SSH Communications Security ha annunciato importanti miglioramenti alla capacità di autenticazione del suo portafoglio di soluzioni, la PrivX Zero Trust Suite. PrivX Authorizer, compreso Device Trust Authorizer, offre un'autenticazione più sicura per gli utenti privilegiati e i loro dispositivi. Il phishing via e-mail è un vettore di attacco che sfrutta le debolezze dell'autenticazione basata sulle credenziali e delle soluzioni MFA deboli.

Pertanto, è necessario un MFA moderno resistente al phishing e le moderne soluzioni MFA SSH offrono un modo potente per mitigare gli attacchi di phishing sull'autenticazione. Autenticazione forte e autorizzazione just-in-time per i superutenti: L'autenticazione con i prodotti off-the-shelf è sufficiente per gli utenti standard. Tuttavia, ci sono alcuni sistemi critici e operazioni ad alto impatto che richiedono un controllo degli accessi più severo e un'autenticazione più rigorosa.

Gli utenti di questo tipo sono circa 1 su 200: superutenti o power user, come gli amministratori e i proprietari di applicazioni. Per questi utenti sensibili, PrivX Authorizer fornisce un MFA avanzato, resistente al phishing e basato sulla biometria, in grado di autenticare il dispositivo e l'utente. La soluzione Device Trust convalida continuamente la postura di sicurezza del dispositivo, interrompendo automaticamente le sessioni che violano i criteri.

Inoltre, può negare l'accesso in base al comportamento anomalo dell'utente, alla posizione e all'ora, o richiedere una nuova autenticazione. Inoltre, PrivX Authorizer sarà in grado di facilitare e approvare le richieste di ruolo temporaneo da parte di altri utenti.