SurePassID annuncia la prima piattaforma di autenticazione per eliminare completamente le password per reti on-premise e air-gap

3
SurePassID annuncia la prima piattaforma di autenticazione per eliminare completamente le password per reti on-premise e air-gap

I mandati Zero Trust e MFA resistenti al phishing creano un’esigenza critica per eliminare i gateway del cloud pubblico per l’autenticazione degli utenti

Il leader della sicurezza informatica SurePassID ha annunciato oggi il rilascio di SurePassID Authentication Server 23.1, che elimina completamente le password per le agenzie federali, le imprese aziendali e gli operatori di infrastrutture critiche che cercano di conformarsi a Zero Trust e ai mandati di autenticazione degli utenti resistenti al phishing.

Il software di SurePassID, installato on-premise o in sistemi air-gap, fornisce un’autenticazione a più fattori (MFA) senza password e resistente al phishing in modo che dipendenti e appaltatori possano accedere in modo sicuro a dati e applicazioni sensibili senza i rischi per la sicurezza associati ai gateway del cloud pubblico. SurePassID consente agli amministratori della sicurezza informatica di aggiungere l’autenticazione basata su FIDO2/WebAuthn in modo rapido e semplice ad applicazioni che in precedenza erano difficili da proteggere a causa dell’età, della complessità o dei requisiti dei casi d’uso. Negli scenari di accesso in cui l’autenticazione FIDO2/WebAuthn senza password o di secondo fattore non è disponibile, SurePassID ricorre automaticamente a un metodo di autenticazione conforme come una password monouso, garantendo così un’esperienza utente senza interruzioni.

“I settori delle infrastrutture critiche sono sottoposti a crescenti pressioni per soddisfare i mandati Zero Trust e modernizzare la loro infrastruttura di sicurezza informatica, ma hanno bisogno di soluzioni che eliminino i pericolosi gateway del cloud pubblico e si distribuiscano in ambienti on-premise e air-gap”, ha affermato Mark Poidomani, fondatore e CEO/ CTO di SurePassID. “SurePassID rende facile per le imprese di infrastrutture critiche, come quelle del governo e della difesa, soddisfare tali mandati senza fare affidamento su carte PIV o CAC costose e ingombranti”.

Per garantire l’accesso ai dati critici e ai sistemi infrastrutturali, le agenzie federali sono tenute a implementare Zero Trust e MFA resistente al phishing, come delineato nel Moving the US Government Toward Zero Trust Cybersecurity Principles della Casa Bianca (OMB M-22-09) e nel National Institute di Standards and Technology (NIST)’s Zero Trust Architecture (SP 800-207). L’AMF è sempre più obbligatoria nei 16 settori delle infrastrutture critiche definiti dal Department of Homeland Security, che richiedono la conformità con il Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations (SP 800-171) del NIST o con la Cybersecurity Maturity Model Certification del Department of Defense (CMMC 2.0) . SurePassID aiuta i clienti del settore pubblico e privato a rispettare questi mandati di sicurezza informatica, consentendo l’autenticazione senza password e resistente al phishing quando e dove possibile e ricorrendo automaticamente ad altri metodi di autenticazione conformi, se necessario.

SurePassID è una soluzione rafforzata che viene generalmente distribuita nelle istanze Microsoft Azure GCC, GCC-High e Amazon AWS GovCloud. Altre funzionalità di sicurezza includono la registrazione e la traccia di controllo più complete del settore, metodi di provisioning sicuri di utenti e token, una distinta base software sicura (SBOM), crittografia AES 256/TDE/SHA 256-512, conformità FIPS 140, moduli di sicurezza hardware gestiti ( HSM) come Microsoft Azure Key Vault e altro ancora. A una frazione del costo delle tradizionali soluzioni on-premise, SurePassID è semplice da installare e amministrare, con gradi di automazione configurabili.

Informazioni su SurePassID

SurePassID è il principale fornitore di soluzioni di autenticazione utente per sistemi IT/OT e infrastrutture critiche. La piattaforma dell’azienda viene implementata ovunque sia necessario un accesso utente sicuro, comprese le reti on-premise o air-gapped, eliminando così i rischi per la sicurezza associati ai gateway del cloud pubblico. SurePassID è altamente estensibile, altamente scalabile e altamente disponibile, offrendo fino al 99,9999% (“Six Nines”) per soddisfare gli SLA delle infrastrutture critiche. I clienti dell’azienda includono le forze dell’ordine federali, i principali appaltatori della difesa e le aziende sanitarie Fortune 10. SurePassID vende le sue soluzioni direttamente e tramite una rete globale di rivenditori e integratori. Visita surepassid.com per saperne di più.

Fonte: SurePassID