SSH Communications Security a annoncé des améliorations significatives de la capacité d'authentification de son portefeuille de solutions, la suite PrivX Zero Trust. PrivX Authorizer, y compris Device Trust Authorizer, fournit une authentification plus sûre pour les utilisateurs privilégiés et leurs appareils. L'hameçonnage par courriel est un vecteur d'attaque qui exploite les faiblesses de l'authentification basée sur les informations d'identification et des solutions MFA faibles.

C'est pourquoi il est nécessaire de disposer d'une MFA moderne résistante à l'hameçonnage, et les solutions MFA SSH modernes constituent un moyen efficace d'atténuer les attaques d'hameçonnage sur l'authentification. Authentification forte et autorisation juste à temps pour les super-utilisateurs : L'authentification à l'aide de produits standard est suffisante pour les utilisateurs ordinaires. Cependant, certains systèmes critiques et certaines opérations à fort impact nécessitent un contrôle d'accès et une authentification plus stricts.

Les utilisateurs concernés sont environ 1 sur 200 : les super-utilisateurs ou les utilisateurs puissants, tels que les administrateurs et les propriétaires d'applications. Pour ces utilisateurs sensibles, PrivX Authorizer fournit une solution MFA avancée, résistante au phishing et basée sur la biométrie, qui permet d'authentifier l'appareil et l'utilisateur. La solution Device Trust valide en permanence la posture de sécurité de l'appareil, mettant fin automatiquement aux sessions qui contreviennent à la politique.

En outre, elle peut refuser l'accès en fonction du comportement anormal de l'utilisateur, de l'emplacement et de l'heure, ou exiger une réauthentification. En outre, PrivX Authorizer sera en mesure de faciliter et d'approuver les demandes de rôles temporaires émanant d'autres utilisateurs.