Saldırganlar, ortadaki adam (MiTM) araçlarından yararlanarak ve geleneksel MFA’yı atlamak için yorgunluk stratejilerini zorlayarak işletmelere yönelik kimlik avı saldırılarını genişlettiğinde bu sürüm geldi. Buna rağmen, kimlik avına karşı direncin X.509 sertifikaları veya FIDO belirteçleri gibi PKI etkin kimlik doğrulaması ve uç nokta istemcilerine ayrılmış gerekli PKI altyapısı gerektirdiği görüşü göz önüne alındığında, kuruluşlar bu büyüyen tehdide yanıt vermekte yavaş kaldılar.
Bu zaman alıcı ve pahalı görüş, Başkanlık Kararnamesi M-22-09 tarafından kısmen önerildi ve daha sonra CISA ve diğer kuruluşlar tarafından güçlendirildi.
SDO’nun Ahtapot Kimlik Doğrulayıcısı, kuruluşların uygulamaları veya kimlik dizini altyapısını yeniden tasarlamaya gerek kalmadan anında yararlanabilecekleri kimlik avına dayanıklı yetenekler sunar. Sürüm, son kullanıcıların parola dizinleriyle çalışırken biyometrik mobil push, FIDO2 ve eski akıllı kart sertifikalarıyla parola kullanımının ortadan kaldırılmasını sağlar.
Sonuç olarak, kurumsal uygulamalar ve hizmetler oldukları gibi çalışır, ancak parolasız ve kimlik avına karşı dayanıklılık gereksinimlerini karşılar.
Secret Double Octopus’un Kurucu Ortağı ve CSO’su Shimrit Tzur-David, “Müşterilerimizin kimlik avı tehdidine karşı savaşmaları için bu kritik yetenekleri ortaya çıkarmaktan heyecan duyuyoruz” dedi.
“Dizin altyapısı değişiklikleri yıkıcı olabilir. SDO’da bu zorlukların farkındayız. İlk adımımız, kullanıcıyı parolalardan ayırmak, böylece BT, kimlik altyapısını modernleştirme yolunda çevikliği ve denetimi artırabilir.”, diye ekledi Tzur-David.