Криптиране

Биометричната автентификация се прилага често в мрежи с "нулево" доверие

Владимир Владков

За осигуряване на безопасност на корпоративните мрежи вече не е достатъчно да се прави проверка на устройствата само в периметъра на мрежата, а след това да им се разрешава достъп до всички вътрешни ресурси. Компаниите трябва да проверяват потребители и устройства, отчитайки важността на данните, до които те се опитват да получат достъп, като го правят постоянно, съветват експерти от Duo Security.

Те наричат това "принцип на нулево доверие". Според оценките им, в 77% от мобилните устройства, използвани за достъп до корпоративни приложения, вече има средства за биометрична автентификация, а две трети от потребителите преминават и през двуфакторна автентификация с с помощта на push кодове или SMS съобщения.

Използването на SMS от компаниите, клиенти на Duo Security (изследването обхваща около 15 хиляди фирми) се е намалило до едва 2,8% от общия брой заявки за предоставяне на достъп.

Проверката на устройствата при всяка заявка за автентификация позволява бързо реагиране при откриване на уязвимост. Например след откриване в началото на март тази година на уязвимост в браузъра Google Chrome администраторите на системи, използващи продукти на Duo Security, масово са започнали да настройват проверка на версията на Chrome. В резултат отчетеното количество върнати заявки за автентификация скочило над 30 пъти.

Устройства с Android най-често работят с по-стара версия на операционната система, като 58% от всички мобилни устройства с неактуална система са именно с Android. Същевременно към 31 май 2019 г. само 9,7 на сто от всички Android устройства са качили най-новата "кръпка", която е била пуснат 28 дена по-рано. Данните на Duo Security сочат още, че 45 на сто от заявките за достъп до защитени приложения идват извън "стените" на фирмата, което показва, че потребителите са наистина мобилни и периметърът на мрежата се разширява и обхваща всички точки, през които потребителите имат интернет връзка.

""Архитектурата на нулевото доверие за работната сила е промяна в парадигмата. Тя предоставя или отказва достъп въз основа на надеждността на потребителите и техните устройства, които съставляват вашата работна сила, и прави това винаги, когато те искат достъп, вместо да се разчита на традиционния модел за сигурност на периметъра. Тъй като облачните услуги и мобилността продължават да се превръщат в задължителен атрибут, предприятията трябва да бъдат в състояние да предоставят на потребителите си достъп, независимо къде се намират, независимо кой тип устройство използват или до кои приложения трябва да имат достъп. Прилагането и спазването на принципите на нулева доверие към сигурността на работната сила може да се справи с това", обясняват от Duo Security, която бе продадена на Cisco през 2018 г. за $2,35 милиарда.

Компанията е основана от Дъг Сонг и Джон Оберхайд през 2010 г. Дъг е член и на мощния "мозъчен тръст" в областта на кибер сигурността
W00W00, наречен от Tech Crunch "Хакерски клуб за милиард долара". Негови членове са също основателят на Napster и WhatsApp Ян Кум, украинец с американско гражданство.




© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X