Окта спонсировала этот пост.
Безопасность личности сломана — и она стоила компании миллионы.
Более 80% нарушений данных в прошлом году вытекали из скомпрометированных учетных данных или украденных цифровых идентичностей, обнажая конфиденциальные данные и разрушающие доверие по всему миру. Несмотря на то, что многие организации являются первой линией защиты от кибератак, многие организации полагаются на фрагментированные решения, пронизанные уязвимостями.
«Основной причиной является отсутствие стандартизированной безопасности идентификации»,-сообщает Аарон Парецци, директор по стандартам личности в Окте, и сопредседатель новой рабочей группы по стандартизации, работающей в рамках Foundation OpenID. Разработчики часто ориентируются по протоколам безопасности, что приводит к неправильным фигурациям, слабым контролю доступа и неудачам управления. Эти пробелы дают злоумышленникам простые точки входа.
Решение заключается в стандартизация — Структурированный подход, который упрощает безопасность идентификации, согласуется с лучшими практиками и позволяет создателям приложений сосредоточиться на инновациях. Чтобы облегчить это, Foundation Openid недавно запустил рабочую группу, сопредседенную в Окте Parecki и Dean Saxe of Beyond Identity, для разработки профиля взаимодействия для безопасной идентификации на предприятии (IPSIE).
В этой статье рассматриваются сегодняшние проблемы безопасности идентификации, как стандартизация решает эти проблемы, потенциальное влияние рамок, таких как IPSIE, и как вы можете начать подготовку к предстоящим стандартам безопасной идентификации.
Подавляющее бремя для разработчиков
Разработчики сталкиваются с растущим давлением, чтобы интегрировать надежные функции безопасности при выполнении агрессивных сроков доставки. Тем не менее, внедрение этих систем представляет значительные проблемы.
Многие разработчики совпадают с сложными протоколами и стандартами соответствия без специализированного обучения, что приводит к задержкам, ошибкам и уязвимостям.
Они становятся невероятно сложными в многопользовательских приложениях, где безопасность должна распространяться на различные базы пользователей без ущерба для производительности. Управление жизненными циклами токена, поддержание целостности сеанса и обеспечение соответствия часто потребляют непропорциональную долю ресурсов развития.
Основные проблемы
Как часто вы обнаруживаете, что заново изобретаете колесо для каждого проекта? Без четких рекомендаций легко быть похоронены в соответствии с задачами безопасности, которые потребляют ресурсы и медленные инновации.
Основные проблемы, с которыми сталкиваются разработчики, включают:
Сложность стандартов: Протоколы, такие как OAuth 2.0 и OpenID Connect, требуют сложной реализации. Сметеное отображения пользовательских схем часто приводят к несоответствиям данных. Например, управление атрибутами пользователей на нескольких платформах может создавать проблемы синхронизации, которые являются трудоемкими и рискованными.
Проблемы совместимости: Интеграция с несколькими поставщиками идентификаторов (IDP) означает обработку различных API и токеновых структур, увеличивая риск неправильных сборов. Каждая дополнительная интеграция увеличивает сложность, требуя от команд создавать и поддерживать пользовательские решения.
Пробелы в знаниях: Многим разработчикам не хватает опыта в нормативных рамках, таких как PCI DSS или GDPR, замедляя развитие и рискуя нарушениями соответствия. Обеспечение того, чтобы каждый бит данных придерживался этих правил, добавляет слой сложности, который генеральные разработчики часто пытаются навигации.
Развивающийся ландшафт угроз: Злоумышленники используют уязвимости в сторонних библиотеках или устаревших реализации. Оставаться вперед требует постоянной бдительности и обновлений. Атаки цепочки поставок, путаница зависимости и начинка по учете учетных данных — это лишь несколько тактик для нацеливания на слабые точки в системах идентификации.
В конечном счете, разработчики проводят чрезмерное время, управляя токенами безопасности вместо создания новых функций. Это не только задерживает доставку, но и влияет на моральный дух и производительность между командами.
Почему фрагментация стоит больше времени
Фрагментация в безопасности идентификации не только тратит ресурсы, но также оставляет предприятия, подвергающиеся воздействию субъектов угроз, что приводит к потенциальному репутационному и финансовому ущербу, если системы скомпрометированы. Несоответствия часто возникают, когда команды оказываются за то, что они оказываются в результате того, чтобы они быстро доставляли без адекватных рамок.
