Kimlik doğrulama eskiden ikili idi: Size erişim izni veriyorum veya size erişim vermiyorum. Ancak, Cisco Zero Trust ve Duo Security başkan yardımcısı ve genel müdürü Ash Devata, uzaktan/hibrit çalışmanın artması ve kullanımda olan bulut uygulamalarının sayısının artmasıyla birlikte kuruluşların kimlik doğrulama için daha kesin bir yaklaşıma ihtiyacı olduğunu söylüyor.
“Her erişim verdiğinizde, kullanıcıyı incelemeniz gerekir. [and] cihazı inceleyin, ”diyor Devata. “Son kullanıcılar sadece işlerini halletmek istiyor. Tüm güvenlik kontrollerinden geçmek istemiyorlar.”
Uzaktan ve hibrit çalışmanın artması ve bulutun benimsenme hızının artmasıyla güvenlik ortamının karmaşıklığı arttı. “Önemli olan şu ki, uygulamalara yalnızca doğru kişilerin erişebildiğinden nasıl emin olacağız?” Devata, Dark Reading’den Terry Sweeney ile yaptığı Hızlı Sohbetinde diyor.
Devata, oturum açma sonrası güvenlik kavramını da genişletiyor. “Sen giriş yap [xbox.com]. Oturum çerezlerine atıfta bulunarak Devata, yalnızca altı ay boyunca oturum açma çerezine sahipsiniz” diyor. Çerezlerin süresi dolmadığı sürece oturum geçerlidir ve kullanıcıların tekrar oturum açmaları gerekmez. Ancak, oturum tanımlama bilgisi, oturumun güvenliğini etkileyecek hiçbir şeyin değişmediğini varsayar. Yeni güvenlik güncellemelerine ihtiyaç duyan cihaz veya coğrafi konum olabilir.
Yine de bu, risk tabanlı kimlik doğrulamasından daha fazlasıdır. Sürekli parola erişiminin arkasındaki fikir, cihaz şifrelemesinin açık olup olmadığı, bekleyen yamalar olup olmadığı, güvenlik duvarının etkin olup olmadığı ve ağ konumu gibi tüm sinyalleri sürekli olarak ölçmektir. kullanıcı deneyimi. Bir sinyal değiştiğinde, neyin değiştiğiyle ilgili ayrıntılar daha sonra uygulamaya geri iletilir. Değişikliğe bağlı olarak, oturumun süresi dolmamış olsa bile kullanıcıdan yeniden kimlik doğrulaması istenebilir.
“Bir kez güven verdiğimizde, güven ne kadar sürebilir?” Devata’ya sorar.