身份认证革新风暴来袭:持续生物认证

-回复 -浏览
楼主 2020-10-11 13:43:52
举报 只看此人 收藏本贴 楼主


安全的根本就是阻止黑客或恶意软件的入侵,如果阻止失败,那就得尽快发现入侵者和入侵软件。身份验证就是前者,将入侵者拒之门外;网络异常检测则是后者,第一时间检测出入侵者。


理论上,这两种安全控制方法都是行之有效的,但现实中却总是不如人意。方法越是有效,对企业造成的干扰也就越多。身份验证的安全性可以通过执行难记的强密码以及多因素认证来提高,但这又加重了用户负担,浪费更多时间。异常检测则可以通过对每个警报进行报道和响应来提高,但这样势必造成安全分析工作量繁重异常。


所以,为了避免这些问题,公司通常都会将安全防护壁垒构建得低于应有高度。身份认证设置得更为简单,安全警报更为宽松,这样一来,工作就少了不少干扰。但这样做的结果是,对手可以潜入其网络并长期潜伏,从而造成损害。这也就是为什么每周都会有大大小小安全事件的新报道。


美国陆军将部署持续生物认证软件来保护军人


Plurilock 公司认为持续的行为生物用户认证“BioTracker”能解决这些问题。BioTracker 持续监视用户(每几秒便采样一次):对击键和鼠标模式进行分析,以及利用人工智能对当前的授权用户进行概率评估。


Plurilock 表示,美国陆军网络企业技术司令部(NETCOM)将部署持续认证网络安全软件BioTracker来保护军人免受敌军的身份入侵。


美国国土安全部企业系统研发办公厅退休厅长Keith Trippie表示,BioTracker通过增强CAC(通用访问卡)、双因素、多因素、甚至生物认证等现有认证技术来提升政府和企业的网络安全水平,从而保护重要数据、情报系统和特权账户免受技术尖端的网络行动和内部威胁的攻击。用户授权冲突几乎为零的Plurilock平台,能够提供可靠、实时可见的安全保障。


这意味着,最初用户认证门槛可以设置得非常低,这样一来不会对日常工作造成干扰。接下来,便由BioTracker根据已知生物行为模式对用户进行监测。Plurilock声称,只需要20分钟,便能掌握用户的击键风格和速度、鼠标使用习惯及其它行为,并以此创建一份生物简历。


持续生物认证的优势


执行总裁Ian Paterson表示,生物认证还能结合使用面部以及声音识别,但是这样牵扯到了用户和企业环境中隐私规则等隐私问题,便弃用了。而其他诸如指纹扫描和虹膜扫描这类生物方法会导致更多的用户冲突,并不能实现持续认证。


他表示,“我们的方法,不触犯隐私问题,还可以实现用户零冲突。这解决了生物认证中的致命弱点。随着时间的流逝,年龄的增长,人都会变。BioTracker会持续监视用户的生物行为,从而检测出这些缓慢的变化,并将这些变化反馈到已知的用户简历,以此来保持生物认证的准确度。”


持续用户监测,标志着使用二进制接受/拒绝方法的传统用户认证的巨大变革。BioTracker的AI引擎能实现这一变革。AI 通常通过概率评分来判断,而非简单的允许或拒绝。这也就大大增强了灵活性。打个比方,通过日益增强的访问限制来减少误报。因此,如果由于任何原因(压力、生病、派对后的宿醉), 用户状态有轻微变化,那么在用户真实性通过认证前,BioTracker可以限制其对网络敏感部分的访问权限。


不过,这种生物监测更可能会明确表明用户是否是授权用户。由于每隔几秒便会进行采样,因此识别系统能在入侵发生后数秒内就能确认网络中的入侵者。


这就是BioTracker能为安全分析减轻工作负担之处。无需对大量网络异常现象进行分类和等待,分析师便能在数秒内发现所出现的异常,并准确找出是哪里出现的异常。从而在入侵后数分钟内就有效实施封堵。


Paterson表示,一旦出现异常用户行为,Plurilock就会实时监测、即时通知,为安全漏洞提供可靠保护,从而降低风险,并将检测和解决时间从几个月缩减到仅仅几分钟,大大节约了时间和金钱成本。


Plurilock的上线通知技术验证还确保,即使最严厉的监管命令,也能完美服从。由于没有手动认证程序,因此对认证效率没有丝毫影响。用户可以放心进行正常活动。

 

我要推荐
转发到