SSH Communications Security kündigt bedeutende Erweiterungen der Authentifizierungskapazität seines Lösungsportfolios, der PrivX Zero Trust Suite, an. PrivX Authorizer, einschließlich Device Trust Authorizer, bietet eine sicherere Authentifizierung für privilegierte Benutzer und ihre Geräte. E-Mail-Phishing ist ein Angriffsvektor, der die Schwächen der auf Anmeldeinformationen basierenden Authentifizierung und schwacher MFA-Lösungen ausnutzt.

Daher ist eine moderne phishing-resistente MFA erforderlich, und moderne SSH-MFA-Lösungen bieten eine leistungsstarke Möglichkeit, Phishing-Angriffe auf die Authentifizierung zu entschärfen. Starke Authentifizierung und Just-in-Time-Autorisierung für Superuser: Die Authentifizierung mit Standardprodukten ist für normale Benutzer ausreichend. Es gibt jedoch einige kritische Systeme und Vorgänge mit hoher Auswirkung, die eine strengere Zugriffskontrolle und eine strengere Authentifizierung erfordern.

Dies betrifft etwa 1 von 200 Benutzern: Super-User oder Power-User, wie Administratoren und Anwendungsbesitzer. Für diese sensiblen Benutzer bietet PrivX Authorizer eine phishing-resistente, biometrisch basierte erweiterte MFA, die das Gerät und den Benutzer authentifizieren kann. Die Device Trust-Lösung prüft kontinuierlich die Sicherheitslage des Geräts und beendet automatisch Sitzungen, die gegen die Richtlinien verstoßen.

Darüber hinaus kann sie den Zugriff auf der Grundlage von anomalem Benutzerverhalten, Standort und Zeit verweigern oder eine erneute Authentifizierung verlangen. Darüber hinaus kann PrivX Authorizer temporäre Rollenanfragen von anderen Benutzern erleichtern und genehmigen.