Menjamin Operasi Digital Anda dengan Jaminan Identiti- Temu ramah dengan Basil Philipsz

MASALAH adalah teknologi generasi akan datang yang memberikan Jaminan Identiti untuk orang dan barang, dan mempunyai kelebihan yang signifikan berbanding produk yang ada berkenaan dengan keselamatan, ketahanan, dan kegunaan, termasuk pertahanan terhadap serangan orang dalam. Memandangkan semakin bergantung pada platform kerja dan kolaborasi jarak jauh kerana COVID-19, saya menjemput pengarah urusan Casque Basil Philipsz untuk membincangkan bagaimana organisasi dapat memperketat pertahanan mereka dan memastikan aset dalam talian mereka selamat.


Sila jelaskan latar belakang CASQUE dan evolusi sejauh ini. 

Kami bermula sebagai syarikat perisian yang melakukan projek kecil di sekitar keselamatan. Idea ini menjadi kenyataan apabila kami mendapat kontrak besar dari Pelabuhan Dover, untuk mendapatkan akses ke pelabuhan. Port of Dover adalah pelabuhan yang sangat sibuk dengan kira-kira 10,000 orang yang bekerja dalam pelbagai fungsi: kastam, penghantaran barang, penyewaan, penyimpanan dan sebagainya. Oleh itu, projek kami adalah menulis perisian yang akan memastikan akses fizikal dilindungi, dan kami melakukannya dengan halangan fizikal dan pintu pusing yang memerlukan pekerja menggunakan kad magnetik untuk masuk dan bertindak sebagai pengecam juga.

Itulah permulaan kita memikirkan akses ke sumber data di komputer berbanding dengan akses fizikal ke bangunan pejabat. Itu membuat kami memikirkan masalah umum Pengesahan yang menyebabkan kami melihat apa yang ada. Sudah jelas bahawa setiap penyelesaian yang ada mempunyai beberapa kelemahan.

Alasan bahawa produk tersebut pada dasarnya rentan adalah kerana apabila anda melihat setiap metode Pengesahan, mereka bergantung pada menyimpan rahsia tetap. Yang jelas adalah kata laluan, tetapi ia juga boleh menjadi templat biologi atau kunci tertanam dalam token SecurID. Ini boleh menjadi kunci peribadi dalam infrastruktur PKI. Masalah dengan semua kaedah ini adalah bahawa jika seseorang menemui rahsia yang tetap maka keselamatannya akan hancur.

Oleh itu, kami berfikir, bagaimana kami dapat merancang sistem di mana kami dapat terus mengubah kunci penting secara dinamik dan seketika, dengan cara yang telus? Itulah cabaran yang kami atur sendiri. Kami memerlukan masa yang sangat lama untuk menyelesaikan cabaran ini dan kami mendapat tahu mengapa orang hanya menggunakan kunci tetap!.

Untuk menerangkannya dengan sangat mudah, ada tiga sebab mengapa kunci berubah secara dinamik sangat sukar dan itulah sebabnya orang tidak melakukannya.

  1.   Kesukaran pertama dan paling penting adalah jika anda menghantar arahan untuk menukar kunci dan anda tidak mendapat balasan, anda akan tinggal dengan keadaan tidak tentu. Anda tidak tahu sama ada kunci telah diubah atau tidak.
  2.   Masalah kedua adalah ketika anda berada dalam dialog untuk menukar kunci dan untuk mengesahkan bahawa ia telah dilakukan. Sekiranya semasa dialog itu, kedua-dua pihak mengalami kegagalan atau tamat masa, bagaimana anda memulihkan dan memulihkannya? Ini adalah masalah klasik kemas kini dinamik.
  3.   Kategori masalah ketiga adalah peluang ancaman. Oleh itu, anggap penyerang sedang melihat apa yang berlaku semasa dialog ini berlaku, dan perlu menyalin arahan untuk menukar kuncinya. Apa yang berlaku adalah bahawa, pada suatu tarikh yang akan datang, penyerang itu akan meletakkan dirinya di antara pelayan dan klien dan memainkan semula arahan lama yang telah dirakam. Seluruh perkara tidak diselaraskan, jadi anda akan mendapat penolakan perkhidmatan.

