«data-stats =» true «> Можно ли легко реализовать систему аутентификации без пароля? Веслав Павлович, 23 мая 2021 г., 23: 39 аутентификация паролей MFA Security Share Tweet LinkedIn

Польская компания Secfense разработала и запустила User Access Security Broker. Это программное обеспечение, которое позволяет построить сеть ZT (Zero Trust) с аутентификацией пользователей без пароля.

< img src = "/wp-content/uploads/2021/09/d9ce39d9cd836f1c5ac00ae2bccd5598.webp" />

В течение многих лет специалисты высказывали мнение, что системы безопасности на основе паролей устарели, менее эффективны и не обеспечивают достаточной защиты. В то же время происходит постепенный отход от этого метода аутентификации. Все меньше и меньше веб-сайтов, особенно финансовых, используют пароли в качестве основного метода идентификации пользователя за счет введения дополнительных механизмов многофакторной аутентификации (MFA).

MFA в настоящее время признан относительно эффективным способом защиты от кражи данных для входа в систему. К сожалению, высокая стоимость и трудности, связанные с интеграцией решений MFA с приложениями, препятствуют популяризации систем многофакторной аутентификации.

См. Также: Вся правда о паролях Microsoft реализует идею мира без пароли

Поэтому стоит обратить внимание на интересный брокер решений User Access Security, предлагаемый краковской компанией Secfense.

«До сих пор внедрение MFA в масштабах всей организации было дорогостоящим, сложным и трудоемким. Мы решили изменить его и разработали технологию, которая решает эту проблему », — говорит Марчин Зелони, технический директор и соучредитель Secfense.

По словам представителей Secfense, программное обеспечение, разработанное компанией, повышает уровень безопасности безопасность за счет защиты компаний от фишинговых и фишинговых атак, типа «злоумышленник посередине» и кражи сеансов у вошедших в систему пользователей.

Это решение позволяет быстро и легко добавить в систему выбранный метод аутентификации доступа к любому количеству приложений без вмешательства в код.

User Access Security Broker — это технология, которая позволяет легко и глобально внедрить МИД. Решение можно развернуть где угодно и обрабатывать любую конфигурацию. Работает с программным обеспечением других поставщиков систем MFA. Также не имеет значения, находятся ли приложения в контейнерах, общедоступных облаках или частных центрах обработки данных.

Здесь следует подчеркнуть, что технология User Access Security Broker не является решением MFA. Он выходит за рамки строгой аутентификации в такие области, как VPN и системы управления идентификацией. Когда пользователь использует брокера в процессе входа в систему, создается специальный сертификат аутентификации, и сеанс постоянно контролируется в соответствии с принципом непрерывной аутентификации.

Secfense позволяет постепенно переходить к процессам аутентификации без использования пароля. Компании могут ограничить пароли дополнительными функциями аутентификации или вообще отказаться от них. Администратор может настроить брокер Secfense таким образом, чтобы при возникновении подозрительного поведения пользователя пользователь немедленно терял доступ к ресурсам или принудительно выполнялась повторная авторизация.

Secfense уже хвастался развертыванием. Брокер безопасности доступа пользователей уже используется, среди прочего в BNP Paribas Polska Bank.

Краковская компания Secfense работает в сфере кибербезопасности с 2018 года. Он был основан двумя экспертами, Марцином Шари и Томашем Ковальски, при поддержке инвесторов, в т.ч. Венчурный фонд Bitspiration Booster. Он также является получателем гранта в рамках Оперативной программы интеллектуального развития на 2014-2020 годы.

Для коммерческого воспроизведения контента Computerworld необходимо приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Твитнуть LinkedIn Авторы и время; Веслав Павлович Computerworld

Выпускник физического факультета Варшавского университета. После нескольких лет работы в Институте физики плазмы в Варшаве и Институте ядерных исследований в Сверке с 1992 года он работал в IDG Poland на различных должностях, в настоящее время в качестве редактора в Computerworld. Его основная область интересов — ИТ-технологии.

Подробнее: Веслав Павлович

#hpe_special_offers .