Вестник цифровой трансформации CIO.RU

Duo Security: биометрическую аутентификацию все чаще применяют в сетях с нулевым доверием
Duo Security: биометрическую аутентификацию все чаще применяют в сетях с нулевым доверием




10:41 23.07.2019  |  793 просмотров



Компаниям необходимо проверять пользователей и устройства, учитывая важность данных, к которым они пытаются получить доступ, и делать это постоянно, полагают эксперты.

Для обеспечения безопасности корпоративных сетей уже недостаточно проводить проверку устройств только на периметре сети, а затем разрешать им доступ ко всем внутренним ресурсам. Компаниям необходимо проверять пользователей и устройства, учитывая важность данных, к которым они пытаются получить доступ, и делать это постоянно, полагают специалисты фирмы Duo Security. Они называют это «принципом нулевого доверия». По их оценкам, в 77% мобильных устройств, используемых для доступа к корпоративным приложениям, уже настроены средства биометрической аутентификации, а две трети пользователей проходят двухфакторную аутентификацию с помощью push-кодов или СМС. При этом использование СМС среди компаний-клиентов Duo Security (исследованием было охвачено порядка 15 тыс. компаний) снизилось всего до 2,8% от общего числа запросов на предоставление доступа.

Проверка устройства при каждом запросе на аутентификацию позволяет также быстро реагировать на обнаружение уязвимостей, отмечают аналитики. Например, после обнаружения в марте этого года уязвимости в браузере Google Chrome администраторы систем, использующие продукты Duo Security, массово стали настраивать проверку версии Chrome, отчего количество отвергнутых запросов на аутентификацию выросло в 30 раз.


Теги: Информационная безопасность Биометрия Аутентификация