CISA и Агентство национальной безопасности (NSA) опубликовали новые рекомендации в отчете “Управление идентификацией и доступом: проблемы разработчиков и поставщиков”.
Документ, подготовленный организацией Endurable Security Framework (ESF), партнерством, возглавляемым CISA и NSA, посвящен решению проблем, стоящих перед управлением идентификацией и доступом (IAM) в области кибербезопасности. Целью ESF является противодействие угрозам, которые создают риски для критически важной инфраструктуры и систем национальной безопасности.
Эта публикация является продолжением “Руководства ESF по рекомендуемым методам управления идентификацией и доступом для администраторов”. В нем предлагается углубленный анализ проблем, с которыми сталкиваются разработчики и производители технологий при внедрении решений IAM.
Проблемы безопасности идентификации и управления доступом
В отчете обсуждается ряд проблем безопасности, с которыми сталкиваются поставщики IAM:
- Многогранный ландшафт многофакторной аутентификации (MFA)
- Сложности внедрения MFA
- Проблемы поддержания и управления МИД с течением времени
- Тонкости технологий единого входа (SSO)
- Критическая необходимость внедрения безопасного единого входа
- Проблемы сложности и удобства использования
- Возможности улучшения стандартов
Как могут действовать поставщики
Проблемы, связанные с использованием технологий MFA и единого входа в корпоративной среде, требуют дальнейшей работы поставщиков IAM и дальнейшей разработки приложений RP, говорится в отчете.
В отчете поставщикам рекомендуются следующие ключевые действия:
- Стандартизировать терминологию МИД
- Приведите продукты в соответствие с требованиями NIST
- Инвестируйте в аутентификаторы, устойчивые к фишингу
- Поддержка высоконадежного MFA для корпоративного использования
- Повышение безопасности регистрации
- Улучшайте системы единого входа
- Внедряют более широкую поддержку стандартов идентификации
- Создавайте решения с открытым исходным кодом для решения проблем интеграции
- Сделайте возможности единого входа доступными для малых и средних организаций
Хотя в отчете в первую очередь рассматриваются проблемы, с которыми сталкиваются крупные ресурсные организации в сфере кибербезопасности, в нем предлагаются ценные рекомендации, применимые к небольшим организациям. CISA призвала защитников кибербезопасности изучить это руководство и взаимодействовать со своими поставщиками программного обеспечения для эффективной реализации этих важнейших рекомендаций.
“MFA и единый вход являются критически важными технологиями безопасности, которые необходимо надежно внедрять для устранения ключевых угроз, с которыми сталкиваются все предприятия, но сделать это безопасным способом сегодня сложнее, чем в прошлом”, – говорится в отчете.
“Благодаря государственно-частному партнерству эта ситуация может быть улучшена, а безопасность всех организаций еще больше повышена”.
Author: admin
Related Posts
Генеративный ИИ и кибербезопасность: новые вызовы и возможности
Рынок труда в ИТ: анализ текущих трендов
