原副标题:挂号新体验|Authing 身分云正式发布「稳步自适应多不利因素证书(CAMFA)」
日前,Authing 正式发布亚洲地区第一个「稳步自适应多不利因素证书」产品,也是亚洲地区第一个稳步自适应信赖管理体系软件系统,为量产零信赖破冰实施提供了两套切实可行地最差课堂教学。稳步自适应多不利因素证书透过多种身分验证不利因素(如副本、微生物特征辨识、接收者等),在使用者出访全开发周期中,透过犯罪行为风险评估结果控制技术对使用者的关键性犯罪行为展开稳步静态地静态评估结果。「稳步自适应多不利因素证书」意在协助民营企业更高效率、更精确、更全面的为保护销售业务控制系统内的统计数据和资源的安全可靠,伸展民营企业信息安全可靠控管两翼,与此同时解决使用者新体验与安全可靠管理间的磨擦问题。
Authing 稳步自适应多不利因素证书销售业务架构图
基础基本概念
如果你希望更详尽了解二者差别,请查阅卡牌介绍。
根据 Verzion 统计数据外泄报告表明,约 81% 的统计数据外泄交通事故由凭据失窃而引起。而据谷歌统计数据表明,多不利因素证书(MFA)可以制止超过 99.9% 的帐号密码外泄及相关网络攻击。虽然传统的多不利因素证书在使用者登入出访情景中早已非常普及化,然而随着信息安全可靠环境和使用者需求显得愈发多元化,民营企业合乎信息安全可靠合规也愈发重要,仅倚靠纸制的身分证书来控制对敏感控制系统的出访早已不再足够多,使用者的安全可靠情况可能在控制系统会话期间变化趋势。此时民营企业须要有稳步评估结果安全可靠风险控制技术来对使用者展开稳步的安全可靠系数评估结果,并如前所述该风险评估结果结果来手动决定是否须要增加附加的证书不利因素为保护民营企业数据安全可靠。
使用 Authing 稳步自适应多不利因素证书将协助民营企业快速构筑先行者的稳步自适应信赖管理体系,保证民营企业信息安全可靠,与此同时还具有以下优势:
稳步自适应多不利因素证书,伸展民营企业安全可靠防控两翼
随着销售业务上云、移动办公、生态协作、多云混合等销售业务情景的涌现,以及大量设备接入让民营企业的安全可靠防控边界稳步外延。传统的点状安全可靠布控方式和传统的安全可靠门式(允许/制止)管理办法早已无法应对复杂多变的安全可靠环境。
Authing 提供行业领先的「稳步自适应多不利因素证书」软件系统。它将民营企业传统的“应急响应”静态防御提升至“稳步响应”的静态安全可靠控管。从形态维度,「稳步自适应多不利因素证书」将安全可靠控管从点状布控伸展至民营企业全身行程一整套自适应安全可靠免疫控制系统;从时间维度,「稳步自适应多不利因素证书」在全使用者会话旅程中根据实体犯罪行为的变化稳步不断的对其展开风险评估结果,透过风险评估结果信号决定是否须要对该使用者增加附加的证书流程。
几行代码即可接入,快速部署行业前瞻技术
Authing 提供非常便捷的自适应多不利因素证书集成方式,民营企业可以选择几行代码接入 Authing Guard 证书组件(Authing Guard 使用行业最差课堂教学安全可靠性设计,仅须要几行 Java 代码就可以集成到你开发的项目中。它可以直接从 CDN 或 NPM 加载,也可以从源代码构筑。Authing Guard 与此同时提供 Java 原生、React、Vue 和 Angular 的多种集成模式,在你的任何项目中都可以无缝集成并享有高度自定义灵活性。)即可快速接入 Authing 自适应多不利因素证书功能。透过在民营企业销售业务控制系统后端接入 Authing SDK,将相关使用者犯罪行为统计数据上报到 Authing 控制系统。最后透过 Authing MFA 编排引擎配置「稳步自适应多不利因素证书安全可靠策略流」,并透过对 MFA 事件展开稳步监听,当接受到相关安全可靠事件,即拉起 MFA 证书流程。