Untuk menyelesaikan masalah ini, kami memerlukan empat penemuan yang berasingan. Salah satu penemuan tersebut telah memberikan paten A.S. dan EU. Oleh itu, kaedah inti dilindungi oleh paten. Tetapi tiga penemuan lain yang kami simpan sebagai pengetahuan peribadi. Seseorang yang hanya membaca paten mungkin memahami kaedahnya, tetapi mereka tidak akan tahu bagaimana melaksanakannya. 

Selanjutnya, untuk menunjukkan kepada orang lain bahawa kami mempunyai penyelesaian yang dapat dipercayai, kami melalui proses pensijilan dengan GCHQ UK, pakar keselamatan di kerajaan UK, untuk mendapatkan produk kami, CASQUE, yang diperakui untuk penggunaan Rahsia. Hasilnya, kami telah melaksanakan pelbagai projek yang dipesan khas di Kementerian Pertahanan UK yang menggunakan kemampuan CASQUE.

Fasa berikutnya adalah menjauhkan diri dari pekerjaan jenis yang dipesan lebih dahulu ini, dan mengeluarkan produk komersial yang dapat digunakan oleh Pelanggan “di luar kotak”. Ini memerlukan penyatuan dengan pengeluar Network Gateway utama. CASQUE telah membuktikan antara muka dengan CISCO ASA, Fortinet Fortigate, Pulse Connect.

Integrasi terbaru yang kami lakukan adalah dengan platform Open-source, Identity yang dihasilkan oleh WSO2. Baru-baru ini mereka dipuji secara positif oleh KuppingerCole, yang telah menilai platform Identity WSO2 sebagai salah satu pemimpin dalam segmen pasaran ini.

Inilah pratonton ringkas bagaimana Casque berfungsi:

Bagaimana syarikat atau organisasi dapat menggunakan teknologi anda untuk melindungi aset mereka?

Teknologi ini mempunyai komponen perisian dan perkakasan. Jadi dari segi perisian, kami menyediakan dua lesen. Produk perisian pertama membolehkan pelanggan mengisi Token kami pada mulanya dengan satu set kunci. Token ini adalah elemen perkakasan. Kami memberikannya “kosong” secara berkesan sehingga Pelanggan dapat menetapkan kunci mereka sendiri dan, oleh itu, kami sebagai pengeluar tidak pernah ada kaitan dengan kunci, yang bermaksud tidak ada risiko pihak ketiga. Token mengandungi cip selamat dan dapat direalisasikan dalam bentuk Smartcard tanpa sentuh.

Produk perisian lain yang kami sediakan adalah Authentication Server. Perisian ini dijalankan pada platform Windows atau Linux, dan tentu saja, perisian ini dapat dijalankan di mesin maya dalam tetapan Cloud. 

Selain menghubungkan dengan Gateways tertentu, CASQUE juga dapat dipasang ke kerangka Open ID Connect. Open ID Connect adalah cara untuk melakukan pengurusan Identiti secara gabungan. Perkara yang menyenangkan ialah perkhidmatan Web Amazon, Google Cloud, Microsoft Azure telah menggunakan Open ID Connect sebagai antara muka untuk memperluas pengesahan pelbagai faktor. Jadi pada dasarnya apa yang berlaku adalah:

  • Anda mencuba dan pergi ke sumber yang terdapat di Perkhidmatan Web Amazon.
  • Anda menandakan kelayakan tertentu sebagai memerlukan pengesahan Identiti khas.
  • Perkhidmatan Web Amazon kemudian menyampaikan permintaan itu kepada kami.
  • Kami mengambil alih penyemak imbas dan kami bercakap dengan pelanggan.
  • Selepas dialog CASQUE, jika tidak, kami kemudian memberitahu Amazon bahawa Pengguna ini harus dibenarkan masuk ke sumber yang diminta.
  • Selain itu kami juga dapat memberikan maklumat Kebenaran lebih lanjut untuk membolehkan akses yang lebih baik.

Dari segi kes penggunaan, jelas bahawa Coronavirus baru-baru ini telah menyebabkan orang membuat lebih banyak kerja rumah. Senang membuat kerja rumah, memberi anda fleksibiliti, ia membantu meletakkan kehidupan sosial peribadi orang lain dengan lebih baik dengan kehidupan kerja mereka. Tetapi dengan semua kelebihan itu, ada risiko penyalahgunaan dan serangan.