Фрагментация также заставляет команды жонглировать несоответствующими инструментами, создавая пробелы в надзоре. Эти пробелы становятся слабыми точками для злоумышленников, что приводит к каскадным неудачам. Вместо того, чтобы работать сплоченным, команды в конечном итоге в результате пожара, обращаясь к одной уязвимости, в то время как другие тихо растут.
Рассмотрим стоимость восстановления после нарушения. Организации должны исправлять уязвимости, восстановить доверие клиентов, решать нормативные запросы и поглощать финансовые потери. Эти проблемы подчеркивают необходимость в сплоченном, стандартизированном подходе к безопасности идентичности.
Случай для стандартизации
Стандартизация превращает сложность управления идентичности в простой, структурированный процесс. Вместо того, чтобы собрать на заказ решения, использование установленных рамок может обеспечить надежную, масштабируемую и защищенную безопасность.
Стандартизация предоставляет:
Четкие рекомендации: Протоколы, такие как OAuth 2.0 и OpenID Connect, включают подробные инструкции, уменьшая догадки. Разработчики могут ссылаться на установленные передовые практики, а не экспериментировать с непроверенными конфигурациями.
Совместимость: Фреймворки гарантируют совместимость между сторонними услугами и инструментами, позволяя более плавным интеграциям, которые сэкономят время и уменьшают ошибки.
Будущее: Регулярные обновления стандартизированных протоколов идут в ногу с развивающимися угрозами. Эта адаптивность гарантирует, что системы безопасности остаются эффективными с течением времени.
Хотя существуют некоторые стандарты, «не было ни одного стандарта безопасности идентификации, который мог бы обеспечить видимость и совместимость во всем технологическом стеке, оставив организации уязвимыми и раскрытыми», — пояснил Шив Рамджи, президент Customer Cloud в Окте, в интервью Полем
Чтобы помочь решить это, рабочая группа IPSIE разрабатывает структуру, которая объединяет безопасность идентификации в приложениях в техническом стеке компании. Ipsie стремится поддержать организации в соответствии с их стратегиями идентификации с установленными отраслевыми стандартами.
Что выделяет Ipsie?
«Сегодня тысячи различных приложений в облаке не хватает безопасной идентичности из коробки», и мы поняли, что единственный способ решения этой проблемы можно решить в масштабе, — это использовать стандартизированный подход », — сказал Рамджи.
IPSIE Framework направлена на решение вопросов ROY, из -за которых страдает безопасностью личности путем обеспечения безопасности приложений по умолчанию. Его акцент на непрерывной аутентификации динамически проверяет разрешения в режиме реального времени, сохраняя безопасность без прерывания рабочих процессов. Это особенно полезно в средах с высоким трафиком, где поддержание целостности сеанса имеет решающее значение.
Предлагаемая структура IPSIE основана на трех компонентах: унифицированный подход, стандартизация и совместимость.
В частности, IPSIE может облегчить реализацию безопасности следующими способами.
1. Беспроживанный отдельный вход (SSO)
В основе совместимости IPSIE лежит его плавная функциональность SSO, которая позволяет пользователям получать доступ к нескольким системам с одним набором учетных данных. Это помогает обеспечить безопасный, но удобный доступ для пользователей в разных приложениях.
2. Непрерывная аутентификация
Непрерывная аутентификация — проверка разрешений в режиме реального времени — является одной из ключевых особенностей iPsie.
Он включает в себя механизм для обеспечения аутентификации пользователей с помощью действительных разрешений, способствующих безопасному и бесшовному пользовательскому опыту. Этот подход согласуется с руководящими принципами из таких стандартов, как протоколы сигналов OpenIdShared. Проверка в реальном времени гарантирует, что разрешения постоянно проверяются без нарушения удобства использования, отражая современные методы безопасности для контроля адаптивного доступа. 3. Автоматическое обеспечение
Автоматизированное обеспечение и предотвращение имеют решающее значение для безопасного и эффективного управления идентификаторами пользователей. Этот процесс гарантирует, что доступ предоставляется или отменяется в зависимости от потребностей в реальном времени.
