全景軟體IDExpert實踐零信任網路安全
據微軟2022年數位防禦報告(Microsoft Digital Defense Report 2022),意圖竊取帳密的攻擊每分鐘近1,000筆,過去一年增加了74%,密碼的盜取仍是駭客覬覦的目標,全景IDExpert身分認證系統結合FIDO、生物辨識、OTP、QRCode等MFA/無密碼身分認證機制,為各類系統應用的身分認證設置嚴謹的關卡,做為保護資訊的防線,將有效降低密碼竊取、資料外洩風險,實踐網路安全—零信任架構(Zero Trust Architecture;ZTA)的核心機制—身分鑑別。
IDExpert不僅可以設定MFA驗證機制,也支援無密碼登入,包括FIDO及QRCode等認證方式,促使零信任網路架構下,能搭配進階的抗網釣多因素驗證(Phishing-Resistant MFA),安全升級。
其所提供手機App同時具備推播認證、FIDO UAF、QRCode認證及OTP等認證方式,在應用系統登入時,可選擇適合的MFA方式透過IDExpert驗證身分,適用於作業系統、網路設備、遠端桌面及網頁等應用;並可經由SSO協定如SAML/OIDC(OpenID Connect)等整合各類雲端應用系統,強化了行動認證的便利性,且應用彈性高。
使用者註冊帳號後,可通用於各應用及裝置,無需分別註冊不同裝置,在安全提升、落實零信任網路安全的同時,也考量了實務整合作業及使用者的方便性。
IDExpert驗證機制可應用的系統範疇廣泛,全景軟體以累積的整合介接經驗值,讓客戶能快速導入身分認證系統,即時因應駭客的威脅,並且符合政府機關或合作廠商的稽核要求。
身分安全乃是零信任的重要環節,全景軟體IDExpert身分認證系統以多元的驗證機制,提供多種應用及整合服務,讓身分確認的保障可以高效實行於各產業及政府機關,隨即保障資訊安全。