2014年7月4日消息,Verizon推出“智能憑證”解決方案,加強驗證能力,協(xié)助用戶(hù)防范資料泄露,確保用戶(hù)能夠以單一憑證安全進(jìn)入建筑物及登入電腦系統。
香港資料泄露事故至今仍經(jīng)常出現。據Verizon《2014年資料外泄調查報告》顯示,每三宗資料外泄個(gè)案中便有兩宗是由于用戶(hù)憑證(用戶(hù)名稱(chēng),密碼)遺失,被盜而令攻擊者有機可乘。有見(jiàn)及此, Verizon現推出“智能憑證”解決方案,使企業(yè)用戶(hù)能夠在實(shí)體和虛擬世界使用單一憑證更有效管理上述風(fēng)險。
智能憑證解決方案已于美國、歐洲及亞太區市場(chǎng)推出,這項全新解決方案提供可靠的單一身份以聯(lián)系網(wǎng)絡(luò )及實(shí)體環(huán)境,確保用戶(hù)能夠:
- 安全進(jìn)入建筑物及設施
- 合理存取工作站和網(wǎng)絡(luò )資料
- 通過(guò)安保嚴密的驗證程序登入網(wǎng)絡(luò )系統
- 使用數碼簽署及加密功能
Verizon Enterprise Solutions身份及存取管理主管Johan Sys表示:“現時(shí),每當企業(yè)因擴充業(yè)務(wù)而需要搬遷、增加用戶(hù)、添置系統及網(wǎng)絡(luò )時(shí),往往都需要重新檢討其保安策略。業(yè)務(wù)增長(cháng)雖是個(gè)好現象,但同時(shí)亦意味著(zhù)企業(yè)所面對的安保威脅越來(lái)越大,因為更多用戶(hù)會(huì )要求迅速取得企業(yè)資訊。通過(guò)智能憑證,客戶(hù)不但能大大提升安保系統,亦可簡(jiǎn)化程序和控制成本,更能夠利用單一憑證提升用戶(hù)體驗。”
如何運作
智能憑證這項云端服務(wù)以軟件即服務(wù)(software-as-a-service)方式運作,按實(shí)際用量收費,機構可以現收現付(pay-as-you-go)的形式申請服務(wù)。這種模式比公司內部一直沿用的公鑰基礎結構(PKI)方案更能節省成本開(kāi)支,讓企業(yè)得享身份、資料保密以及數碼憑證功能的優(yōu)勢。
Verizon的新解決方案可按用戶(hù)人數簡(jiǎn)易地進(jìn)行擴充,由位于美國(弗吉尼亞州卡爾佩珀)、歐洲(阿姆斯特丹)、亞太區(澳洲坎培拉)的Verizon云端數據中心提供經(jīng)驗證技術(shù)。
Verizon的解決方案采用單一憑證,可與現存的實(shí)體保安讀取器、后臺系統、以及更安全免觸式保安讀取器相容。因此,客戶(hù)無(wú)須耗時(shí)費力替換設備,亦可額外獲得保障。
企業(yè)可以基本身份認證的形式使用智能憑證解決方案,并與PIV-I等美國聯(lián)邦政府標準驗證相容。同時(shí),智能憑證亦可用作多因素認證方案的一環(huán),將智能憑證結合用戶(hù)所知的事,如一次性密碼或回答安保問(wèn)題,或結合指紋等生物測定元素。
通過(guò)以網(wǎng)絡(luò )為基礎的平臺可迅速輕易地作出更新及變更,使企業(yè)能更有效掌握在實(shí)體及虛擬環(huán)境中誰(shuí)人曾存取數據及存取的方式。這對處理遺失的憑證、聘用新雇員、離職雇員、更換業(yè)務(wù)伙伴或供應商、可疑的網(wǎng)絡(luò )活動(dòng)尤其有幫助。
智能憑證解決方案是Verizon 認證托管服務(wù)組合的一環(huán),為人及機器提供安保嚴密的身份憑證。這些解決方案與Verizon一系列的托管保安服務(wù)相輔相成,其中包括進(jìn)階安保分析及情報、分散式阻斷服務(wù)防御、調查回應、管治、風(fēng)險及合規解決方案、身份及存取管理解決方案、漏洞管理服務(wù),這些解決方案會(huì )通過(guò)云端及內部系統在超過(guò)50個(gè)國家提供。
