Sluit u aan bij onze dagelijkse en wekelijkse nieuwsbrieven voor de laatste updates en exclusieve inhoud over onze toonaangevende AI-dekking. Hij leert meer
Identiteiten behoren tot de best verkochte producten op het dark web, waarbij gezondheids- en financiële gegevens tot de meest waardevolle behoren vanwege hun onvindbaarheid en verouderde methoden om deze te beschermen, waarbij vaak op hardware gebaseerde multi-factor authenticatietechnieken worden gebruikt die kunnen worden gehackt. De huidige methoden die apparaatauthenticatie afdwingen, zijn niet opgewassen tegen de uitdaging.
Wanneer authenticatietechnologieën alleen afhankelijk zijn van hardware als vertrouwensanker, laten ze steeds grotere gaten achter waar aanvallers hun vaardigheden steeds verder kunnen verbeteren. Het vertrouwen op specifieke apparaten om de toegang te verifiëren vergroot ook de wrijving die elke gebruiker moet doorstaan om zijn werk gedaan te krijgen. Aanvallers gebruiken technieken voor het uitputten van authenticatie, samen met phishing-aanvallen en aanvallen via de man-in-the-middle (AITM), allemaal gericht op het kapen van het apparaatherstelproces.
“Toen we Badge oprichtten, was het onze missie om een van de moeilijkste problemen op het gebied van authenticatie op te lossen door het vertrouwensanker voor digitale identiteiten te verschuiven naar een mens in plaats van te vertrouwen op een fysiek apparaat dat verloren of gestolen zou kunnen worden”, zegt Tina Srivastava, co- oprichter van Badge kentekenvertelde hij VentureBeat tijdens een recent interview.
“We verwijderen geheimen tijdens het authenticatieproces. De menselijke identiteit, zoals biometrische gegevens, en de privésleutel worden volledig verwijderd met behulp van Badge”, vervolgde Srivastava.
Op hardware gebaseerde tweefactorauthenticatie: een aantrekkelijk aanvalsdoel
Cybercrimebendes, syndicaten en aanvallers van natiestaten blijven hun arsenaal aan sim-swapping, cyberaanvallen en bestaanstechnieken uitbreiden. Het resultaat: 's werelds meest kwetsbare industrieën, waaronder de gezondheidszorg, productie, financiële dienstverlening, fintech en andere, worden steeds kwetsbaarder voor op identiteit gebaseerde aanvallen.
“Tegenstanders blijven het gebruik van gestolen identiteiten maximaliseren en proberen de zichtbaarheid van verdedigernetwerken te verminderen door 'van de grond te leven' en zo potentiële indicatoren of waarschuwingen op het eindpunt te verminderen, waarvan tegenstanders weten dat ze onderhevig zijn aan intensief onderzoek. Deze tactiek belemmert de dreiging het vermogen van jagers om onderscheid te maken tussen activiteiten van tegenstanders en gebruikersactiviteiten.” En de modelsysteembeheerder”, schrijft hij Menigte staking In hun nieuwste release Onderzoeksrapport over bedreigingen uit 2024.
De gezondheidszorg staat in 2024 onder druk. Erger nog, meerfactorauthenticatie wordt sporadisch in de sector geïmplementeerd, en op hardware gebaseerde benaderingen van multifactorauthenticatie worden voor criminele bendes en aanvallers van natiestaten steeds gemakkelijker te hacken. Volgens Gartner in een recent rapport: “Multi-factor authenticatie kan een sterke verdedigingslinie bieden, maar deze wordt vaak ongelijkmatig geïmplementeerd, en succesvolle aanvallen op multi-factor authenticatie-implementaties nemen toe.” Hoe u het risico op accountovername kunt beperken.
Er is onlangs een inspectie van het ministerie van Volksgezondheid en Human Services uitgevoerd Inbraakportaal van het ministerie van Volksgezondheid en Human Services Uit een onderzoek is gebleken dat sinds begin 2024 meer dan 45 miljoen patiëntendossiers zijn gecompromitteerd. Zorgaanbieders, waaronder ziekenhuizen, klinieken en behandelcentra, hebben dit jaar alleen al te maken gehad met 365 inbreuken, waarvan 86% begon met een IT-gebaseerde aanval op netwerken .
“Multi-factor authenticatie (MFA) kan een sterke verdedigingslinie bieden, maar wordt vaak ongelijkmatig geïmplementeerd, en succesvolle aanvallen op MFA-implementaties nemen toe”, zegt Gartner in zijn recente rapport, Hoe u het risico op accountovername kunt beperken.
De behoefte aan MFA is apparaatonafhankelijk
“Met Badge is de afhankelijkheid van apparaten verdwenen: mensen zijn hun eigen bron van vertrouwen en niet slechts een apparaat of code”, zegt Srivastava. Ze legde uit dat deze aanpak niet alleen de op identiteit gebaseerde beveiliging verbetert, maar ook de gebruikerservaringen verbetert door de noodzaak van back-up-authenticatieprocessen, waar aanvallers zich vaak op richten, te elimineren.
Dankzij de apparaatonafhankelijke MFA van Badge kunnen gebruikers zich één keer op elk apparaat inschrijven en zich naadloos op al hun apparaten authentiseren, zonder hardwarecodes of opgeslagen biometrische gegevens. Bron: Badge Inc
Sinds de oprichting van het bedrijf hebben zij en haar team snel stappen gezet in de gezondheidszorg, de financiële sector en de productiesector om de groeiende gaten te dichten die klanten zagen met apparaatgebaseerde authenticatietechnologieën. Badge wordt gestaag toegepast in de gezondheidszorg en de financiële sector, waar bedrijven willen dat eerstelijnswerkers zich één keer aanmelden en zich vervolgens op elk werkstation of apparaat authenticeren zonder zich opnieuw te hoeven aanmelden.
