首页 > 传媒 > 关键词  > Authing最新资讯  > 正文

预约体验|Authing 身份云发布「持续自适应多因素认证(CAMFA)」

2023-06-05 17:48 · 稿源: 站长之家用户

近日,Authing 发布国内首 个「持续自适应多因素认证」产品,也是国内首 个持续自适应信任体系解决方案,为国产化零信任落地实施提供了一套行之有效地最 佳实践。持续自适应多因素认证通过多种身份验证因素(如令牌、生物特征识别、验证码等),在用户访问全生命周期中,通过行为风险评估技术对用户的关键行为进行持续动态地实时评估。「持续自适应多因素认证」旨在帮助企业更有效、更准确、更全面的保护业务系统内的数据和资源的安全,延展企业信息安全管控纵深,同时解决用户体验与安全管理间的摩擦问题。

Authing 持续自适应多因素认证业务架构图

基础概念

如果你希望更详细了解三者区别,请查看卡片介绍。

根据 Verzion 数据泄露报告显示,约 81% 的数据泄露事故由凭证被盗而引起。而据微软数据显示,多因素认证(MFA)可以阻止超过 99.9% 的账号密码泄漏及相关黑客攻击。虽然传统的多因素认证在用户登录访问场景中已经非常普及,然而随着网络安全环境和用户需求变得愈发多元,企业符合信息安全合规性也越发重要,仅依靠一次性的身份认证来控制对敏感系统的访问已经不再足够,用户的安全状况可能在系统会话期间动态变化。此时企业需要有持续评估安全风险技术来对用户进行持续的安全系数评估,并基于该风险评估结果来自动决定是否需要增加额外的认证因素保护企业数据安全。

使用 Authing 持续自适应多因素认证将帮助企业快速构建面向未来的持续自适应信任体系,保障企业数据安全,同时还具备以下优势:

持续自适应多因素认证,延展企业安全防控纵深

随着业务上云、移动办公、生态协作、多云混合等业务场景的涌现,以及大量设备接入让企业的安全防控边界持续外延。传统的点状安全布控方式和传统的安全门式(允许/阻止)管理办法已经无法应对复杂多变的安全环境。

Authing 提供行业领先的「持续自适应多因素认证」解决方案。它将企业传统的“应急响应”静态防御提升至“持续响应”的动态安全管控。从形态维度,「持续自适应多因素认证」将安全管控从点状布控延展至企业全身行程一整套自适应安全免疫系统;从时间维度,「持续自适应多因素认证」在全用户会话旅程中根据实体行为的变化持续不断的对其进行风险评估,通过风险评估信号决定是否需要对该用户增加额外的认证流程。

几行代码即可接入,快速部署行业前瞻技术

Authing 提供非常便捷的自适应多因素认证集成方式,企业可以选择几行代码接入 Authing Guard 认证组件(Authing Guard 使用行业最 佳实践安全性设计,仅需要几行 JavaScript 代码就可以集成到你开发的项目中。它可以直接从 CDN 或 NPM 加载,也可以从源代码构建。Authing Guard 同时提供 Javascript 原生、React、Vue 和 Angular 的多种集成模式,在你的任何项目中都可以无缝集成并享有高度自定义灵活性。)即可快速接入 Authing 自适应多因素认证功能。通过在企业业务系统后端接入 Authing SDK,将相关用户行为数据上报到 Authing 系统。最后通过 Authing MFA 编排引擎配置「持续自适应多因素认证安全策略流」,并通过对 MFA 事件进行持续监听,当接受到相关安全事件,即拉起 MFA 认证流程。

Authing 同时提供完善的改造已有 IAM/IDaaS/系统升级 Authing 自适应 MFA 的解决方案,企业无需额外花费巨额费用重新改造 IAM 系统,即可在多种终端场景下独立接入 Authing 的「持续自适应 MFA」。

MFA 编排引擎,覆盖全场景安全管理需求

Authing 提供灵活的自适应 MFA 策略编排引擎,企业不仅可以依据自身业务情况,灵活配置 MFA 安全策略。Authing 还提供数十种开箱即用的预置策略函数模版与 MFA 安全策略模版,同时还提供:

