Kuruluş çapında parolasız düzenlemenin önde gelen sağlayıcısı olan Axiad, Axiad Cloud kimlik doğrulama ürün serisindeki en yeni teklifi olan IAM için Sertifika Tabanlı Kimlik Doğrulamayı (CBA) bugün piyasaya sürdü. CBA, Beyaz Saray’ın son Sıfır Güven yetkisine entegre olan, geliştirilmiş ve kimlik avına dayanıklı bir MFA biçimidir. Axiad’ın IAM için CBA’sı, güvenlik ekiplerinin mevcut IAM sistemlerinin yeteneklerini kolayca genişletmesine ve genel siber güvenlik duruşlarını güçlendirmesine olanak tanır.
IAM ekosistemleri karmaşık olabilir. Hatta yakın zamanda yapılan bir Axiad anketi, güvenlik yöneticilerinin %70’inin kuruluşlarında üç veya daha fazla IAM sistemi kullandığını ve yarısından fazlasının dört veya daha fazla IAM sistemi kullandığını ortaya çıkardı. Birbirinden farklı sistemleri değiştirmek nadiren mantıklı olduğundan ve çoğu kuruluş tüm sistemleri kapsayan özel bir yaklaşım oluşturmak için gerekli sistemlere sahip olmadığından, güvenlik ekipleri görünürlük ve işlevsellik açığından kaynaklanan riski yönetmek için muazzam ve kalıcı bir baskı altındadır. Daha da kötüsü, çoğu IAM sistemi sertifika özelliklerini desteklemez ve çoğu BT ekibi, çeşitli son kullanıcı tabanında kimlik bilgilerinin dağıtımını ve bakımını yönetecek araçlara sahip değildir.
IAM için CBA, her kullanıcı için parolasız, kimlik avına dayanıklı MFA sağlamak üzere bir şirketin mevcut IAM sistemlerinin yerleşik işlevselliğini genişletmek için Axiad Cloud’dan yararlanır. Dahası, IAM için CBA, Microsoft Windows, Apple OS ve Linux dahil olmak üzere birden çok IAM sistemini, kullanım durumlarını ve işletim sistemlerini üst üste bindirebilir, yani daha tutarlı ve sistematik kimlik doğrulamaya olanak tanır. Bu, kötü aktörler tarafından istismar edilebilecek tutarsızlıkları ortadan kaldırarak doğal olarak ek koruma sağlar.
Enterprise Management Associates Araştırma Direktörü Steve Brasen, “Kimlikle ilgili saldırı vektörlerinin sayısı artmaya devam ettikçe, kuruluşlar artık ayrı ayrı desteklenen her bir BT hizmeti için parçalanmış ve bağımsız kimlik doğrulama süreçlerine güvenemez” dedi. “Bunun yerine, işletmeler soruna bütünsel olarak bakmalı ve iş gücü üretkenliğini azaltmayacak şekilde kuruluşun tamamında metodik, tutarlı bir şekilde uygun düzeyde kimlik avına dayanıklı güvenlik uygulamalıdır. Siber saldırganlar artık silolar halinde düşünmüyorsa, güvenlik uzmanları da düşünmemeli.”
IAM için CBA yalnızca güvenliği güçlendirmez, aynı zamanda kâr hanelerini yönetmek ve iş kesintisinden kaçınmak isteyen kuruluşlar için kritik öneme sahip operasyonel ve son kullanıcı avantajları sağlar. Credential Dashboard, kimlik bilgilerini yaşam döngüleri boyunca kullanıma sunmak ve yönetmek için benzersiz bir şekilde kolaylaştırılmış iş akışları sağlarken, self servis yetenekleri son kullanıcıların kimlik bilgilerini BT müdahalesi olmadan sağlamasını ve sıfırlamasını sağlar.
