【系統把關員】Thales IAM as A Service(IAMaaS)雲端智能驗證系統  易部署高成本效益趕絕入侵

    近日全球各地發生多宗數碼災難,有保險公司旗下牽涉多國的客戶數據資料遭公開,更接連有基建,包括能源公司、醫院、軟件公司等遭受勒索軟件威脅的事故,牽連甚廣,影響民生。面對黑客頻繁出動,企業必須找出現行系統存在的漏洞,加以防範。在疫情之下,遙距辦公或為企業保安系統打開缺口,在員工脫離公司網絡保護下,企業應當如何自保,做好把關呢?

    企業日常營運需使用多個不同的系統,諸如財務系統、公司內聯網、雲端數據庫等,使用愈多的系統,便需要記住愈多的密碼,如果偷懶全部用上同一組密碼,一旦遭黑客盜入等同把不同的夾萬之門打開任人竊取財物。Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄(Tommy)指出,無論是數據洩漏,抑或是勒索軟件攻擊,其導致原因都有機會是企業大門把關出現問題,太多進入系統的入口,自然甩漏也會更多,被攻擊的機會亦因此增加。企業要修補漏洞,便需監察好每個入口,「加多把鎖匙」,鎖好每一道門。

    【系統把關員】Thales IAM as A Service(IAMaaS)雲端智能驗證系統  易部署高成本效益趕絕入侵
    Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄(Tommy)表示,無論是數據洩漏或勒索軟件攻擊,其導致原因都有機會是企業大門把關出現問題。
    免卻記密碼及繁複登入步驟

    那麼到底如何為系統加設鎖匙?Tommy 解釋,黑客會假裝是企業的員工,使用其登入資料進入系統,而採用多因素驗證方法(Multi-factor Authentication, MFA),就是最佳方法:在用戶登入系統時,除了需輸入帳戶名稱及密碼,需要再作多一次的驗證,例如輸入傳輸至用戶手機的驗證碼,或是再用如指紋、面部特徵等生物特徵作身份確認。坊間有網站提供免費的 MFA 工具,例如會創建一個獨有的 QR Code,作為身份驗證;不過如果有人從其他途徑獲得相關QR code,就有風險被盜用身份,所以使用 MFA 作為身份驗證保安工具時,應檢查所有「大門」,避免遭黑客有機可乘。Thales IAMaaS 解決方案是作為「鎖匙保管者」的存在,讓企業安心阻擋非員工人士進入機密系統,免卻需要記下多個密碼的煩惱,同時也能擁有嚴密的保安措施。

    Tommy 笑稱Thales「鎖匙佬」,「一條龍」做好企業系統的所有把關,包括配合客戶需求、客戶服務、維修等,全方位支援客戶需要。而 Thales IAM 雲端方案是一個管理用戶所有登入憑證的服務,方便 end-user 操作,省卻登入須多次輸入密碼的麻煩,登入只需作一次身份確認,即使稍後要進入其他系統,亦毋須不斷輸入帳戶名稱及密碼。

    Thales IAM 雲端服務設有三條防線:第一條防線是在輸入帳戶名稱及密碼後,加設多一個驗證因素,以;第二條防線是 Smart Single Sign-on (SSO),即智能單點登錄功能;第三條防線是以零信任 (zero-trust)的機制。

    三條防線 智能分析異常用戶行為

    Thales IAM 雲端服務設有三條防線:第一條防線是在輸入帳戶名稱及密碼後,加設多一個驗證因素,以作身份確認;第二條防線是 Smart Single Sign-on (SSO),即智能單點登錄功能,自動為異常狀態作智能計算,例如檢查用戶IP Address、登入時間等,如果出現有違常規的系統進入,便會自動再要求登入者作驗證;第三條防線是以零信任 (zero-trust)的機制,根據登入者所使用的裝置、登入環境計算安全分數,為企業做好存取管理(Access Management)。

    一個License 所有應用程式通用

    方案客戶遍及各行各業,獲得如銀行業、保險業、物流運輸等管有大量客戶數據、網絡保安需求極高的行業採用;同時亦深受競爭大、追求快速、經常推出新產品的行業,包括通訊、院校、物流及旅遊等。企業考慮選用方案時,多數會以成本效益、部署所需時間、即用性等作為衡量因素,Thales IAM  能一次滿足三個願望,只需購買一個 License 便能應用於所有 Applications,成本效益非常高,而且安裝快速,能做到即時安裝及使用,無論雲端操作系統或是 on-premise 環境,同樣可通用管理,甚至作 Cloud Migration 亦可支援,讓企業盡快適應新的商業趨勢,完成遷移;開箱即用,貫通所有現有或新的應用程式;以第三方角外保管登入密鑰,以Bring Your Own Authentication ( BYOA ) 的形式,保障在公共雲上的數據資料安全。

    跨境部署快速 即開即用

    Thales IAM 如何實現簡單部署?Tommy 舉例指,一間大型航空公司要求盡快部署服務,並要求在世界各地的機場安裝系統。在疫情之下往返各地並不可行,但 Thales 能做到毋須人員在當地,便能完成系統下載,並在 2 星期內完成在全球約1,000 個地點中的安裝部署,自動化分組完成安裝。即使是跨境的情況,Thales IAM 服務也能滿足各地要求,以實證證明在不同國家都能暢用無阻。

    Thales IAM 服務能以高成本效益,做好鎖匙把關工作,讓企業免於被入侵偷取數據或遭遇勒索軟件攻擊的危險,保障客戶對企業的信心。企業能夠透過彈性的風險管理政策、雲端單一登入(SSO)和通用驗證方法,依照業務型態、風險管理及合規需求來調整雲端存取控管的規模。如欲登記獲得30天免費試用 Thales IAM 服務,請即在以下連結登記,體驗快速、有效的安全驗證系統所帶來的優勢:https://wepro180.activehosted.com/f/157

    如欲了解 Thales IAM服務的詳情,了解更多身份驗證及權限管理,如何應對新常態下接踵而來威脅,防範各式各樣的網絡攻擊,請前往以下連結登記下載 whitepaper:https://wepro180.activehosted.com/f/153  

    #IAMaaS #IAMCloud #MFA #Thales

    相關文章