1.提供完整且灵活的策略函数编排能力

● 支持灵活配置入参,接收任意类型数据进行计算

● 支持基于配置参数的复合条件数据过滤

● 支持基于配置参数与多种统计类型的数据指标统计

● 支持基于配置参数与统计结果灵活设置策略判定条件

● 支持灵活配置策略返回值

2.支持基于用户行为的策略编排

● 时间、地理位置、设备特征、网络环境、行为特征

3.支持基于主体属性的策略编排

● 例如用户在职状态

● 例如用户的组织、部门关系

4.提供自适应 MFA 安全策略流配置能力

● API 模式:通过 HTTP 请求触发安全编排工作流,根据配置策略计算用户风险,并根据计算结果返回触发 MFA 认证策略。

● 事件流模式:通过持续订阅 UEBA 事件,每当有新的 UEBA 事件产生时,根据配置策略计算用户风险,并根据计算结果发布特定 MFA 事件。

减少用户体验摩擦,平衡安全性与生产力

传统的多因素认证最被诟病的问题之一则是用户体验,在微软的一项调查中,虽然绝大多数企业了解多因素认证的重要性,并且有能力部署,然而只有 22% 的企业选择使用多因素认证。其主要原因是传统的多因素认证为客户和组织内部员工提供了糟糕的用户体验。在用户流失和生产力阻碍前,企业通常选择关闭多因素认证来承担额外的安全风险。

从企业安全的角度来看,身份认证是实体证明其可信的过程,只有持续获得信任的身份才被允许进行下一步操作。而从用户体验的角度来看,无体感/弱体感的身份认证过程能保障用户的留存率和员工的工作效率。Authing 持续自适应多因素认证基于 Authing UEBA 引擎持续动态地根据用户的行为和画像进行分析和判断,例如用户的登录历史、设备信息、IP 地址、地理位置、活动模式等,从而确定当前用户的身份和风险级别,并选择与之相匹配的 MFA 认证策略。这将最 大程度提升用户体验,并平衡安全性与生产力。

构建持续自适应信任体系,满足企业安全合规要求

零信任理念已经从“不信任任何人”转变为“持续获得信任”,只有持续获得信任的身份才被允许进行下一步操作。某个实体身份需要持续获得信任的条件是系统对其进行持续的风险评估。

通过 Authing 持续自适应多因素认证,帮助企业构建持续自适应信任安全体系。持续自适应多因素认证在用户整个使用旅程中持续不断地对其进行信任评估,以决定是否需要增加额外的认证流程,企业的安全得到了实时监控和防御,同时还提供完善的用户和管理员行为审计日志。Authing 遵从不同国家和行业的合规性要求,积极参与行业安全标准的制定和推广,为企业提供安全合规的身份认证访问服务。

Authing 是国内一家率先以开发者为中心的全场景身份云产品,为企业和开发者提供高安全、高性能、高生产力的用户认证和访问管理服务。

Authing 目前已经服务包括招商银行、三星集团、复星集团、长鑫存储、可口可乐在内的 40000+ 企业和开发者。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 极大改变用户体验!苹果新专利曝光:手机可自适应配件

    根据美国商标和专利局公布的清单显示,苹果公司近日获得了一项名为《基于检测到的配件设备,为电子设备动态显示用户界面》的iPhone技术专利。这项专利的主要功能是根据检测到的外接配件的不同,自动调整适应用户的手机界面,从为用户提供更加实用便捷的使用体验。目前苹果公司还没有明确会不会在将来的iOS版本中应用这项技术,但无论如何这都是一项令人期待的创新。

  • 谷歌云发布医疗保健领域AI搜索功能 “Vertex AI Search”

    谷歌云发布了面向医疗保健领域的人工智能搜索功能"VertexAISearch",可以帮助医护人员从不同类型的医疗记录中提取准确的临床信息,减轻医生的负担。这项新功能能够节省医护人员的时间和精力,让他们更轻松地访问和了解患者的病史。谷歌云已经在与一些医疗机构进行测试,并与美国妙佑医疗国际达成合作协议,准备扩大在医疗领域中的使用。

