如果多因素认证(MFA)是我们打击网络犯罪的最大希望之一,那么在每个人真正使用它之前可能需要一段时间。尽管登录时需要多种形式的身份验证已被证明是有效的,但微软最近的统计数据显示,只有22%通过Azure Active Directory身份验证的帐户使用MFA。
与此同时,以身份为中心的攻击正在激增。仅在2021,微软就阻止了超过256亿次尝试使用暴力密码攻击侵入企业客户账户。
企业不知道吗?或者他们只是不在乎?更有可能的是,这是第三个原因:典型的MFA用户体验不方便。必须通过第二台设备(如智能手机)进行验证,或者从电子邮件中提取代码,这是一种痛苦,而且会让一切都变慢。由于MFA的采用率仍然很低,对许多企业来说,取舍似乎太重要了。
但是,如果用户体验问题能够得到解决,那么扩大MFA的采用可能不会花那么长时间。至少,这是超越身份的目标。Beyond Identity的联合创始人兼首席执行官汤姆·杰莫鲁克(Tom“TJ”Jermoluk)说,这家初创公司已经为MFA开发了一个解决方案,其重点是“消除摩擦——让用户或公司真正看不到他们开启了MFA。”。
Jermoluk说,作为其中的一部分,Beyond Identity还取消了密码,同时利用了零信任方法,确保只有有效用户才能进行身份验证。
今天,该公司宣布已经筹集了1亿美元的C系列融资,以加速该产品的商业部署,包括Snowflake、Intuit和Roblox在内的客户已经在使用该产品。这轮交易为Beyond Identity带来了11亿美元的估值——尤其值得注意的是,该公司成立于2020年初,目前只有两年的历史。
这一轮由Evolution Equity Partners牵头,包括来自新企业合伙人、Potentum Partners、扩张资本和HBAM的支持。吉姆·克拉克(Jim Clark)是Beyond Identity的联合创始人兼董事长,此前曾与包括网景(Netscape)在内的多家公司联合创立,他也以投资者身份参与了这轮谈判。
关键是,有了Beyond Identity,密码将被彻底删除。这不仅仅是因为密码对用户来说是模糊的——实际上没有密码可供使用。
这对用户体验的易用性和安全性都有好处。据Verizon报道,81%的黑客相关违规行为都是由泄露的密码造成的——如果凭证存储在中央存储库中,对该存储库的违规行为可能会造成毁灭性的后果。
该公司表示,与Beyond Identity的MFA平台一样,使用无密码系统可以消除等式中的另一个潜在漏洞,使该平台基本上“不可钓鱼”。尽管如此,杰莫鲁克还是想澄清,超越身份不仅仅是一家“无密码公司”
他在接受VentureBeat采访时说:“我们是一个成熟的平台——我们不是点解决方案。”。“我们所做的,其他人没有做的,是我们有一个完整的零信任风险引擎。”
这意味着该平台评估了许多不同的上下文因素(总共70个),以确定试图登录的用户是否真的是他们声称的用户。这些因素包括时间、地理位置、IP地址、防火墙状态、磁盘加密状态以及设备上软件的补丁级别。
Jermoluk说:“它允许你检查所有这些不同的因素,并就人们可以使用什么应用程序,或者他们在任何给定时间可以在这些应用程序中做什么,做出这些细微的风险决策。”。
他说,该解决方案还可以集成来自端点检测和响应产品(如CrowdStrike和SentinelOne)的数据,以进一步增强决策引擎。
例如,如果用户通常每天登录一次应用程序,但在一天内突然登录10次,这可能表明出现了问题。Jermoluk说,因此,Beyond Identity的零信任风险引擎“让我们在身份安全解决方案中拥有其他人无法获得的可见性”。
他说,超越身份的最终目标是“让这个平台成为事实上的零信任平台”
Beyond Identity与Okta、ForgeRock、Microsoft和Ping Identity等主要单点登录平台集成。当用户使用Beyond Identity system在其PC或智能手机上打开应用程序时,用户无需输入任何信息(或者只需输入尚未存储的用户名),即可自动登录。
