IAM为何仍在“路灯效应”下搜寻？| WinMagic 数据安全解决方案、保护服务与软件

为什么IAM仍在“路灯效应”下搜寻 （以及我们如何最终能去钥匙丢失的地方寻找）

有这样一个老笑话：

一个人在路灯下寻找着什么。 有人问：“你在找什么？” 他回答：“一把钥匙。” “你在哪儿丢的？” “在那边。” “那你为什么不去那边找？” “因为这里有光——我看得更清楚。”

好笑吗？是的。但这也是对身份与访问管理（IAM）行业处理安全方式的完美隐喻。

IAM中的“路灯效应”

在身份验证方面，大多数供应商都专注于简单且可见的东西——使用手机作为带外（OOB）认证器。为什么？因为构建一个应用程序并推送通知很简单。手机就在“灯光下”。供应商无需触及复杂的操作系统内部，就能控制用户体验。

但是钥匙是在哪里丢的呢？在端点和会话中。那里才是真正发生攻击的地方：

• 会话劫持
• 令牌窃取
• 中间人攻击

保护这个区域需要深度集成——拦截并保护端点与服务器之间的通信，持续强制执行信任，并将身份锚定在设备本身。这更困难。那里更黑暗。所以这个行业继续在路灯下寻找。

这为何重要？

结果呢？我们建立了一个身份验证在登录时很强，但之后就逐渐失效的世界。一旦会话开始，用户就只能靠自己了。攻击者深知这一点——并加以利用。

手机有帮助，但它们不是基础。端点才是。它是用户所在之处，是工作发生之地，也是信任应该开始并持续的地方。

更好的前进方向

MagicEndpoint 和“安全互联网”愿景颠覆了这一模式：

• 身份锚定于端点（而不仅仅是手机）
• 端点和身份提供商（IdP）之间的持久可信通道
• 整个会话期间的持续验证

我们不再在灯光下寻找，而是去钥匙丢失的地方寻找。是的，这更难——但它解决了真正的问题。

在安全领域——就像在生活中一样——一切都是相对的。但有些路径，就是选择得更好。

关于作者 Thi Nguyen-Huu 是 WinMagic 的总裁兼首席执行官，他于 1997 年创立公司，愿景是创建安全、复杂但易于企业使用的加密解决方案。如今，这一愿景已发展为“万物加密的智能管理”。当他不忙于运营和发展公司时，Thi 热衷于体育运动，因此总是充满竞争力。他对持续竞争力的一个让步是在工作中每周带领一次 Integral Taichi CK10 课程，这为他辛勤工作的 WinMagic 团队成员提供了放松与和谐。Thi 的写作源于其不断的领导与创新；凭借过去两次成功的创业经历，他的知识和经验将为安全行业提供有趣的见解。