  • Meta悄然发布Llama 2 Long AI,在某些任务上击败GPT-3.5 Turbo和Claude 2

    MetaPlatforms在9月29日发布了一篇计算机科学论文,介绍了其新发布的Llama2LongAI模型。该模型在某些任务上击败了GPT-3.5Turbo和Claude2,这表明Meta的开源方法在生成人工智能领域取得了重大进展。该模型的开源性也表明,开源方法在这一领域具有竞争力。

  • 百度智能云发布交通行业大模型“ACE3.0”

    在近日的全球可持续交通高峰论坛上,百度智能云展示了基于大模型全面重构的智能交通解决方案ACE3.0。ACE3.0利用了大模型强大的知识压缩能力,将车、路、云、图的基本能力和交通全要素进行了聚合和泛化升级,打造了交通大模型。百度将依托智能交通行业大模型,继续为交通强国建设贡献力量,致力成为中国智能交通现代化开路先锋。

  • 亚马逊宣布向Claude 母公司Anthropic投资高达40亿美金

    亚马逊宣布将向人工智能初创公司Anthropic投资高达40亿美元,以加强与竞争对手在云计算领域的竞争。作为交易的一部分,亚马逊的员工和云客户将尽早获得Anthropic的技术,并将其整合到自己的业务中。当被问及亚马逊是否会投资Anthropic之外的更多人工智能初创公司时,Selipsky表示:“老实说,我不知道未来会怎样。

  • GitHub CEO称AI不会取代开发人员,需求将超过供

    GitHubCEOThomasDohmke最近在TechCrunchDisrupt上发表讲话,强调了AI与软件开发之间的紧密联系,同时也强调了AI革命不会导致软件开发行业的衰落。尽管AI的发展和使用已经不可避免地渗透到了软件开发领域,但Dohmke认为,需求仍将继续超过供应,因此人类编程人员仍然不可或缺。”尽管AI正在改变软件开发的方式,但GitHubCEOThomasDohmke强调,开发人员仍将继续扮演重要角色,因为软件的需求将继续增长,维护遗留代码和使用生成AI将继续推动对技术人才的需求。

  • GitHub前CEO回Copilot服务亏损是假消息 暗示成本低于价格

    GitHubCopilot服务的亏损问题最近引起了广泛的关注,尤其是关于微软前GitHub首席执行官NatFriedman对这一问题的回应。NatFriedman在X平台上发表了一篇文章,明确表示关于GitHubCopilot服务亏损的传闻是假消息。GitHubCopilot的亏损问题引发了对其商业模式和可持续性的讨论,但NatFriedman的回应似乎为其辩护提供了一定的支持。

  • 2023广州移动大会:魅族亮相多款重磅新品,Flyme Auto获泰尔认证

    2023年广州移动全球合作伙伴大会今日举行,星纪魅族集团受邀参会。在此次展会上,星纪魅族亮相了多款重磅产品,包括魅族20系列旗舰手机、领克08搭载的FlymeAuto智能座舱操作系统以及PANDAER周边产品。值得一提的是,FlymeAuto还获得了泰尔认证颁发的“车载智能终端流畅性能卓越级认证”,成为首个获得这一认证的车载终端产品。

  • 亚马斥资40亿美元逊投资AI初创公司Anthropic,加强AI竞争

    亚马逊周一表示,将向备受瞩目的初创公司Anthropic投资至多40亿美元现金,以与不断壮大的人工智能云竞争对手展开竞争。作为交易的一部分,亚马逊的员工和云客户将尽早获得Anthropic的技术,并将其融入到自己的业务中。Selipsky表示:“两家公司都承诺,在未来的许多年里,Claude的未来版本将在AmazonBedrock上提供,这一点很重要。

  • GitHub CEO:软件行业仍将人才供不求 AI提升效率非替代人

    人工智能技术蓬勃发展,其中生成式人工智能ChatGPT引发关注。这类新技术带来的创新,是否会对软件开发行业形成冲击?GitHubCEO托马斯·多姆克日前在TechCrunch活动上表示,人工智能和软件开发现在已经密不可分,辅助开发的Copilot系列工具扩展至GitHub个人用户。人工智能将对开发模式产生深远影响,但真正实现开发任务自动化还需时日,仍需要大量人才支持创新应用涌现。