正新電腦 - 軟體加密、身分認證、HSM硬體加密模組、SSL憑證提供

 2022年Thales存取管理指數(Thales Access Management Index)全球版在對安全專業人員和高層領導者進行廣泛調查中，涉及存取管理和存取安全、多因素身份驗證、零信任網路存取、安全支出計畫、遠端工作和VPN以及勒索軟體等問題，2022年Thales存取管理研究是基於對全球超過15個國家的近2800名安全專業人士和高層領導的調查數據。
 

儘管受到攻擊的影響，但更能適應新的工作趨勢
 

企業仍然擔心遠端和混和工作模式帶來的安全風險，儘管這些擔憂似乎沒有去年那麼緊迫。

與2021年相比，只有31%的受訪者表示他們對於遠端工作相關的安全風險和威脅有"非常高 "的擔憂。企業也對於存取管理系統控制此類威脅的能力產生更有信心。超過80%的受訪者表示對目前的存取安全解決方案促進安全和便利的遠端工作能力有一定的信心，其中60%的受訪者表示 "非常 "或 "顯著 "有信心。

 

存取管理對於零信任安全很重要，但MFA和無密碼的應用仍然滯後
 

控制對資源、系統和權限的存取，是確保任何環境安全和防範內部和外部威脅的一個日益重要的組成部分。全球範圍內的眾多立法倡議表明了身份和存取管理(IAM)的重要性，其中保護身份是零信任安全的基石。
 

儘管IAM的重要性以及多因素身份驗證是强大身份驗證的重要組成部分，但MFA的採用仍處於淺水階段。與2021年相比，多因素身份驗證 (MFA) 的採用略有增加；2022年為56%，高於2021年的51%。然而，MFA仍然是最常用的IAM技術，其次是基於雲端的單一登錄(SSO)，佔51%。企業還沒有完全接受無密碼技術，只有48%的企業表示無密碼是他們首選的身份驗證方法。

 

保護企業內部和雲端環境是最大的挑戰
 

應對威脅環境的工具和技術隨之改變。然而，安全計劃和傳統做法仍然需要改變以跟得上動態的威脅環境，即使有最先進的工具和更多的信心，由於更廣泛地轉向零信任模式，存取管理將在企業安全政策中發揮至關重要的作用，在這種情況下，MFA是關鍵的支援推動者。

參考來源 : https://cpl.thalesgroup.com/blog/access-management/access-management-report-2022

正新電腦 http://www.pronew.com.tw/ 04-24738309


 

從歷史上看，十月一直是網路安全社群的一個重要月份，也是一個發生重大網路安全事件的月份。所以在2004年，美國總統指定十月為網路安全宣傳月。今年，網路安全和基礎設施安全局(CISA)和國家網路安全聯盟(NCA)協調政府和業界之間的合作，展開以人為本的活動，主題是 "在網路中看到自己"。

PKI認證解決方案
 

Thales提供硬體應用的PKI身份驗證解決方案，可提供最佳安全等級。我們廣泛的Thales智慧卡和USB載具產品組合利用公鑰基礎設施提供基於憑證的强大身份驗證。這確保了雙因素認證，通過利用您所擁有的硬體卡或載具，結合您所知道的用戶選擇的密碼來提供雙因素認證。

 

由於FIDO2身份認證在簡化用戶的登錄過程和解決以文字密碼為主的固有風險方面具有顯著的優勢，因此作為現代類型的MFA，FIDO2身份認證已經很受歡迎。以下是支援FIDO2安全金鑰的五大論點：
 

僅僅依靠單一的身份認證因素，即使不是以密碼為主的，對於高風險的關鍵計算環境也是不夠的。多因素身份認證(MFA)是加強認證的必要條件，MFA在防止成功入侵方面非常有效，現在已成為一項要求。

儘管在適當的策略支援下，強大而獨特的密碼無疑是保護敏感數據和系統存取的一種方式，但密碼混亂和增加的營運成本卻讓人望而卻步。考慮到每個員工每天需要存取的應用程式和系統的數量來完成他們的工作，密碼似乎更像是一個漏洞而不是一個解決方案。

