Переосмысление того, как мы аутентифицируем: непрерывная аутентификация для постоянной безопасности
Традиционные способы аутентификации оставались относительно неизменными на протяжении десятилетий и нуждаются в обновлении. Проверка личности пользователя является фундаментальной частью кибербезопасности, и с быстрым развитием цифровых технологий, а также с ростом киберпреступности традиционные средства аутентификации больше не обеспечивают наиболее эффективную безопасность и должны развиваться, чтобы соответствовать цели в настоящее время и в будущее, чтобы обеспечить нашу безопасность и обеспечить достаточную безопасность и уверенность дома и на работе.
Аутентификация, какой мы ее знаем
Аутентификация — это термин, известный и понятный многим, и практика, которой пользуются многие другие, даже если их понимание этого не всегда ясно. Люди проходят аутентификацию на работе и дома, даже самые маленькие дети делают это. Мы методично выполняем шаги для аутентификации несколько раз в день для входа в наши носимые устройства, устройства, онлайн-аккаунты, приложения и для выполнения многочисленных повседневных задач.
Аутентификация пользователя часто связана с первоначальным взаимодействием человека с системой. Защита, в основном первоначальная однократная проверка, реализованная классическим экраном входа в систему, не так безопасна, как это могло быть десятилетия назад. Все изменилось: технологии быстро развивались, количество устройств увеличивалось, а количество людей, использующих устройства во всех их формах для доступа к системам, услугам и приложениям, росло в геометрической прогрессии. Что еще более важно, традиционные средства аутентификации больше не подходят для обеспечения эффективной защиты постоянно растущих конфиденциальных данных, которые мы обрабатываем на этих устройствах и системах.
Мы делимся устройствами и учетными записями с коллегами и членами семьи и обычно используем взаимосвязанные учетные записи и службы. Как мы можем быть уверены, что пользователь, который успешно войдет в систему, останется проверенным пользователем на протяжении всего сеанса?
Однократной проверки пользователя при входе в систему уже недостаточно. Нам нужно пройти мимо этого. Нам нужно перейти от зависимости исключительно от концепции проверки пользователей только при инициации. Нам нужно убедиться, что после успешного входа в систему все время, пока пользователь находится в сеансе, пользователь продолжает проверяться на протяжении всего сеанса.
Кто-то может подумать, что двухфакторная аутентификация покрывает их, но этого тоже недостаточно. Двухфакторная аутентификация обеспечивает дополнительный уровень безопасности, позволяя пользователю подтверждать свою личность на многих устройствах, но это не непрерывная проверка личности пользователя. После того, как личность пользователя подтверждена и сеанс открыт, во время этого сеанса не требуется дальнейшего подтверждения. Аномалии во время сеанса не улавливаются.
Почему это одноразовое средство аутентификации является проблемой? Что, если вы отойдете от своего устройства или машины или кто-то другой возьмет на себя управление вашим сеансом, как физически, так и удаленно? Нет никакого способа узнать, что человек, который инициировал сеанс после успешной аутентификации, остается одним и тем же человеком на протяжении всего сеанса, и уязвимости могут остаться незамеченными, если не выполняется непрерывная аутентификация на протяжении всего сеанса. Что, если вы поделитесь своим устройством с другим коллегой? Мы часто просто предполагаем, что ничего злонамеренного из этого не выйдет, однако внутренние угрозы — это реальность.
Непрерывная проверка пользователей является важным требованием для обеспечения надлежащей безопасности и обеспечения столь необходимой уверенности в кибербезопасности. Без сомнения, аутентификация является важной частью кибербезопасности, и она должна быть не разовым событием, а постоянным процессом.
Именно здесь поведенческая биометрия (поведение и физиология, которые уникальны для каждого человека) играют важную роль. Современные достижения в области технологий, аппаратного и программного обеспечения сделали непрерывную аутентификацию, которая ранее была возможна только в теории, достижимой реальностью. Предыдущие попытки непрерывной аутентификации могли быть слишком разрушительными и просто раздражающими для пользователей (часто использовались запросы пароля в середине сеанса), но теперь, используя другие более удобные для пользователя методы, пользователи могут непрерывно проходить аутентификацию, даже не осознавая, что это происходит.
Использование поведения и физиологии пользователя для постоянной проверки
Выявление отклонений и несоответствий в поведении и взаимодействии пользователя с системой или путем непрерывного мониторинга физиологических характеристик пользователя в сеансе можно использовать для постоянной проверки пользователей. Любые изменения могут быть приняты, и если личность пользователя вызывает сомнения, его можно удалить и заблокировать. Использование методов, включающих нажатия клавиш, видео, отпечатки пальцев, прикосновение (приложенное давление пальца), черты лица, такие как положение глаз, размер зрачка, частота моргания и т. д., — все это возможные методы, которые можно использовать.
Типы действий пользователя, которые можно использовать для непрерывной проверки, включают:
- Аутентификация с помощью движения: датчики, которые могут отслеживать уникальный физический способ передвижения пользователя. Это может быть особая походка пользователя с телефоном или определенное положение рук и движения при переноске или использовании устройства.
- Аутентификация по чертам лица: пользователь аутентифицируется, когда смотрит на устройство. Идентификатор лица используется для многих целей аутентификации (доступ к мобильному телефону), но это также может быть дискретным способом постоянной аутентификации пользователей.
