Перейти к содержанию
Перейти к основному контенту
Индустриальные блоги Microsoft

Финансовые организации понимают, какую важную роль управление удостоверениями играет в их моделях безопасности. Однако даже самые строгие протоколы безопасности становятся бесполезными, когда кто-то использует поддельное или украденное удостоверение для доступа к цифровой инфраструктуре.

Новые технологии, такие как искусственный интеллект, прогнозная аналитика и блокчейн, открывают множество новых возможностей для управлениями цифровыми удостоверениями. Испытанные на практике решения извечной проблемы вышли на корпоративный уровень и станут новым фронтом непрерывной борьбы с киберпреступностью.

Текущие системы и методы идентификации многие десятилетия не обеспечивали полную безопасность. Физические карты можно подделать, а пароли можно взломать. Даже биометрические удостоверения, такие как отпечатки пальцев, не являются идеальным решением. Однако новые технологии используют не только финансовые организации, которые хотят усилить свою защиту, но и злоумышленники, ищущие способы взлома или скрытия своей личности. Как банкам контролировать доступ к доверенной сети при работе с внешними пользователями и организациями?

Новый подход к управлению удостоверениями и доступом

Традиционно финансовые организации использовали двухфакторную проверку подлинности. Хотя это и не идеальное решение, объединение факторов аутентификации намного безопаснее, чем использование только одного из них. Однако зачем останавливаться на двух или трех факторах? Каждый дополнительный уровень проверки подлинности делает системы в разы безопаснее.

Главное ограничение здесь вызвано физическими характеристиками: идентификационные и банковские карты содержат конечный объем данных, что недопустимо в цифровую эпоху. Узнайте, как следующие инновации, предоставляемые облачными технологиями, могут кардинально изменить всю отрасль.

  • Система с памятью. Представьте систему проверки подлинности, которая не только использует три основных компонента удостоверения: факторы знания (например, пароль), факторы владения (например, банковская карта) и факторы неотъемлемости (биометрика) — но и хранит записи о каждом из них, создавая дополнительный контекст для каждой операции взаимодействия.
  • Комбинационные улучшения. Использование таких технологий, как биометрика и искусственный интеллект, с технологией «блокчейн» позволяет реализовать по-настоящему неизменный и уникальный идентификатор. Безопасный облачный компонент также предоставит дополнительные вычислительные мощности для анализа поведения и создания более адаптивной платформы, которая снижает риски безопасности и одновременно повышает производительность.
  • Четвертый компонент удостоверения. Сочетание когнитивных вычислений, прогнозной аналитики и контекста, полученного на основе неизменяемой записи, предоставляет четвертый компонент удостоверения: что человек делает. Четвертый компонент, атрибуты цифровой активности пользователя, записанные в неизменяемой распределенной базе данных («блокчейне»), может дать еще больше уникальных возможностей (и идентификаторов).

Новые модели управления удостоверениями

По мере реализации этих концепций управления удостоверениями на практике мы увидим существенные улучшения безопасности цифровых систем. К слову, мы уже можем наблюдать результаты новых моделей на основе облачных решений.

  • Удостоверение как новый периметр. Многие традиционные меры обеспечения безопасности связаны с защитой устройств или добавлением брандмауэров. Корпорация Microsoft предоставляет решения, которые позволяют финансовым организациям защитить корпоративные удостоверений и использовать машинное обучение для обнаружения кибератак и реагирования на них. Microsoft обрабатывает 450 миллиардов операций проверки подлинности в месяц, и с помощью телеметрических облачных данных мы получили уникальную аналитическую базу данных угроз, которую финансовые организации могут использовать для защиты.
  • Высокая степень распределения — более высокий уровень безопасности. Репозитории корпоративных удостоверений — это привлекательные цели для кибератак. Часть решения состоит в распределении и отдельной защите таких ресурсов. Microsoft вместе с несколькими организациями (Accenture, RSA и др.) разрабатывает распределенную платформу удостоверений с открытым исходным кодом для децентрализованного хранения удостоверений и их защиты с помощью технологии «блокчейн». Платформа создается в рамках инициативы ID2020 и позволит беженцам регистрировать свои удостоверения, а также управлять ими, используя биометрические факторы.

 Корпорация Microsoft применяет уникальный подход, используя надежную облачную платформу, инструменты и сервисы, которые обеспечивают адаптивность бизнеса и позволяют реализовать новые механизмы кибербезопасности. Как ваш надежный технологический партнер мы предлагаем и свой опыт, и решения корпоративного класса. Мы поможем вам, на каком бы этапе цифровой трансформации вы ни находились. Скачайте наш технический документ о подходе Microsoft к цифровому банку

Присоединяйтесь к нам: @msftfinserv