Рабочие процессы для предоставления и отмены привилегий доступа оптимизируют задачи управления пользователями и уменьшают человеческую ошибку. Разработчики могут опираться на принципы, изложенные в схеме системы междоменного управления идентификацией (SCIM). автоматизация помогает обеспечить согласованность в управлении идентификациями в рамках корпоративных систем, снижая риск неправильных разрешений. 4. Бесплавные интеграции
Ipsie стремится обеспечить совместимость с существующими инструментами и предпринимательской инфраструктурой, в частности, сторонних поставщиков идентификаций (IDP) и Enterprise Ecosystems. Это достигается с помощью четких спецификаций и руководящих принципов, которые включают:
Технические характеристики для подключения со сторонними ВПЛ (например, Okta с его интеграционной сетью) гарантируют, что организации могут улучшить инфраструктуру безопасности без нарушения существующих рабочих процессов. Руководящие принципы для использования существующих систем аутентификации совпадают с лучшими практиками SAML и OpenID Connect.
Автоматизированное обеспечение упрощает адаптацию и обмен пользовательским пользователем, уменьшая человеческую ошибку и ускоряя рабочие процессы. Автоматируя эти процессы, команды могут сосредоточиться на разработке новых функций, а не на управлении ролями пользователей вручную.
«Организации, которые используют приложения, которые придерживаются IPSIE, получат полную видимость на их поверхности угрозы идентичности», — пояснил Рамджи. «Это понимание имеет решающее значение, так как угрозы развиваются быстрее, чем когда -либо. Выявление и реагирование на потенциальную уязвимость в режиме реального времени обеспечивает значительное преимущество перед традиционными реактивными подходами ».
Кроме того, стандарты внедрения IPSIE позволит разработчикам постепенно реализовать функции, снижая риск нарушений во время усыновления. Эта гибкость делает его привлекательным вариантом для организаций всех размеров.
Готовы ли мы к стандартизации?
Разработчики часто должны взвесить краткосрочные проблемы против долгосрочных доходов. Принятие стандартизированных идентификационных рамок является одним из решений, когда долгосрочные выгоды ясны. Повышенная эффективность, безопасность и масштабируемость способствуют более устойчивому процессу развития.
Стандартизация дает нам готовые к использованию решения для основных функций, освобождая нас, чтобы сосредоточиться на инновациях. Это также позволяет приложениям соответствовать требованиям соответствия без добавления нагрузки на команды. Инвестируя в рамки, такие как IPSIE, мы можем защищать свои системы в будущем, уменьшая бремя для отдельных разработчиков.
Будущее безопасности идентичности
Вклад Окты в IPSIE отражает обязательство формировать безопасное, стандартизированное будущее. Рамджи объяснил: «Наше участие в этой рабочей группе является частью нашего долгосрочного плана, направленного на то, чтобы привести в отрасли борьбу с атаками идентичности-обязательством по охране идентичности Окта-и мы искренне верим, что этот стандарт будет самым преобразующим способом двигаться к Более надежный мир для всех ».
Принимая рамки, такие как ipsie, организации могут:
Создайте безопасные приложения по проектированию, снижая уязвимости с самого начала. Уменьшите циклы разработки, обеспечивая более быструю доставку новых функций. Защитите доверие пользователей с помощью сильных методов безопасности, которые вдохновляют уверенность.
Безопасность личности не обязательно должна быть бременем. При стандартизации это становится беспроблемной частью развития. Принимая стандартизированные рамки, мы можем улучшить безопасность и стимулировать инновации и сотрудничество по всей отрасли.
Давайте продвинутесь к более безопасному, совместному будущему вместе. Загрузите это руководство, чтобы подготовить свои приложения предприятия с использованием инструментов Auth0.
Auth0 от Okta предоставляет платформу идентификации клиента, которая обеспечивает безопасный, масштабируемый доступ к любому приложению для любого пользователя. Auth0 предлагает реализацию, которая так проста, насколько хотят команды разработчиков, и настолько гибкой и настраиваемой, насколько это нужно. Узнайте больше последних из Okta Trending Stories YouTube.com/thenewstack Tech Moving быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Mayowa — инженер -программист, участник с открытым исходным кодом, технический писатель и адвокат -разработчик, базирующийся в Лагосе, в Нигерии, значительно опытный опыт в создании искусства и способствуя инновационным технологиям, особенно в пространстве Web3. Он гордится изучением и демистификацией … Подробнее от Mayowa Julius Ogungbola
