Подпишитесь на наши ежедневные и еженедельные рассылки, чтобы получать последние обновления и эксклюзивный контент о ведущих в отрасли материалах об ИИ. Узнать больше
Идентификационные данные являются бестселлерами в даркнете, причем записи о здоровье и финансах являются одними из самых ценных из-за отсутствия возможности отслеживания и устаревших подходов к их защите, которые часто включают в себя взламываемые зависящие от устройства методы MFA. Существующие подходы, которые принудительно аутентифицируют устройства, не справляются с этой задачей.
Когда методы аутентификации полагаются только на устройства в качестве якорей доверия, они оставляют расширяющиеся пробелы, которые злоумышленники продолжают совершенствовать, чтобы использовать. Использование определенных устройств для аутентификации доступа также приводит к большему трению, которое каждый пользователь должен испытывать, чтобы выполнить свою работу. Злоумышленники используют методы усталости от аутентификации в сочетании с фишингом и атаками типа «злоумышленник посередине» (AITM), все это направлено на перехват процесса восстановления устройства.
«Когда мы основали Badge, нашей миссией было решить одну из самых сложных проблем аутентификации, перенеся точку доверия для цифровой идентификации на человека, а не полагаясь на аппаратное устройство, которое можно потерять или украсть», — рассказала в недавнем интервью VentureBeat Тина Шривастава, соучредитель Badge.
«Мы устраняем секреты в процессе аутентификации. И человеческая личность, например биометрия, и закрытый ключ полностью устраняются с Badge», — продолжил Шривастава.
Аппаратно-зависимая MFA: привлекательная цель атаки
Киберпреступные банды, синдикаты и государственные злоумышленники продолжают наращивать свой арсенал методов и технологий подмены SIM-карт, атак AITM и Living off the Land (LOTL). Результат: наиболее подверженные риску отрасли в мире, включая здравоохранение, производство, финансовые услуги, финтех и другие, становятся все более уязвимыми для атак на основе идентификационных данных.
«Злоумышленники продолжают максимально использовать украденные идентификационные данные и пытаются минимизировать сетевую видимость защитников, «живя за счет земли» и, следовательно, уменьшая потенциальные индикаторы или оповещения на конечной точке, которая, как знает злоумышленник, тщательно проверяется. Эта тактика мешает охотникам за угрозами отличать активность злоумышленников от типичной активности пользователей и системных администраторов», — пишет CrowdStrike в своем недавно опубликованном отчете об охоте за угрозами за 2024 год.
Здравоохранение в 2024 году находится в осаде. Что еще хуже, MFA спорадически внедряется в отрасли, а подходы к MFA, зависящие от устройств, становятся все более доступными для преступных группировок и злоумышленников на уровне государств. «Многофакторная аутентификация (MFA) может обеспечить надежную линию защиты, но она часто внедряется неравномерно, и количество успешных атак на реализации MFA растет», — говорится в недавнем отчете Gartner «Как снизить риски захвата учетных записей».
Недавняя проверка портала HHS Breach Portal по здравоохранению и социальным услугам выявила, что с начала 2024 года было скомпрометировано более 45 миллионов записей пациентов. Поставщики медицинских услуг, включая больницы, клиники и лечебные центры, только в этом году столкнулись с 365 нарушениями, 86% из которых начались с ИТ-атаки на сети.
«Многофакторная аутентификация (MFA) может обеспечить надежную линию защиты, но она часто реализуется неравномерно, и число успешных атак на реализации MFA растет», — говорится в недавнем отчете Gartner. Как снизить риски захвата аккаунта.
Необходимость в независимой от устройства MFA
«С Badge зависимость от устройства исчезает — люди сами себе корни доверия, а не просто устройство или токен», — говорит Шривастава. Она объяснила, что этот подход не только усиливает безопасность на основе идентификации, но и улучшает пользовательский опыт, устраняя необходимость в резервных процессах аутентификации, на которые часто нацелены злоумышленники.
Независимая от устройства многофакторная аутентификация Badge позволяет пользователям регистрироваться один раз на любом устройстве и проходить аутентификацию без проблем на всех своих устройствах без аппаратных токенов или сохраненных биометрических данных. Источник: Badge Inc
С момента основания компании она и ее команда быстро перешли в сферу здравоохранения, финансов и производства, чтобы закрыть растущие пробелы, которые их клиенты видели в аппаратно-зависимых методах аутентификации. Badge получает устойчивое распространение в здравоохранении и финансах, где компании хотят, чтобы их работники передовой линии регистрировались один раз, а затем проходили аутентификацию на любой рабочей станции или устройстве без необходимости повторной регистрации.