Authing 与此同时提供完善的改造已有 IAM/IDaaS/控制系统升级 Authing 自适应 MFA 的软件系统,民营企业无需附加花费巨额费用重新改造 IAM 控制系统,即可在多种终端情景下独立接入 Authing 的「稳步自适应 MFA」。
MFA 编排引擎,覆盖全情景安全可靠管理需求
Authing 提供灵活的自适应 MFA 策略编排引擎,民营企业不仅可以依据自身销售业务情况,灵活配置 MFA 安全可靠策略。Authing 还提供数十种开箱即用的预置策略函数模版与 MFA 安全可靠策略模版,与此同时还提供:
1.提供完整且灵活的策略函数编排能力
● 支持灵活配置入参,接收任意类型统计数据展开计算
● 支持如前所述配置参数的复合条件统计数据过滤
● 支持如前所述配置参数与多种统计类型的统计数据指标统计
● 支持如前所述配置参数与统计结果灵活设置策略判定条件
● 支持灵活配置策略返回值
2.支持如前所述使用者犯罪行为的策略编排
● 时间、地理位置、设备特征、网络环境、犯罪行为特征
3.支持如前所述主体属性的策略编排
● 例如使用者在职状态
● 例如使用者的组织、部门关系
4.提供自适应 MFA 安全可靠策略流配置能力
● API 模式:透过 HTTP 请求触发安全可靠编排工作流,根据配置策略计算使用者风险,并根据计算结果返回触发 MFA 证书策略。
● 事件流模式:透过稳步订阅 UEBA 事件,每当有新的 UEBA 事件产生时,根据配置策略计算使用者风险,并根据计算结果正式发布特定 MFA 事件。
减少使用者新体验磨擦,平衡安全可靠性与生产力
传统的多不利因素证书最被诟病的问题之一则是使用者新体验,在谷歌的一项调查中,虽然绝大多数民营企业了解多不利因素证书的重要性,并且有能力部署,然而只有 22% 的民营企业选择使用多不利因素证书。其主要原因是传统的多不利因素证书为客户和组织内部员工提供了糟糕的使用者新体验。在使用者流失和生产力阻碍前,民营企业通常选择关闭多不利因素证书来承担附加的安全可靠风险。
从民营企业安全可靠的角度来看,身分证书是实体证明其可信的过程,只有稳步获得信赖的身分才被允许展开下一步操作。而从使用者新体验的角度来看,无体感/弱体感的身分证书过程能保证使用者的留存率和员工的工作效率。Authing 稳步自适应多不利因素证书如前所述 Authing UEBA 引擎稳步静态地根据使用者的犯罪行为和画像展开分析和判断,例如使用者的登入历史、设备信息、IP 地址、地理位置、活动模式等,从而确定当前使用者的身分和风险级别,并选择与之相匹配的 MFA 证书策略。这将最大程度提升使用者新体验,并平衡安全可靠性与生产力。
构筑稳步自适应信赖管理体系,满足民营企业安全可靠合规要求
零信赖理念早已从“不信赖任何人”转变为“稳步获得信赖”,只有稳步获得信赖的身分才被允许展开下一步操作。某个实体身分须要稳步获得信赖的条件是控制系统对其展开稳步的风险评估结果。
透过 Authing 稳步自适应多不利因素证书,协助民营企业构筑稳步自适应信赖安全可靠管理体系。稳步自适应多不利因素证书在使用者整个使用旅程中稳步不断地对其展开信赖评估结果,以决定是否须要增加附加的证书流程,企业的安全可靠得到了静态监控和防御,与此同时还提供完善的使用者和管理员犯罪行为审计日志。Authing 遵从不同国家和行业的合规要求,积极参与行业安全可靠标准的制定和推广,为民营企业提供安全可靠合规的身分证书出访服务。
Authing 是亚洲地区唯一以开发者为中心的全情景身分云产品,为民营企业和开发者提供高安全可靠、高性能、高生产力的使用者证书和出访管理服务。
Authing 目前早已服务包括招商银行、三星集团、复星集团、长鑫存储、可口可乐在内的 40000+ 民营企业和开发者。
