dan
- odloča
- poda
- Odvisno
- uvajanje
- odločnost
- Ugotovite,
- naprava
- naprave
- drugačen
- Direktor
- prikazovanje
- dinamično
- lažje
- olajšanje
- učinkovito
- omogočajo
- Končna točka
- okolje
- ocenjeni
- vedno spreminjajoče se
- Tudi vsak
- razvija
- vodstvo
- širi
- izkušnje
- dejavniki
- Firm
- osredotočena
- za
- obrazec
- Forrester
- Fundacija
- okviri
- trenja
- iz
- Gain
- pridobivanje
- vrzel
- Gartner
- daje
- odobri
- Odobritev
- Imajo
- slišati
- Pomaga
- več
- Kako
- HTTPS
- Stotine
- Hybrid
- izvajati
- Pomembnost
- Pomembno
- in
- Povečajte
- vedno
- Navedite
- posamezniki
- Industrija
- Infrastruktura
- začetna
- nameravajo
- Facebook Global
- IP
- IP naslov
- IT
- ITS
- Skočil
- Imejte
- Kelley
- Otrok
- Vedite
- znano
- Zadnji
- Stopnja
- ravni
- življenje
- kraj aktivnosti
- več
- upravljanje
- upravljanje
- Orodja za upravljanje
- več
- marec
- Tržna
- max širine
- pomeni
- MZZ
- Michael
- morda
- minimiziranje
- Minute
- sodobna
- mesecev
- več
- Najbolj
- večfaktorska overitev
- materni
- skoraj
- Nimate
- potrebe
- mreža
- Novo
- Naslednja
- of
- ponujen
- Častnik
- OKTA
- on
- Organizacija
- organizacijsko
- organizacije
- Ostalo
- Splošni
- zlasti
- preteklosti
- pot
- vzorci
- Dovoljenja
- Mesta
- Načrt
- platon
- Platonova podatkovna inteligenca
- PlatoData
- politike
- potencialno
- Predsednik
- prejšnja
- , ravnateljica
- privilegiji
- Izdelek
- Izdelki
- pravilno
- zaščito
- Ponudnik
- zagotavlja
- zagotavljanje
- hitro
- dvigniti
- hitro
- priznajo
- redni
- poročilo
- zastopan
- zahteva
- Raziskave
- viri
- omejiti
- Tveganje
- vloge
- tek
- s
- pravi
- sekundarno
- zavarovanje
- varnost
- videnje
- višji
- občutljiva
- Storitev
- nastavite
- podpisati
- signali
- pomemben
- bistveno
- Podoben
- nekoliko drugačen
- So
- rešitve
- nekaj
- vir
- specifična
- zagon
- Država
- navedla
- Parna
- Korak
- Še vedno
- stremiti
- taka
- dovolj
- podpora
- trajnostno
- sistem
- sistemi
- Skupine
- Tehnologije
- Tehnologija
- da
- O
- Država
- svet
- njihove
- Njih
- letos
- 3
- čas
- do
- žeton
- orodje
- orodja
- proti
- vleko
- potovanja
- Zaupajte
- tipičen
- uporaba
- uporabnik
- Uporabniki
- raznolikost
- Podpredsednica
- način..
- načini
- Kaj
- ki
- medtem
- bo
- z
- delavci
- deluje
- svet
- leto
- let
- Vi
- Vaša rutina za
- zefirnet
- nič
- ničelno zaupanje