2015年5月26日,美國國稅局發佈新聞稿證實,不法犯罪集團從其他管道取得被害者個人資訊,包括:社會安全碼、住址及生日,利用這些資訊騙過了國稅局稅單申請系統的多重身份驗證程序,非法取得被害人的私人稅務資料,預估超過10萬人的所得稅結算申報書及收入資料遭竊…

 

隨著可攜式裝置的普及以及商務環境的行動化發展,客戶已習慣透過便利的行動裝置隨時、隨地的登入系統中進行資料存取與網路交易,因此現今全球企業與金融機構雙雙面臨資訊資產保護與駭客攻擊防護的重大挑戰,其中如何防止客戶及內部資料外洩及提升線上交易安全尤其艱鉅,因此辨識使用者真實身份與確保交易資料真實性的資安政策落實蔚為關鍵。

 

道高一尺、魔高一丈,網路犯罪層出不窮

網路攻擊手法如異形突變,但最普遍難防且殺傷力最大的網路犯罪卻有共同特徵,皆從被盜用的使用者帳號進入企業組織內部,進行對系統的破壞或竊取關鍵性的機敏資料。僅管許多企業強調已導入各類身份驗證強化機制,如:動態密碼(OTP)、簡訊動態密碼、晶片卡、雙因素認證、Token等技術來加強身份驗證安全,卻仍不時從新聞上得知很多知名企業、網路平台發生惡意入侵、資料外洩或帳號密碼盜用等重大資安事件,除了造成財務損失,同時讓民眾對於個資保護與網路交易安全性存疑或排斥。事實證明,這些過時的身份驗證技術已無法趕上日新月異的網路犯罪,無法防犯來自駭客入侵、側錄密碼、釣魚網站,及其他社交工程等攻擊的威脅。

 

有鑑於此,身份驗證技術必須因應時勢有所突破與晉升,而傳統的驗證技術勢必淘汰! Datablink為技術領先且全球超過百萬用戶實證的進階身份驗證解決方案,具備智慧型手機的行動Token與專利光學感應Token雙重運用技術,兼具進階身份驗證、交易簽章及OTP驗證三合一功能,用於使用者身份驗證,可強化特權用戶憑據的安全性,用於交易簽章,可結合交易資訊的驗證演算,達到真正防止MitM/MitB的交易防護,進而有效抵禦網路攻擊的風險。

 

挑戰應答驗證機制,強化進階身份驗證

Datablink Out-of-Band 身份驗證技術,可針對使用者行動裝置進行Push通知或QR Code進階身份驗證,能有效確保online與offline的Windows網路登入安全,無論使用者何時何地以何種設備透過VPN登入或遠端連線連入公司內部,Datablink身份驗證技術能提供進階保障。

 

此外,企業須對實體位置上的應用程式進行存取保護,更必須確保員工安全地存取雲端上五花八門的應用程式,Datablink亦可為雲端應用程式,包括:Google App、Office 365、Salesforce…等提供進階驗證。

 

Datablink提供完整的Management API,可與銀行或企業現行後端系統快速整合,建立挑戰應答(Challenge-Response)驗證通道,能有效防範未經授權的存取。

 

行動裝置可透過Datablink Mobile驗證機制進行進階使用者Challenge-Response身份安全驗證,並提供簡便安全Push技術將Challenge代碼發送到使用者行動裝置,經使用者確認欄位參數後,快速簡易選擇「接受」或「拒絕」,進行Response即可。

 

六種關鍵資訊驗證,數百萬使用者實證

Datablink Mobile整合QR Code與Push技術,提供進階身份驗證、交易簽章及OTP三種驗證功能。它提供一組結合機碼、註冊碼或欄位資訊等加密的Out-of-Band QR Code,唯有註冊鎖定之用戶智慧型手機才能讀取該QR Code產生驗證碼,進而輸入後進行Response。

 

Datablink Device Token具備高安全性Out-of-Band專利光學讀取技術,亦同時提供進階身份驗證、交易簽章與OTP動態密碼等三種驗證功能。透過Datablink加密的專利閃爍讀取技術產生包含Challenge之Response,有效完整保護交易內容安全。

 

Datablink可整合以下VPN設備提供更安全進階之身份驗證

  • Watchguard Next-Generation Firewall (NGFW)
  • PulseSecure MAG Pulse Gateway Series
  • Hillstone
    • Hillstone NGFW (Next-Generation Firewall)
    • Hillstone Secure Connect VPN Client
  • Fortinet
    • FortiGate Firewall
    • FortiClient (VPN Client)
  • Cisco ASAv (Adaptive Security Virtual Appliance)
  • CheckPoint Mobile Access Software Blade

 

最新消息

業務洽詢

漢領國際贊助2016台灣資訊安全大會

漢領國際贊助iThome所主辦之第二屆「2016臺灣資訊安全大會」,將於2016年3月7-8日假台北國際會中心舉行,漢領國際亦將於3月7日下午3:15-3:50於Track D/資料安全40分鐘議程中,進行〝大勢所趨 - 以人、流程及資訊本身為核心焦點的「偵測型控管」資安策略〞議題探討,並做旗下所代理之ObserveIT視覺化內部威脅偵測使用行為分析解決方案、Datablink進階身份驗證交易簽章解決方案、LogRhythm資安情資管理解決方案、Lepide檔案管理監控稽核軟體、secRMM USB偵測監控稽核軟體之整合展示。...閱讀全文

攤位編號8:
全球超過數百萬用戶實證的Datablink進階身份驗證交易簽章解決方案展示。

攤位編號47:
ObserveIT視覺化內部威脅偵測使用行為分析解決方案最新版本v6展示。

  • 我對漢領國際產品解決方案有興趣,請與我聯繫...線上申請

 

本資安快訊為漢領國際所發行,其內容均由漢領國際或其他權利人依法擁有各項智慧財產權及資料所有權。未事先取得漢領國際上述各權利之書面授權而逕自以任何形式使用之情事,漢領國際將訴追其法律責任。Copyright c 2016 JSLead Co., Ltd. 漢領國際有限公司. All rights reserved.