借助Beyond Identity的技术,设备本身提供了认证所需的两个因素。该解决方案以加密方式将用户的凭证嵌入到设备中,这是必要的因素之一。另一个因素是通过使用生物认证来解锁设备。
杰莫鲁克说:“你直接进入应用程序。你根本不知道发生了什么。所有这些都发生在幕后。”。
当Beyond Identity首次向客户推出解决方案时,许多用户登录后的反应是,“嘿,你们什么都没做,”他说。
杰莫鲁克说:“它太隐形了。”。“因此,我们实际上必须调整用户界面,以产生一条小消息,表明‘我们现在正在对您的应用程序进行身份验证。';”
他说,解锁平台上所有功能的关键是该公司将身份信息加密绑定到设备上的技术。
为了实现这一点,Beyond Identity利用了一些技术基础,这些技术基础使克拉克之前著名的公司——网景成为了这样一个游戏规则的改变者。网景是他1994年与马克·安德烈森(Marc Andreessen)共同创立的。Netscape发明了安全套接字层(SSL)协议,为通过互联网连接的设备提供安全通道。其后继者传输层安全(Transport Layer Security,TLS)至今仍在使用,包括启用HTTPS连接。
为了以加密方式将用户身份嵌入到设备中,Beyond Identity使用了基于X.509的非对称密钥加密技术,这是TLS的基础。
杰莫鲁克说:“它已经被证明是可扩展和安全的。它已经使用了25年。”。
他说,该公司发现的是如何通过“绑定设备中的身份——默认情况下使其成为全职MFA,而不存在任何摩擦”,将这种加密技术扩展到身份验证。“因此,我们的用户不必查看一次性代码或推送通知,或任何此类信息。因为您只需使用生物识别技术进入设备,然后私钥在证书上签名。”
杰莫鲁克说,最终,超越身份带来了“用一个平台解决(安全)中存在的许多不同问题”的机会。
除了用于企业MFA使用的劳动力产品外,Beyond Identity还为电子商务提供商等公司提供了一个产品,用于验证消费者登录,以及一个面向开发人员的MFA产品,旨在帮助解决软件供应链妥协等问题。该平台支持Windows、macOS、Linux、iOS和Android设备。
该公司报告称,它总共有40个客户。Jermoluk说,其最早的客户之一是Snowflake,该公司在2020年末采用了该平台,此后将该解决方案扩展到了整个员工群体,并在续约时签署了一份为期三年的合同。
“他们是一家非常高科技的公司。他们知道自己在安全方面的工作。他们非常关心数据隐私,因为他们的商业模式。他们喜欢它,”他说。
Snowflake的安全副总裁马里奥·杜阿尔特(Mario Duarte)在Beyond Identity网站上发布的一段视频中说,除了使用Beyond Identity的解决方案带来的安全好处,Snowflake的员工也在很大程度上接受了该工具。
杜阿尔特说:“我们每天都会收到员工发来的电子邮件,滔滔不绝地谈论超越身份为他们做了什么。”。“人们真的很喜欢它,因为他们不必再担心密码了。”
杰莫鲁克说,虽然超越身份的解决方案在早期已经获得了一些强劲的动力,但目标是在2022年实现十倍于增长水平的增长。
“去年更多的是关于工程。今年的重点是增加收入和客户标识数量,”他说。“就增长而言,我们真的预计今年将是一个大突破。”
Jermoluk说,总部位于纽约的Beyond Identity目前有180名员工,预计年底将有至少250名员工,不过如果不是因为目前的招聘挑战,该公司希望雇佣更多员工。他说:“如果我能找到办法达到300,我会的。”。
杰莫鲁克之前曾担任@Home Network的首席执行官、Silicon Graphics的总裁以及Kleiner Perkins的普通合伙人。杰莫鲁克表示,在超越身份的想法诞生之前,他之前不打算重返公司的运营岗位。
他说:“吉姆·克拉克和我已经合作35年了。所以我做过很多这样的初创公司。在过去10年里,我一直是我们初创公司的积极董事会成员,但我没有直接经营任何一家。”。“我回来的原因是这家公司非常大。这家公司非常大,具有破坏性,有机会成为一家非常重要的公司。我想留下这个印记。”
VentureBeat';公司的使命是成为一个数字城市广场,让技术决策者了解变革性企业技术和交易。了解更多