- Аутентификация с помощью поведения: просмотр обычных моделей поведения пользователя и непрерывное отслеживание поведения, например, интерактивных жестов, того, как пользователь печатает или нажимает, давления пальца, как долго пользователь держит клавишу на клавиатуре, как он проводит пальцем или использует мышь — можно выделить любые отклонения в поведении от нормы.
- Аутентификация с помощью голоса: пользователь может постоянно аутентифицироваться, отслеживая свой голос, например, отмечая изменения в высоте и частоте. Способ, которым люди говорят и формируют свои слова, уникален для них. Необычные характеристики могут быть обнаружены при постоянном отслеживании голоса по контрольному разговору, используемому в качестве эталона.
Благодаря машинному обучению возможно использование поведенческой биометрии для непрерывной аутентификации. Вы можете гарантировать, что пользователь является тем, за кого он себя выдает, на протяжении всего сеанса (а не только в один момент времени) и при этом пользователю не нужно что-либо делать или предпринимать какие-либо действия, чтобы доказать это. (Хотя есть некоторые возражения против использования биометрии.)
Постоянное отслеживание поведения человека или его физиологии для аутентификации упрощает остановку самозванцев, ботов и мошенников с преступными намерениями — прямо на их пути. Безопасность определенно улучшилась, и пользовательский опыт не пострадал.
Кибербезопасность и непрерывная аутентификация
Аутентификация пользователей является основным компонентом хорошей стратегии кибербезопасности. Организациям необходимо проверять личность пользователя при доступе к системе, приложению или сети. Однако для обеспечения постоянной безопасности традиционных процессов аутентификации уже недостаточно для эффективного достижения этой цели. Большинство угроз безопасности возникает во время аутентифицированного сеанса.
Пользователи проверяют свою личность в начале, но после этой разовой проверки используемые системы становятся уязвимыми, пока сеанс остается открытым. Уязвимость может быть введена разными способами: очевидным — пользователь встает из-за своего компьютера и уходит, что может привести к тому, что его заменит кто-то другой. Или не столь очевидное — заражение вредоносным ПО может привести к захвату системы или учетной записи. Кроме того, многие люди, как правило, не выходят из аутентифицированных систем и приложений после завершения работы, а вместо этого просто закрывают браузер или нажимают кнопку «Домой» на мобильном устройстве. Это часто приводит к тому, что сеансы остаются открытыми и аутентифицируются пользователем в течение длительного времени — иногда это может длиться дни или даже недели.
Некоторые приложения допускают этот расширенный период аутентификации, в то время как другие автоматически выходят из системы после периода бездействия. Таким образом, надежность и целостность онлайн-сеанса не гарантируются на протяжении всего сеанса, и хотя уровень безопасности относительно высок, с самого начала (при входе в систему) многие события могут происходить постфактум, что может привести к ухудшению безопасности во время сеанса.
Без постоянной аутентификации организации более уязвимы для многих векторов атак и угроз кибербезопасности. Открытые сеансы уязвимы для захвата, когда кто-то перестает их использовать, а подмена учетных данных и фишинг — все это возможные угрозы.
Угрозы кибербезопасности, включая вредоносное ПО, удаленный доступ, боты и трояны, легче обнаружить, если используется непрерывная проверка подлинности. Используя поведение и физиологические характеристики, можно выявлять отклонения и подозрительные модели поведения, а также предотвращать киберугрозы и захват учетных записей в режиме реального времени.
Непрерывная аутентификация может обеспечить повышенный уровень безопасности, который требуется многим организациям для улучшения состояния кибербезопасности, и это может быть достигнуто в фоновом режиме, не влияя на то, как работают пользователи.
Аутентификация меняется, и она должна
Современные передовые системы, приложения и устройства, а также высокоскоростные среды, в которых мы работаем и живем, требуют улучшенной аутентификации для их защиты и обработки конфиденциальных данных.
Традиционно непрерывная аутентификация доставляла пользователям больше хлопот, чем того стоила, а непрактичность аутентификации во время сеанса путем ввода пин-кода или пароля для подтверждения вашей личности была неудобной и просто раздражала. Но с развитием аппаратного и программного обеспечения можно использовать многочисленные методы для непрерывного подтверждения личности пользователей без необходимости предпринимать какие-либо действия. Это может происходить в фоновом режиме и незаметно.
Хотя это означает, что препятствия непрерывной аутентификации устранены, могут возникнуть новые проблемы, связанные с принятием пользователями. Возможно, для некоторых этот уровень аутентификации может показаться слишком большим. Многие могут не одобрить, казалось бы, инвазивные средства аутентификации. Люди могут быть не совсем согласны с концепцией пассивного отслеживания, наблюдения и наблюдения за тем, как они занимаются своими делами. Кроме того, могут быть очевидны последствия для конфиденциальности и могут возникнуть проблемы с соблюдением нормативных требований. Получение правильного баланса (как и во многих других ситуациях безопасности) является ключом к его принятию и успеху.
Тем не менее, использование поведенческих и биометрических возможностей таким образом (для непрерывной аутентификации) кажется перспективным. В качестве альтернативы, отсутствие постоянной проверки того, что пользователь действительно является одним и тем же пользователем, который прошел аутентификацию в начале, не оставляет надежного способа узнать, кто или что получает доступ к системе, устройству, приложению или сети и использует их в любой момент времени. момент во времени.
Для эффективной кибербезопасности и более надежной и безопасной стратегии управления идентификацией и доступом жизненно важна непрерывная аутентификация. Аутентификация не может быть разовым событием, она должна быть плавным процессом в реальном времени.