We use cookies to ensure that we give you the best experience on our website.

CyberArk IAM אימות FIDO2 מוסמך

חברת אבטחת סייבר זהותקיבלה אישור FIDO2 עבור מוצר ניהול הגישה שלה, המאשרת כי הוא עומד בתקני FIDO Alliance לאימות מאובטח.

ההסמכה הוענקה ל-CyberArk Workforce Identity, מוצר ניהול זהות וגישה ארגוני המהווה חלק מפלטפורמת האבטחה של CyberArk Identity.

חברת אבטחת המידע שבסיסה ישראל וארה"ב ביצעה שורה של רכישות מאז הנפקתה בנאסד"ק ב-2013.פלטפורמת ניהול זהויותבשנת 2020. הרכישה אפשרה ל- CyberArk להגביר את יכולות ניהול הזהויות שלה.

הרכישה האחרונה של החברה היא חברת ניהול זהויות מכונה וחברת זהות וגישה (IAM) Venafi שהוכרזה באוקטובר השנה.

"מהיום הראשון, סייבר-ארק הייתה חברת אבטחה ראשונה", אומר פרץ רגב, מנהל מוצר ראשי בסייבר-ארק. "ככל שאיומי סייבר ממשיכים להתפתח, ומתמקדים יותר ויותר בזהויות ותשתית זהות, חיוני שנמשיך לספק ללקוחותינו כלים מובילים בתעשייה כדי לאבטח כל זהות עם בקרות הרשאות, בנקודת הקצה ובכל אפליקציה."

באוקטובר, החברה גםטכנולוגיה של חברת אימות זהות ארגונית Badge כדי למנוע את אחסון אישורי המשתמש.

הסמכת FIDO מייצגת הזדמנות שוק משמעותית עבור CyberArk, לאור האימוץ הנרחב של הגישה ללא סיסמאות בארה"ב ובמקומות אחרים, לא רק בקרב עסקים אלא גם בקרב ארגונים במגזר הציבורי.

סיפור על FIDO וה-USDA

משרד החקלאות האמריקאי הוא דוגמה לכך. ה-USDA התקשה להנפיק כרטיסי אימות אישיות (PIV) לכל עובדיה, מכיוון שהסוכנות מעסיקה מספר רב של עובדים עונתיים שאינם זכאים. עם זאת, הכרטיסים היו חיוניים לגישה למערכות ממשלתיות, ולכן ה-USDA אפשר לעובדים הללו לעקוף את הכרטיס, ולהשיג במקומו מזהה משתמש וסיסמה.

עם זאת, בעיות התעוררו במהירות כשהתברר שמסעות פרסום מתוחכמים של פישינג עלולים להפוך אישורים כאלה לפגיעים. USDA נזקק לאימות רב-גורמי עמיד בפני פישינג (MFA). יתר על כן, חלק מעובדי USDA עובדים בסביבות מעבדה הדורשות הליכי טיהור שכרטיס הזיהוי הסטנדרטי אינו יכול לשרוד. USDA חיפש פתרון טכני המספק את אותן הגנות כמו PIV אך עומד בטיהור.

USDA אימצה יכולות FIDO מכיוון שהארכיטקטורה הטכנולוגית הריכוזית שלה כבר תמכה בה. באמצעות מפתחות הצפנה במכשירי המשתמש, כלי האימות של FIDO עמידים להתחזות ומאפשרים אימות של זהויות משתמש ללא שימוש בסיסמאות. עד כה, כ-40,000 משתמשים רשומים, שחלקם נדרשו בעבר לפטור מ-PIV, ניגשו לרשת של USDA באמצעות FIDO ללא הסיכונים הכרוכים בשימוש בשמות משתמש וסיסמאות.

FIDO תלוי בגורמי אימות שאינם סיסמא כמו ביומטריה. למפתחות FIDO יש פרופיל הולך וגדל בקרב ארגונים ומודעות בקרב הציבור הרחב.

לסוכנות אבטחת סייבר ותשתיות של ארה"ב יש דוח מלא על יישום ה-FIDO המוצלח של USDAכָּאן.

נושאי מאמר

||||||||

Also Read