“Günümüzün ortamında her kullanıcı için kimlik avına dayanıklı, çok faktörlü kimlik doğrulama ile güvenliğinizi artırmak bir zorunluluktur, ancak bunu yöneticileriniz veya son kullanıcılarınız pahasına yaparsanız, maliyetler artacağı ve kullanıcılar artacağı için her türlü başarı geçici olacaktır. Axiad Başkanı ve Eş CEO’su Yves Audebert, “Uyguladığınız uygulamalar etrafında çalışacak” dedi. “Axiad’ın IAM için CBA’sı, bir kuruluşun IAM sistemlerinin yerel kimlik doğrulama yeteneklerini artırırken, aynı zamanda yöneticiler için temel süreçleri kolaylaştırmaya ve gelişmiş kimlik doğrulama sürecini son kullanıcılar için sorunsuz hale getirerek kuruluşların bir denge bulmasına yardımcı oluyor.”
CBA, MFA tacı için önemli bir rakip. MFA’nın en güvenli, kimlik avına dayanıklı biçimlerinden biridir ve işletmelerde ve kamu sektöründe giderek daha fazla kullanılmaktadır. Tipik olarak, kurumsal çalışanlar ve federal kurumun ve savunma çalışanlarının/yüklenicilerinin çoğu, kimlik doğrulama için akıllı kart veya donanım cihazları gibi güçlü bir belirteç kullanır. CBA, genel korumayı iyileştirirken çeşitli belirteçlerle kullanıcıların kimliğini doğrulayarak bu süreci kolaylaştırır.
Axiad kısa süre önce Microsoft Entra’nın bir parçası olan Azure AD sertifika tabanlı kimlik doğrulama (CBA) desteğini duyurmak için Microsoft’a katıldı. CBA’ya doğru hareketlerinin bir parçası olarak geçen ay. Azure AD CBA için tümleşik destekle Axiad, Azure müşterilerinin kimlik avına dayanıklı MFA uygulamasını sağlayarak eski altyapıdan buluta sorunsuz bir geçiş sağlar. Axiad’ın Kimlik Bilgisi Panosu ayrıca tüm kullanıcı tabanında Azure AD ve İş için Windows Hello kimlik bilgisi verme, durum ve sorunlara ilişkin görünürlük sağlar. Bütünsel olarak, bu yetenekler son kullanıcılar için sürtünmeyi azaltırken yöneticinin işini kolaylaştırır.
Ocak 2022’de ABD Yönetim ve Bütçe Ofisi’nden gelen bir not, kimlik avına dayanıklı MFA’nın uygulanması gerekliliğini özetledi. Yönerge, kurumların, personeli karmaşık çevrimiçi saldırılardan korumak için kimlik avına karşı dirençli MFA’nın kullanılması da dahil olmak üzere, 2024 mali yılının sonuna kadar belirli sıfır güven güvenlik hedeflerine ulaşmasını gerektiriyor.
Axiad’ın IAM için CBA’sı, Güvenilir Platform Modülü (TPM) gerektirmeden çok çeşitli akıllı kartları ve donanım cihazlarını (YubiKey gibi) destekleyen, anahtar teslim bir SaaS teklifidir. Paketleme ve esnekliğin bu kombinasyonu, daha önce açıklanan benimsemenin önündeki kurumsal engellerin üstesinden gelir. Bu çözüm hakkında daha fazla bilgi için Axiad’ın ürün sayfasını ziyaret edin.
Axiad Hakkında
Axiad, temel BT karmaşıklığında gezinirken siber güvenlik duruşlarını optimize etmesi gereken kurumsal ve kamu sektörü kuruluşları için kişilerin, makinelerin ve etkileşimlerin güvenliğini sağlamak için kuruluş çapında parolasız düzenleme sağlar. Şirketin amiral gemisi ürünü Axiad Cloud, müşterilerin parçalanmış çözümlerin sürtüşmesi ve riski olmadan parolasız bir geleceğe geçmesine olanak tanıyan kapsamlı, güvenli ve entegre bir kimlik doğrulama platformudur. Axiad, FIDO, mobil MFA, İş için Windows Hello, YubiKeys, akıllı kartlar, TPM ve biyometri dahil olmak üzere sektördeki en geniş kimlik bilgilerini destekler ve havacılık ve savunma, finansal hizmetler, sigorta sektörlerinde kamu sektörü kuruluşları ve Fortune 500 şirketleri tarafından güvenilmektedir. , sağlık, petrol ve enerji ve daha fazlası.