Serangan seperti itu terus berlaku. Sebagai contoh, statistik terbaru mengatakan bahawa terdapat lebih daripada 800 juta rekod data yang dilanggar di seluruh dunia pada bulan Mac 2020. Ini adalah masalah semasa dan berterusan. Masalahnya ialah mengapa mereka mengalami pelanggaran data? Terdapat beberapa jawapan yang jelas. Salah satunya ialah teknik Pengesahan ini yang saya rujuk rentan. Sebagai hasil dari kerentanan yang ada, ini mendorong penyerang, seperti yang baru-baru ini kami ketahui dalam kasus token RSA peretas China. Ini adalah sekumpulan pelanggaran yang telah diiklankan dengan baik yang telah dikenal pasti oleh perunding Cyber ​​Belanda, dan saya telah menulis tentangnya dalam catatan LinkedIn saya.

Kerentanan yang ada pada kaedah Pengesahan ini mempunyai risiko tidak langsung yang lain kerana apa yang berlaku ialah Orang Dalam merasa yakin untuk membocorkan maklumat kerana mereka selalu boleh menyalahkan orang lain. Kerana produk CASQUE kami tidak mempunyai kunci tetap, tidak ada yang dapat dijumpai oleh penggodam atau untuk diungkapkan oleh orang dalam. Oleh itu, kita mempunyai pencegah yang hebat, kita membuang alasan untuk menolak dan menolak akses.

Katakanlah jenama atau syarikat ingin merancang strategi keselamatan sibernya. Apakah beberapa perkara yang harus mereka pertimbangkan?

Kami berpendapat bahawa strategi yang baik adalah menentukan terlebih dahulu aset data penting apa yang dimiliki syarikat itu. Ini bukan soalan mudah. Anda tidak boleh mengatakan, oh, itu semua kewangan atau itu semua IP kami kerana itu sebenarnya tidak merangkumi aset penting syarikat anda. Persoalannya ialah, jika anda tidak mempunyai akses ke sumber data tertentu, apakah risiko kerugiannya? Adakah terdapat risiko reputasi? Adakah terdapat risiko kesukaran dan kesinambungan operasi? Seberapa cepat ia dapat dipulihkan? Itulah soalan yang harus ditanyakan dan diutamakan. Sekiranya anda mengemukakan soalan itu dengan cukup sukar, anda akan segera mengetahui dengan tepat data apa yang paling menyakitkan jika hilang.

Untuk memberi anda contoh mengapa ini tidak jelas, kami berbincang dengan Eksekutif C suite di sebuah syarikat farmasi besar. Dia mengatakan kepada kami bahawa ketika dia melakukan latihan ini, ternyata hanya ada sekumpulan kecil data yang mereka anggap relevan kerana semua ubat mereka ada di dalam paten dan dilindungi atau di luar paten dan generik. Satu-satunya perkara yang mereka paranoid adalah hasil ujian percubaan ubat-ubatan mereka sekarang kerana jika mereka bocor, pesaing akan tahu dan akan cuba melampaui batas. Maka dengan segera mereka dapat mengatakan, ini adalah sumber yang memerlukan perlindungan dan kita perlu mendapatkan perlindungan terkuat dari mereka.

Anda juga perlu menentukan siapa yang harus mengakses Permata Mahkota Data. Ini mungkin kelihatan jelas, tetapi memang perlu dilihat. Kerana dalam banyak kes, bukan data individu yang penting atau yang memiliki akses ke data individu tersebut, yang penting adalah akses ke data agregat, kerana di situlah letaknya nilai sebenarnya.

Sebaik sahaja anda menyelesaikan perkara tersebut, anda boleh mula mencari penyelesaian yang sesuai. Oleh itu, anda tidak seharusnya hanya pergi dan katakan, kita akan melakukan langkah keselamatan di seluruh organisasi, kerana seperti yang telah saya jelaskan, aset dan orang yang berbeza memerlukan tahap perlindungan yang berbeza. Tetapi apa yang memaksa anda lakukan ialah menentukan kaedah keselamatan yang sesuai untuk kelas pengguna mana. Dan itu membuat anda mengkaji struktur IT dan keistimewaan operasi anda yang ada. Mungkin senibina IT yang ada perlu disemak semula.

