本文共943字
生成式AI技術快速發展讓全球資安環境面臨嚴峻威脅,各國政府與企業加快導入零信任架構、建立更完善的安全機制。根據美國網路安全暨基礎設施安全局(CISA)觀察指出,啟用多因素身分驗證(Multi-Factor Authentication,MFA)可以預防99%的駭客攻擊,MFA 已成為企業強化資安防護的關鍵策略。企業身分驗證資安廠商來毅數位提出多因素身分驗證的導入關鍵,為企業強化數位資產防護,防止異常存取帶來的網路威脅。
研調機構marketsandmarkets調查,全球MFA市場規模預計將從2023年的152億美元增長至2028年的348億美元,凸顯了企業對身分識別安全的迫切需求。企業若缺乏妥善的身分驗證機制與存取控管權限,將可能導致帳密外洩與驗證失效的威脅,因傳統的密碼驗證與雙因素驗證(2FA)的基本防護已無法防禦不斷演進的攻擊,即時監控是否異常的MFA被視為企業重要的資安防線。
來毅數位全球資安長蔡一郎表示,建立零信任是一個持續循環的階段,從身份、設備、網路、應用程式到資料皆環環相扣,身分識別是最基礎也最重要的一環。透過確認驗證者的身分,進一步評估驗證者是否有對應權限與相應的存取資格,企業必須採取最嚴謹與高強度的技術,持續確保每個驗證者都收到監控、動態評估風險發展,逐步達到零信任的最高階段。
來毅數位指出,從身分認證、權限許可到存取認證是一連串動態性風險評估的監測過程。目前公司研發Keypasco 純軟體網路身分認證服務,提供多種認證因子的彈性選擇,例如結合設備指紋和專利的雙通道認證機制以驗證登入資訊,預防中間人攻擊、網路釣魚等資安威脅;以及近場認證(Proximity Authentication),使用者將自己的設備或穿戴式裝置彼此靠近作為身份認證依據以增強安全性;和PKI私鑰分拆保護技術,僅將加密的一半私鑰分發給受設備保護的行動應用程式,無需在終端設備儲存密鑰,降低被竊取的風險。
來毅數位市場營運副總經理劉彥伯表示,隨著法規要求與推動,金融、醫療、上市櫃公司等各產業皆強制實施或逐步導入多因素身分驗證,企業須將全面且靈活的零信任身分管理策略納入決策,為零信任架構鋪路。Keypasco目前已導入國內外政府機關、金融服務、醫療院所、智慧建築、高科技等產業。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言