選擇Thales的最佳FIDO2選項

FIDO2提供了安全性和便利性的理想組合。然而並非所有的FIDO2設備都是相同的。Thales FIDO安全金鑰提供卓越的認證、安全性和最廣泛的案例支援：

組織在實施 "零信任 "時面臨著一些挑戰，在開始這段旅程之前了解這些挑戰是至關重要的。大多數組織已經為遠端和知識型用戶實施了MFA。設置這些協議需要時間和資源的投入，組織不應該擔心他們必須廢除現有的方法來採用FIDO。

在無密碼認證的計劃中，Fast Identity Online (FIDO)從一開始就被設計用於消除雲端應用程式對密碼的需求。在實施安全措施時，應始終考慮用例。當您需要靈活、安全和智慧的解決方案時，FIDO特別有價值。

FIDO增加了 "零信任 "的安全措施，有助於建立一個強大的方法，以防止網路釣魚和其他與用戶登錄有關的攻擊。對於需要存取各種系統和建築區域的一線工作人員，以及使用共享工作站的部門來說，FIDO特別具有吸引力。

日前傳出Cloudflare員工遭受簡訊網釣攻擊，因採硬體金鑰而逃過一劫就在雲端通訊平臺Twilio員工誤信網釣簡訊導致憑證遭竊後，資安業者Cloudflare說自己也遇到同類攻擊，幸虧員工是使用硬體安全金鑰而讓駭客無功而返。

管理

對於任何以PKI為基礎的部署來說，安全、即時地管理用戶和身份認證者是非常重要的。 Thales提供了最全面的存取和身份認證管理系統，用於管理、監控和管理整個組織的强大認證部署和數位簽章。

Windows PC和網路登入
FIDO身份驗證器提供無密碼多重要素驗證(MFA)，讓用戶能够安全地存取Windows PC和平板電腦。通過組合的FIDO PKI卡，我們可以提供單個設備來安全登入任何作業系統，包括Windows 10、8和7、Windows Server作業系統、macOS和Linux。這意味著企業可以使用Thales FIDO-PKI設備來支援FIDO和PKI認證以及數位簽章需求。
 

Thales推出的組合FIDO/PKI身份驗證設備允許組織繼續使用以PKI 為基礎的身份驗證，同時支援FIDO用於其他案例，如對Azure AD管理服務、Windows Hello設備的認證，以及對行動裝置的支援。通過這種方式，企業可以擴展其當前的PKI環境，而不需要拆除和更換現有的基礎設施。

數位簽章為軟體出版商和內部開發團隊提供了經過驗證的加密過程，以保護其最終用戶免受網路安全的威脅，包括進階持續性滲透攻擊(APT)，例如 Duqu 2.0。數位簽章使最終用戶能够驗證發佈者身份，同時驗證代碼或文檔在被簽署後沒有被改變，從而確保軟體和檔案的完整性和真實性。
 

什麼是數位憑證?如何使用它?
 

數位憑證是便於在交易中驗證用戶之間身份的憑據。就像護照證明一個人作為一個國家公民的身份一樣，數位憑證的目的是在生態系統中建立用戶的身份。
 

用於FIDO和PKI或FIDO和物理存取的設備
將現代身份驗證擴展到 PKI 環境 - 依賴 PKI 身份驗證的組織，現在可以使用 PKI-FIDO 組合智能卡來促進其雲端和數位轉型計劃，為其用戶提供單一的身份驗證設備，以確保對傳統應用程式、網路域和雲端服務的存取安全。

用強大而安全的無密碼認證來架構你的企業，使其能夠進入任何環境。

為確保對組織數據的存取安全所做的努力一直不斷的進化。如今，現代科技允許組織通過創建細化策略來控制對其資產的存取。這有助於組織確保正確的用戶能夠以正確的信任級別上存取正確的資源。重要的是，它允許組織回答誰存取了什麼以及何時存取的問題？

存取管理是一項重要的緩解策略

當涉及到加強OT安全處理方面，網路分割是首要步驟，而且是所有關鍵基礎設施組織的首要考慮因素。幾乎所有形式的惡意軟體，包括勒索軟體，都依靠網路連接在整個網路中橫向移動，並識別和破壞其他系統。