Menurut anda bagaimana COVID-19 akan mempengaruhi industri anda?

Walaupun sukar untuk meramalkan masa depan, saya rasa krisis semasa akhirnya akan mengubah cara kerja orang kerana menjadi jelas bahawa sebahagian besar pekerjaan dapat dilakukan dengan fleksibel pada waktu dan rumah yang berlainan. Oleh itu para pekerja mungkin dapat kembali kepada majikan mereka dan berkata, lihat, ia berfungsi dengan baik ketika kita mengalami wabak ini, mengapa kita tidak mempunyai beberapa peraturan yang membolehkan kita bekerja dengan cara yang lebih fleksibel. Oleh itu, saya fikir akan ada dorongan yang lebih besar untuk bekerja fleksibel dan jarak jauh akibat krisis ini.

Bagaimana perkara itu ditanggapi oleh majikan adalah perkara yang berbeza. Mereka mungkin mengatakan bahawa kita benar-benar memerlukan anda kembali, bekerja pada waktu yang betul, kerana jika tidak, kita tidak dapat menguruskan sesuatu. Atau mereka mungkin berkata, baiklah, ia terbukti berguna. Kami mungkin membina struktur atau kumpulan amalan kerja yang berbeza.

Oleh itu, saya rasa akan ada kesannya, dan ia memerlukan kajian semula langkah-langkah keselamatan yang lebih besar. Seperti yang saya nyatakan, bekerja secara fleksibel mempunyai risiko. Peningkatan penggunaan perisian, sama ada perisian kolaborasi atau perisian kerja jarak jauh, akan memberikan kawasan serangan yang lebih besar bagi orang yang ingin mencuri harta intelek.

 Apakah beberapa trend atau teknologi menarik yang anda jangkakan dapat dilihat lebih banyak lagi pada tahun-tahun mendatang?

Saya rasa ada faktor yang jelas yang saya nyatakan, yang berkaitan dengan pengurusan Identiti dan masalah yang sesuai dan yang betul-betul selamat. Dan di situlah kami dapat menawarkan penyelesaian.

Saya rasa salah satu risiko besar ialah orang mungkin merasa terdorong untuk melakukan kerja rakan sebaya, jadi jika anda ingin bercakap dengan rakan sekerja, anda boleh masuk dan melakukan sesi secara langsung dengan mereka. Sekarang, itu adalah bahaya bagi organisasi, kerana jika organisasi mempunyai banyak pertukaran rakan sebaya, organisasi itu sendiri telah kehilangan kawalan kerana tidak tahu apa yang berlaku. Dan jika tidak tahu apa yang berlaku, ia tidak dapat mengawalnya. Oleh itu, mungkin ada prinsip ini yang mengatakan bahawa jika data korporat yang anda kerjakan, anda harus melalui Pelayan Syarikat. Anda tidak boleh melakukan komunikasi rakan sebaya kerana kami tidak tahu apa yang anda lakukan. Kami tidak mempunyai rekod. Sekiranya ada proses pengadilan, kami tidak akan dapat bertindak balas dengan mudah.

Oleh itu, setelah anda menentukan apa itu subset data penting, mereka harus memikirkan untuk menguruskannya melalui pusat data Korporat. Oleh itu, set soalan seterusnya adalah, platform apa yang kita gunakan? Terdapat banyak platform kolaborasi dan platform jenis pengurusan projek di luar sana, dan mereka berkembang baru-baru ini. Masalah dengan platform ini adalah mereka mempunyai kecenderungan untuk menjebak anda dalam ruang milik mereka kerana setelah anda mendaftar, setiap orang harus mendaftar untuk platform perisian yang dipilih itu. Jadi kemampuan untuk memperkenalkan rantaian bekalan mungkin sukar.

Oleh itu, mungkin ada cara bersama yang lebih umum untuk bekerja dengan format data dan API yang serasi untuk membolehkan anda memperluas platform tersebut di luar syarikat, misalnya, melalui saluran rantaian bekalan utama. Yang penting, anda perlu mengawal bagaimana anda memberi kebenaran dan mengenal pasti peserta; kami berpendapat keupayaan Identiti bebas dan bersekutu kami harus membantu dalam bidang ini.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map