De impact van de badge en partnerschappen
Badge trekt een groeiende partnerbasis aan op basis van zijn vermogen om apparaatonafhankelijke MFA op grote schaal binnen ondernemingen te leveren. Partnerschappen en integraties omvatten Microsoft, Okta, PingIdentity, Radiant Logic, ForgeRock en, meest recentelijk, Cisco Duodie een badge zocht voor partnerschap.
“Badge vereenvoudigt niet alleen de toegang tussen apps en apparaten, maar vermindert ook het risico op phishing-aanvallen of blootstelling aan inloggegevens, waardoor het een onmisbaar hulpmiddel wordt voor het handhaven van de integriteit van veilige omgevingen”, vertelde Srivastava aan VentureBeat. “Badge is verheugd om samen te werken met Cisco Duo om dit belangrijke beveiligings- en gebruikerservaringvoordeel aan Duo-gebruikers te leveren.”
Srivastava zegt dat de integratie met Cisco Duo de deur opent naar nieuwe identiteits- en authenticatiegebruiksscenario's, terwijl de wrijving wordt verminderd en naadloze wachtwoordloze inschrijving mogelijk wordt gemaakt met behulp van verifieerbare inloggegevens (VC's).
In een recente blogpost waarin het partnerschap werd aangekondigd, zeiden Kyle Kilcoyne, hoofd van wereldwijde partnerschappen en technologie bij Badge, en Ginger Leishman, directeur van technologiepartnerschappen bij Cisco: boeken, “Badge biedt een kosteneffectieve oplossing om wrijving te verminderen en naadloze wachtwoordloze registratie mogelijk te maken met behulp van Verified Credentials (VC’s). Badge maakt gebruik van initiële Identity Verification (IDV)-registratie, en van daaruit kan de gebruiker zich authenticeren om overal en op elk moment toegang te krijgen tot deze gegevens. op elk apparaat is het niet nodig om de identiteitsverificatie tijdens het hele traject van de gebruiker te herhalen, wat geld bespaart en frustratie bij de gebruiker vermindert.”
Cisco's bericht gaat verder met te zeggen dat “Duo naast het vereenvoudigen van het inschrijvingsproces ook kan optreden als een geautoriseerde toegangscodeprovider met behulp van Badge, waardoor Zonder wachtwoord “Duo-vaardigheden.”
De visie van de badge op de toekomst
“Wij zien Badge als de basis van identiteit op internet. Dit zal de manier zijn waarop iedereen zich bij elke app ter wereld zal authenticeren”, voorspelt Srivastava.
Integratie is de sleutel tot de groei van Badge. Het is een gebied waar Srivastava en haar team zich op zijn blijven concentreren, omdat het van cruciaal belang is voor hun vermogen om snel op te schalen binnen organisaties. “Badge kan werken met open standaarden zoals OIDC. Dus als een bedrijf Okta, Ping, Microsoft Azure AD of vergelijkbare systemen heeft, kan Badge integreren met open standaarden”, aldus Srivastava.
Integratie beschouwen als een basis voor groei op schaal is al sinds de oprichting van het bedrijf een prioriteit. Tegenwoordig heeft het bedrijf een codeloze integratie die Oauth2-, OpenID Connect-, SAML- en FIDO-standaarden ondersteunt.
Srivastava merkt op dat CISO's contact blijven opnemen met het bedrijf en hun expertise en begeleiding aanbieden aan de snelgroeiende startup. Als reactie hierop heeft Badge een Raad van Informatiebeveiligingsfunctionarissen opgericht. “Er zijn veel mensen naar ons toe gekomen die er deel van uit willen maken, gelijkheid willen, deel willen uitmaken van de toekomstvisie voor Badge. Ze willen de industrie vormgeven en nadenken over identiteit en privacy”, aldus Srivastava.
“Jeremy Grant, voormalig senior executive adviseur bij het National Institute of Standards and Technology (NIST) die lid werd van onze CISO Council, is een groot voorstander van PKI. Hij hielp bij het schrijven van de oorspronkelijke wetgeving die leidde tot PKI-kaarten en CAC's bij het ministerie van Defensie Hij heeft zich altijd bezig gehouden met cryptografie met publieke sleutels, maar was gefascineerd door de bruikbaarheidsproblemen die Badge oplost”, zegt ze. Toen hij toetrad tot het CISO-bestuur van Badge, zei Jeremy Grant: “Nu we een meer gebruikersgerichte benadering van identiteit willen ontwikkelen, is Badge een veelbelovende manier om fundamentele uitdagingen op het gebied van beveiliging en bruikbaarheid aan te pakken en de volgende grens te bereiken.”
Nu identiteiten onder vuur komen te liggen en aanvallers op zoek gaan naar nieuwe manieren om apparaatgebaseerde tweefactorauthenticatie te omzeilen, is de innovatieve aanpak van Badge om vermoeidheid en risico's van gebruikers te verminderen en tegelijkertijd de pijlers van vertrouwen in grote lijnen te herdefiniëren essentieel om elk bedrijf dat te maken krijgt met op identiteit gebaseerde cyberaanvallen beter te beschermen.