«Подходы с нулевым доверием меняют систему безопасности в мире без периметра. Хотя разговор часто начинается с идентификации и доступа к сети, организации быстро обнаруживают, что управление идентификацией и доступом — это только начало. Комплексная платформа Zero Trust начинается с обеспечения надежных удостоверений для пользователей, устройств, машин, приложений и рабочих нагрузок и распространяется на стратегию защиты данных для защиты данных в пути, в состоянии покоя и при использовании как в общедоступных, так и в частных облачных средах. », — сказал президент Entrust по решениям в области цифровой безопасности. Бхагват Сваруп.
«Переход к системе нулевого доверия — это многолетний проект, который требует, чтобы доверенные партнеры помогли вам построить вашу платформу на прочном фундаменте. Entrust обладает уникальными возможностями для помощи организациям в создании основ Zero Trust: включая высоконадежное управление идентификацией и доступом, а также прикладное шифрование для защиты данных сегодня и в постквантовом будущем. Кроме того, наши возможности распространяются на всестороннее управление состоянием безопасности, регулирующее удостоверения, права, ключи, сертификаты и секреты в мультиоблачных, гибридных и локальных операциях», — сказал Сваруп.
Чтобы поддержать эту эволюцию, Entrust представляет основные улучшения в области идентификации, шифрования и многооблачной безопасности для поддержки платформ Zero Trust. К ним относятся:
|
|
1. Идентификация: добавление новой беспарольной аутентификации на основе сертификатов со смарт-ключами и ключами доступа FIDO2 в полнофункциональное решение Entrust Identity IAM; а также облачную интеграцию Entrust PKI как услуга (PKIaaS) под ключ с Microsoft Intune и другими поставщиками управления мобильными устройствами (MDM) для ускорения регистрации устройств в масштабе.
2. Шифрование: запуск nShield 5, высокопроизводительного HSM нового поколения с многопользовательской архитектурой и поддержкой постквантовой готовности.
3. Multi-Cloud: выпуск нового решения Entrust KeyControl 10, использующего инновационный подход, который обеспечивает единообразное управление соответствием политикам ключей и секретов в нескольких облаках для защиты данных в приложениях SaaS, клиентских базах данных и рабочих нагрузках, как в облаке, так и локально. помещение.
Идентификация: облачное решение IAM без пароля с соответствием FIDO-2, ключами доступа и расширенной аутентификацией на основе рисков.
По мере того, как предприятия продолжают продвигать свои проекты Zero Trust, подход к безопасности, основанный на идентификации, является основополагающим. Entrust совершенствует свое решение Identity as Service (IDaaS) — полнофункциональную платформу IAM. Улучшения включают в себя:
1. Новые высоконадежные возможности без пароля, которые включают аутентификацию на основе сертификатов, ключи FIDO2, пароли FIDO2 и другие.
2. Повышенная безопасность с расширенной адаптивной многофакторной проверкой подлинности на основе рисков, которая легко интегрирует дополнительные факторы риска от внешних поставщиков и выполняет непрерывную проверку на протяжении пользовательских сеансов, а также обеспечивает соответствующую пошаговую проверку подлинности.
3. Поддержка исходящей системы междоменного управления идентификацией (SCIM) для подготовки приложений в сторонних облачных приложениях (поставщики услуг).
4. Entrust также имеет расширенные возможности Customer IAM (CIAM), обеспечивающие беспрепятственный и подключенный опыт для клиентов или граждан с аутентификацией без пароля, цифровой подписью, проверкой личности и подтверждением для более безопасного цифрового взаимодействия.
Признавая, что безопасная регистрация устройств в масштабе имеет решающее значение для платформ Zero Trust, Entrust также добавил автоматическую интеграцию «под ключ» между своим облачным Entrust PKI as a Service (PKIaaS) и Microsoft Intune и другими MDM, что позволяет клиентам беспрепятственно использовать Entrust PKI. с их платформой управления ИТ за считанные минуты — без необходимости в локальном аппаратном или программном обеспечении.
Организации могут безопасно регистрировать устройства любого типа с расширенными параметрами ключа и сертификата для поддержки расширенных схем идентификации, аутентификации и авторизации, которые позволяют использовать платформы Zero Trust.
Шифрование: производительность HSM следующего поколения и гибкость шифрования
Шифрование лежит в основе платформ Zero Trust, обеспечивая критически важную защиту конфиденциальных данных. Поскольку требования к шифрованию продолжают расти, Entrust запускает следующее поколение аппаратных модулей безопасности Entrust nShield. Новые HSM nShield 5 обеспечивают превосходную производительность для корневого доверия, необходимого предприятиям для современных критически важных корпоративных приложений, и обеспечивают платформу для будущих потребностей криптографической защиты данных в постквантовом мире. HSM Entrust nShield 5 используют инновационную многопользовательскую архитектуру, сертифицированную по стандарту FIPS 140-3.
«Поскольку предприятия все чаще переносят бизнес-процессы в облако, управление учетными данными и секретами привилегированного доступа остается главным приоритетом. Крайне важно обеспечить защиту и управление критически важными приложениями и лежащими в их основе криптографическими ключами и секретами на протяжении всего их жизненного цикла. Запуск нового модуля Entrust nShield 5 HSM дает нашим общим клиентам надежный аппаратный корень доверия, необходимый им для защиты наиболее важных активов их организаций», — сказал технический директор Delinea и партнер Entrust. Дэвид Макнили.
«Большой опыт F5 в предоставлении услуг по доставке приложений и безопасности помогает клиентам защищать свои критически важные приложения, гарантируя их безопасность, надежность и постоянную доступность. Запуск Entrust FIPS nShield 5 HSM обеспечивает клиентам F5 не только повышенную производительность, но и криптографическую гибкость для быстро меняющихся угроз», — сказал старший вице-президент и генеральный менеджер BIG-IP F5. Арул Элумалай.
Мультиоблачная безопасность: новое определение управления ключами с помощью децентрализованного хранилища и облачного управления соответствием требованиям
Защита ключей шифрования имеет решающее значение для основы Zero Trust. Новейшая версия решения Entrust KeyControl позволяет специалистам по информационной безопасности централизованно управлять ключами и секретами шифрования в децентрализованных мультиоблачных приложениях. В этом выпуске решение KeyControl использует уникальную инновационную децентрализованную архитектуру на основе хранилища в сочетании с централизованным управлением соответствием и рисками для обеспечения расширенного управления ключами и секретами. Этот подход позволяет предприятию заменить ручные или разовые методы на последовательное управление политиками для защиты данных в клиентских базах данных, будь то облачные, гибридные или локальные.
«Перед лицом постоянных угроз кибератак организациям требуется киберустойчивость для своих данных», — сказал глава альянса безопасности Cohesity. Джозеф Разавиан.
«Запустив Entrust KeyControl 10 в сочетании с Cohesity Data Cloud, предприятия не только получают автоматизированное и упрощенное управление ключами шифрования, но также могут лучше защищать, управлять и раскрывать ценность своих данных независимо от того, где они находятся, для комплексной защиты от киберугроз».
Читать полную новость на сайте
