تتحول Cisco إلى المصادقة القائمة على المخاطر لجعل أسلوب العائالت المتعددة MFA وعدم الثقة عمليًا
تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.
قد تكون المصادقة متعددة العوامل (MFA) مهمة لتنفيذ عدم الثقة لمنع المستخدمين غير المصرح لهم من البيانات الحساسة ، ولكنها أيضًا غير مريحة للغاية. في كثير من الأحيان ، يجبر أسلوب العائالت المتعددة MFA الموظفين الموثوق بهم على القفز عبر الأطواق باستخدام كلمات مرور ورموز مرور تستخدم لمرة واحدة قبل أن يتمكنوا من تسجيل الدخول إلى التطبيقات التي يحتاجون إليها.
ومع ذلك ، تهدف أساليب المصادقة الجديدة القائمة على المخاطر مثل تلك التي أصدرتها Cisco Duo اليوم إلى معالجة الإزعاج الذي يسببه أسلوب العائالت المتعددة MFA من خلال توفير عملية تسجيل دخول مخصصة لكل مستخدم على حدة.
يمكن لـ Cisco Duo ضبط متطلبات المصادقة للمستخدمين في الوقت الفعلي ، بناءً على المخاطر السياقية. يستخدم الحل محرك تحليل مخاطر قائم على التعلم الآلي (ML) لتقييم المخاطر ديناميكيًا استنادًا إلى “إشارات” المستخدم مثل الموقع والسلوك والوضع الأمني للجهاز وشبكة Wi-Fi واستخدام أنماط الهجوم المعروفة.
تكمن الفكرة في تمكين المستخدمين منخفضي المخاطر من تسجيل الدخول من خلال عملية مصادقة بسيطة يمكنها تلبية احتياجات بيئة انعدام الثقة ، مع إعطاء المستخدمين المعرضين لمخاطر عالية خطوات إضافية في شكل رموز مرور لمرة واحدة أو بيانات تسجيل دخول بيومترية إلى تقليل فرص حدوث الخروقات.
حدث
قمة أمنية ذكية عند الطلب
تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.
مشاهدة هنا
جعل الثقة الصفرية عملية مع المصادقة التكيفية
يأتي هذا الإعلان في الوقت الذي أصبحت فيه قيود أسلوب العائالت المتعددة (MFA) واضحة بشكل متزايد. على سبيل المثال ، في العام الماضي ، كشف تقرير Microsoft Cyber Signals أن 22٪ فقط من هويات Azure Active Directory تستخدم MFA ، بدلاً من اختيار المصادقة باستخدام اسم مستخدم وكلمة مرور فقط.
أحد الأسباب التي تجعل اعتماد مستخدم أسلوب العائالت المتعددة (MFA) منخفضًا هو أنه يقدم تجربة مستخدم سيئة. إذا قصفت إحدى المؤسسات المستخدمين بخطوات كثيرة جدًا لتسجيل الدخول إلى كل جهاز وتطبيق ، فقد يصبح هذا أمرًا مربكًا سريعًا ، لا سيما على أساس يومي.
تهدف المصادقة القائمة على المخاطر إلى معالجة هذه المشكلة عن طريق إبقاء عملية التسجيل خفيفة قدر الإمكان ، ما لم تكن هناك عوامل سياقية تتطلب عملية تسجيل دخول أكثر شمولاً. باختصار ، يوفر طريقة أكثر عملية لتطبيق عدم الثقة من أسلوب العائالت المتعددة MFA التقليدي.
قال جاكي كاستيلي ، مدير تسويق المنتجات في Cisco Secure: “المبادئ الثلاثة الرئيسية لعدم الثقة هي: عدم افتراض الثقة مطلقًا ، والتحقق دائمًا ، وفرض أقل امتياز”. “تتيح المصادقة القائمة على المخاطر (RBA) التنفيذ الودي لمبادئ انعدام الثقة المتمثلة في” عدم افتراض الثقة مطلقًا “و” التحقق دائمًا “.”
قال كاستيلي إن Cisco Duo ستعمل الآن على تقييم المخاطر وتعديل متطلبات المصادقة بناءً على مستوى المخاطر ، بدلاً من مطالبة المستخدمين بإعادة المصادقة في كل مرة يطلبون فيها الوصول إلى أحد الموارد. وبالمثل ، يمكنه أيضًا طلب مفاتيح أمان FIDO2 مقاومة للتصيد الاحتيالي أو تسجيل دخول بالمقاييس الحيوية إذا كان الاتصال شديد الخطورة.
قال كاستيلي: “بعبارة أخرى ، تفي RBA بفلسفة انعدام الثقة المتمثلة في التحقق المستمر من الثقة من خلال تقييم مستوى المخاطر لكل محاولة وصول بطريقة خالية من الاحتكاك للمستخدمين”. “يتم طلب مستويات أعلى من المصادقة فقط عندما يكون هناك زيادة في المخاطر المقدرة.”
النظر في سوق المصادقة القائمة على المخاطر
يندرج تحديث Cisco الجديد في سوق المصادقة القائمة على المخاطر ، والتي قدر الباحثون قيمتها بـ 3.2 مليار دولار في عام 2020 ويتوقعون أن تصل إلى 9.4 مليار دولار بحلول عام 2026 حيث تتطلع المزيد من المؤسسات إلى جعل أسلوب العائالت المتعددة MFA سهل الاستخدام وتنفيذ ثقة معدومة.
يعد Okta أحد البائعين الرئيسيين الذين يقومون بتجربة المصادقة القائمة على المخاطر (المعروفة أيضًا باسم المصادقة التكيفية).
تقدم Okta أسلوب MFA التكيفي الذي يعين درجة مخاطر لمحاولات تسجيل الدخول بناءً على إشارات سياقية مثل الموقع والجهاز وعنوان IP لتحديد ما إذا كنت تريد إضافة خطوات مصادقة إضافية مثل تسجيل الدخول البيومتري وبصمات الأصابع أو رموز المرور لمرة واحدة.
أعلنت شركة Okta عن تحقيق إيرادات بقيمة 481 مليون دولار في الربع الثالث من السنة المالية 2023.
شركة أخرى تقوم بتجربة المصادقة التكيفية هي Microsoft ، التي جمعت مؤخرًا إيرادات بقيمة 52.7 مليار دولار وتقدم ضوابط وصول مشروطة بناءً على بيانات المستخدم والجهاز والموقع والمخاطر في الوقت الفعلي بناءً على سلوك المستخدم. يمكن أن تؤدي الاتصالات عالية الخطورة إلى تنفيذ خطوات MFA إضافية أو قيود الوصول أو إعادة تعيين كلمة المرور لفرض عدم الثقة.
لكن كاستيلي يجادل بأن مصادقة Cisco القائمة على المخاطر تختلف عن البائعين الآخرين بسبب تركيزها على خصوصية المستخدم واستخدامها الفريد لإشارات السلوك.
قال كاستيلي أولاً ، “إنه يحترم خصوصية المستخدم”. “الإشارات المستخدمة لتقييم المخاطر لا تجمع المعلومات الخاصة أو تخزنها. يقوم بتقييم مجموعة متنوعة ومبتكرة من الإشارات بدقة. بعض هذه الإشارات ، مثل بصمة Wi-Fi ، هي براءة اختراع معلقة. تأتي بعض الإشارات الأخرى ، مثل أنماط الهجوم ، من خبرة وتجربة ذكاء التهديدات Talos من Cisco “.
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