Влияние и партнерство Badge
Badge привлекает растущую базу партнеров, основываясь на их способности предоставлять независимую от устройств MFA в масштабе предприятий. Партнерства и интеграции включают Microsoft, Okta, PingIdentity, Radiant Logic, ForgeRock и, совсем недавно, Cisco Duo, которая обратилась к Badge за партнерством.
«Badge не только упрощает доступ к приложениям и устройствам, но и существенно снижает риск фишинговых атак или раскрытия учетных данных, что делает его незаменимым инструментом для поддержания целостности безопасных сред. Badge рад сотрудничать с Cisco Duo, чтобы предоставить пользователям Duo это важное преимущество безопасности и пользовательского опыта», — сказал Шривастава VentureBeat.
Шривастава утверждает, что интеграция с Cisco Duo открывает новые возможности использования идентификации и аутентификации, одновременно снижая помехи и обеспечивая бесперебойную регистрацию без пароля с использованием проверяемых учетных данных (VC).
В недавнем сообщении в блоге, анонсирующем партнерство, Кайл Килкойн, глобальный руководитель по партнерству и технологиям в Badge, и Джинджер Лейшман, менеджер по технологическому партнерству в Cisco, написали: «Badge предлагает экономичное решение, помогающее уменьшить трения и обеспечить бесперебойную регистрацию без пароля с использованием проверенных учетных данных (VC). Badge использует первоначальную регистрацию с проверкой личности (IDV), и оттуда пользователь может пройти аутентификацию для доступа к этим учетным данным в любом месте, в любое время и на любом устройстве. Нет необходимости в повторных IDV на протяжении всего жизненного пути пользователя. Это экономит деньги и избавляет пользователя от разочарования».
В сообщении Cisco говорится, что «помимо упрощения процесса регистрации, Duo также может выступать в качестве сертифицированного поставщика ключей доступа, используя Badge, расширяя возможности Duo без пароля».
Видение будущего от Badge
«Мы рассматриваем Badge как основу идентификационной платформы Интернета. Это будет способ, которым каждый человек будет проходить аутентификацию в каждом приложении в мире», — предсказывает Шривастава.
Интеграция — ключ к росту Badge. Это область, на которой Шривастава и ее команда продолжают концентрироваться, считая ее ключом к их способности быстро масштабироваться на предприятиях. «Badge может подключаться и работать с открытыми стандартами, такими как OIDC. Поэтому, если в компании развернуты Okta, Ping, Microsoft Azure AD или аналогичные системы, Badge может интегрироваться с открытыми стандартами», — сказал Шривастава.
С момента основания компании приоритетным направлением было рассмотрение интеграции как ставки для масштабного роста. Сегодня компания имеет интеграцию с нулевым кодом, поддерживающую стандарты Oauth2, OpenID Connect, SAML и FIDO.
Шривастава отмечает, что директора по информационной безопасности продолжают связываться с компанией, предлагая свой опыт и руководство быстрорастущему стартапу. В ответ Badge создал Совет директоров по информационной безопасности. «К нам обращалось много людей, желающих стать его частью, желающих получить долю и желающих стать частью будущего видения Badge. Они также хотят формировать отрасль и мышление вокруг личности и конфиденциальности», — сказал Шривастава.
«Джереми Грант, бывший старший исполнительный советник Национального института стандартов и технологий (NIST), который присоединился к нашему совету CISO, является ярым сторонником PKI. Он помог написать первоначальное законодательство, которое привело к появлению карт PKI и CAC в Министерстве обороны. Он всегда заботился о криптографии с открытым ключом, но был очарован проблемами удобства использования, которые решает Badge», — сказала она. Присоединяясь к совету CISO Badge, Джереми Грант сказал: «Поскольку мы стремимся продвигать более ориентированные на пользователя подходы к идентификации, Badge является многообещающим способом решения основных проблем безопасности и удобства использования и выхода на новый рубеж».
В условиях, когда идентификационные данные находятся под угрозой, а злоумышленники ищут новые способы обхода многофакторной аутентификации, зависящей от устройств, инновационный подход Badge к снижению утомляемости и риска пользователей, а также масштабное переосмысление точек доверия необходимы для лучшей защиты каждого бизнеса, сталкивающегося с кибератаками, основанными на идентификационных данных.