致IT安全思想领袖的公开信 | WinMagic
拥抱新方法防御网络攻击,最小化用户负担
安大略省密西沙加,2024年4月30日——致那些希望在防御网络攻击的同时保持良好用户体验的IT安全思想领袖,WinMagic公司发布公开信,阐述其将零信任安全愿景转化为现实的身份认证理念。
为应对网络攻击带来的升级风险,白宫于2022年1月发布备忘录M-22-09,制定了联邦零信任架构战略:
“零信任模型的基本原则是:不信任任何在安全边界内外操作的参与者、系统、网络或服务。相反,我们必须验证任何试图建立访问权限的对象。这是我们保护基础设施、网络和数据理念的重大范式转变,从在边界进行一次验证转变为持续验证每个用户、设备、应用程序和交易。”
参考:M-22-09——《推动美国政府迈向零信任网络安全原则》
我们希望通过一些新思路为行业做出贡献,我们相信这些思路将带来更强大、更简单的解决方案。我们提出以下建议:
身份认证重构
用户可安全无缝访问在线服务。当用户登录设备时,我们建立“用户+设备”身份。利用设备的加密能力,系统可以以几乎不可破解的准确性验证“用户+设备”。通过将身份与设备绑定,我们为行业现代身份结构奠定基础。
安全访问重新定义
经常被忽视且易受网络攻击的身份认证必须扩展到保护数据、交易和会话。我们建议用加密替代认证,这通常可以免除验证需求。这种方法简化了联合身份验证,并增强了传输层(TLS)的保护以保障所有交易。
持续监控
面对日益复杂的攻击,持续验证和监控用户和设备势在必行。这种方法与现有行业解决方案无缝集成。凭借实时管理、控制和监控终端及用户的能力,现有终端访问解决方案为在线访问解决方案提供了坚实基础。这一概念代表了安全访问的顶峰:黑客无论如何都无法获得访问权限,因为该解决方案只授予受管终端和用户访问权限,而非请求终端。这种方法在银行业实际上并不新颖。身份提供商(IdP)与终端之间有“安全通道”,类似于银行指导客户拨打信用卡背面的号码,而不是回应不可信、未知的呼叫。
密码学是在数字领域建立信任的最佳技术。我们的重点是更有效、更广泛地应用密码学,奠定坚实基础,支持并简化其他安全措施。
“密码学是数字领域信任的基石。”WinMagic首席执行官Thi Nguyen-Huu补充道:“我们提出的解决方案不仅加强了身份验证和安全访问,还简化了最终用户的网络安全。我认为终端是在线用户的最佳伴侣,而应用密码学是其安全的关键。”
WinMagic对行业的贡献将有助于终端相关安全领域。公开信包含技术细节。我们邀请您与我们一起合作,迈向更安全的数字未来,无需用户负担!
关于WinMagic公司
经过25年持续创新,WinMagic提供功能丰富的终端加密和颠覆性的无密码身份验证解决方案。
WinMagic的MagicEndpoint使用多因素认证(MFA),包括手机和令牌,授权操作系统和预启动登录的终端访问。然后,用户无需任何操作即可安全访问应用程序和服务。终端透明地执行顶级的、基于公钥的身份验证,使用不可破解且不共享的内置加密芯片。MagicEndpoint独特地提供“始终验证”安全,同时提供最佳用户体验。
WinMagic媒体关系
marketing.team@winmagic.com
在Twitter关注我们:@WinMagic
在LinkedIn加入我们:WinMagic
订阅我们的YouTube频道:WinMagic
在Facebook点赞我们:WinMagic数据安全
上一篇文章
致IT安全技术思想领袖的公开信:拥抱新方法防御网络攻击,最小化用户负担
下一篇文章
正确身份——以无用户操作方式执行第14144号行政命令(2025年1月16日)
认证。加密。实现。
[LinkedIn][YouTube]
获取免费演示或认证与加密软件评估:[立即开始]
特色服务
- 预启动MFA与全盘加密
- Windows登录MFA
- 无密码在线认证
- 防钓鱼MFA
- Okta无密码认证
加密
- 最终用户许可协议
- 评估协议
- 许可协议
- 本地-订阅
- SaaS
- 开源许可
合规与安全
- 数据隐私与安全合规
- PCI DSS合规
- HIPAA合规
- EU GDPR合规
- FISMA合规
- 出口合规
- 其他国家和地区
- 政府解决方案
- 政府数据保护
- CMMC
产品支持
- 支持级别
- 专业服务
- 资源
- 无密码认证软件
- 什么是零信任?
条款与政策
- 客户无障碍政策
- 使用条款
- 隐私政策
- 退款政策
© 1997-2025 WinMagic。保留所有权利。
本文使用的商标是WinMagic的商标或注册商标。所有其他名称和品牌是其各自所有者的注册商标。
WinMagic提供数据安全和安全访问解决方案,包括预启动MFA与全盘加密、Windows登录MFA以及颠覆性的在线应用程序无密码认证。