資料外洩事故至今仍經常出現。據Verizon《2014年資料外洩調查報告》顯示,每三宗資料外洩個案中便有兩宗是由於用戶憑證(用戶名稱/密碼)遺失/被盜而令攻擊者有機可乘。有見及此, Verizon現推出「智能憑證」解決方案,使企業用戶能夠在實體和虛擬世界使用單一憑證更有效管理上述風險。
智能憑證解決方案已於美國、歐洲及亞太區市場推出,這項全新解決方案提供可靠的單一身份以連繫網絡及實體環境,確保用戶能夠:
- 安全進入建築物及設施
- 合理存取工作站和網絡資料
- 通過保安嚴密的驗證程序登入網絡系統
- 使用數碼簽署及加密功能
Verizon Enterprise Solutions身份及存取管理主管Johan Sys表示:「現時,每當企業因擴充業務而需要搬遷、增加用戶、添置系統及網絡時,往往都需要重新檢討其保安策略。業務增長雖是個好現象,但同時亦意味着企業所面對的保安威脅越來越大,因為更多用戶會要求迅速取得企業資訊。透過智能憑證,客戶不但能大大提升保安系統,亦可簡化程序和控制成本,更能夠利用單一憑證提升用戶體驗。」
如何運作
智能憑證這項雲端服務以軟件即服務(software-as-a-service)方式運作,按實際用量收費,機構可以現收現付(pay-as-you-go)的形式申請服務。這種模式比公司內部一直沿用的公鑰基礎結構(PKI)方案更能節省成本開支,讓企業得享身份、資料保密以及數碼憑證功能的優勢。
Verizon的新解決方案可按用戶人數簡易地進行擴充,由位於美國(弗吉尼亞州卡爾佩珀)、歐洲(阿姆斯特丹)、亞太區(澳洲坎培拉)的Verizon雲端數據中心提供經驗證技術。
Verizon的解決方案採用單一憑證,可與現存的實體保安讀取器、後台系統、以及更安全免觸式保安讀取器相容。因此,客戶無須耗時費力替換設備,亦可額外獲得保障。
企業可以基本身份認証的形式使用智能憑證解決方案,並與PIV-I等美國聯邦政府標準驗證相容。同時,智能憑證亦可用作多因素認證方案的一環,將智能憑證結合用戶所知的事,如一次性密碼或回答保安問題,或結合指紋等生物測定元素。
通過以網站為基礎的平台可迅速輕易地作出更新及變更,使企業能更有效掌握在實體及虛擬環境中誰人曾存取數據及存取的方式。這對處理遺失的憑證、聘用新僱員、離職僱員、更換業務夥伴及/或供應商、可疑的網絡活動尤其有幫助。
智能憑證解決方案是Verizon 認證託管服務組合的一環,為人及機器提供保安嚴密的身份憑證。這些解決方案與Verizon一系列的託管保安服務相輔相成,其中包括進階保安分析及情報、分散式阻斷服務防禦、調查回應、管治、風險及合規解決方案、身份及存取管理解決方案、漏洞管理服務,這些解決方案會透過雲端及內部系統在超過50個國家提供。如欲獲取更多資料,請瀏覽:http://www.verizonenterprise.com/solutions/security/。