Tin cậy khi đăng nhập: Cách luồng nhận dạng vô hình xác định lại chuyển đổi và bảo mật
danh tính Auth0
Hình ảnh này: bây giờ là 2 giờ sáng Chủ nhật. casino chỉ TLS hết hạn trên ứng dụng mà doanh nghiệp của bạn phụ thuộc vào. Không có ai đang xem nó. Không có cảnh báo kích hoạt kịp thời. Vào thời điểm ai đó nhận được cuộc gọi, thiệt hại đã xảy ra.
Đây không phải là giả thuyết. Đó là cuộc trò chuyện giữa Alchemy Technology Group và CyberArk trong phiên thứ hai của Alchemy In The Lab và đó chính xác là kịch bản mà các tổ chức cần lập kế hoạch ngay bây giờ.
Diễn đàn CA/Browser — cơ quan quản lý bao gồm Microsoft, Apple, Google và các cơ quan cấp casino chỉ lớn — đã đặt ra mốc thời gian cứng rắn cho thời hạn sử dụng của casino chỉ TLS. Kể từ tháng 3 năm 2026, tất cả casino chỉ TLS mới đều có thời hạn sử dụng tối đa là 200 ngày, giảm từ mức 398. Đến năm 2029, con số đó giảm xuống còn 47 ngày.
Đây không phải là đề xuất. Việc thực thi xảy ra ở cấp độ chương trình gốc của trình duyệt. Nếu casino chỉ của bạn không tuân thủ, trình duyệt có thể chặn quyền truy cập vào cổng web, ứng dụng hướng tới khách hàng và bất kỳ hệ thống nội bộ nào có giao diện người dùng dựa trên trình duyệt. Tác động kinh doanh là trực tiếp và ngay lập tức.
Tuổi thọ ngắn hơn dẫn đến gia hạn thường xuyên hơn. Khi casino chỉ có thời hạn sử dụng là 200 ngày, hầu hết các tổ chức sẽ gia hạn chúng khoảng hai lần một năm. Tuy nhiên, với tuổi thọ giảm xuống còn 47 ngày, chiếm vùng đệm, chu kỳ gia hạn đó sẽ chuyển sang khoảng 40 đến 42 ngày một lần. Sự thay đổi này buộc một số tổ chức phải tiến hành 10 đến 11 chu kỳ gia hạn mỗi năm cho mỗi casino chỉ.
Đây là ý nghĩa của điều đó trong thực tế. Một tổ chức quản lý 500 casino chỉ bên ngoài ngày nay có thể phải đối mặt với tới 10.000 sự kiện trong vòng đời casino chỉ vào năm 2029. Một tổ chức có 100 casino chỉ đang xem xét khoảng 1.200 chu kỳ gia hạn. Quản lý casino chỉ thủ công mất trung bình từ 3 đến 5 giờ cho mỗi casino chỉ, với 75% khối lượng công việc đó thuộc về nhóm CNTT và DevOps chứ không phải nhóm PKI. Với 1.200 chu kỳ, tức là có gần 4.800 giờ làm việc. Đối với hầu hết các nhóm, con số đó không thể quản lý được nếu không có tự động hóa.
Hầu hết các tổ chức đều tính thiếu khoảng không quảng cáo casino chỉ của họ. Lý do là sự phân loại. Trong những năm qua, nhiều nhóm đã gắn nhãn casino chỉ là “nội bộ” vì chúng hỗ trợ các ứng dụng nội bộ. Nhưng nếu những ứng dụng đó có giao diện người dùng dựa trên trình duyệt thì các casino chỉ hỗ trợ chúng có thể nằm trong phạm vi quy định của quy định CA/Browser Forum.
casino chỉ ký tự đại diện tạo thêm một lớp rủi ro khác. Một casino chỉ ký tự đại diện thường trải rộng trên nhiều máy. Nếu casino chỉ đó hết hạn, mọi máy được bảo vệ sẽ ngừng hoạt động. Trong thế giới kéo dài 47 ngày, điểm lỗi duy nhất đó sẽ trở thành rủi ro hoạt động tái diễn trừ khi các tổ chức chuyển sang mô hình casino chỉ 1-1 cho máy, mô hình mà quá trình tự động hóa giúp khả thi.
Vòng đời casino chỉ bao gồm ba giai đoạn riêng biệt: đăng ký, cấp phép và hết hạn. Trong hầu hết các tổ chức, các giai đoạn này thuộc sở hữu của các nhóm khác nhau. Cấu trúc chuyển giao đó hoạt động theo chu kỳ 398 ngày. Nó không hoạt động sau 47 ngày.
Nền tảng nhận dạng máy của CyberArk tự động hóa toàn bộ vòng đời từ đăng ký đến hết hạn trên hơn 300 tiện ích tích hợp gốc với AWS, Azure, Google Cloud, Citrix, Apache, Tomcat, bộ cân bằng tải và SIEM. Nền tảng này cũng mở rộng sang luân chuyển khóa SSH, nhận dạng khối lượng công việc, nhận dạng AI và ký mã. Đối với các tổ chức đã nghĩ đến mật mã hậu lượng tử hoặc môi trường Kubernetes, phạm vi rộng hơn đó rất quan trọng.
Vai trò của Alchemy là kết nối vấn đề kỹ thuật với trường hợp kinh doanh. Điều đó có nghĩa là lập bản đồ kho casino chỉ thực tế của bạn, tính toán dự báo khối lượng công việc thực tế và xây dựng lộ trình đáp ứng các yêu cầu năm 2026 cũng như những yêu cầu tiếp theo.
Việc triển khai theo từng giai đoạn nhằm mục đích giúp các tổ chức có thời gian chuẩn bị. Cửa sổ đó đang đóng lại. Các nhóm bắt đầu hiện có chỗ để kiểm tra hàng tồn kho, xác định các casino chỉ bị phân loại sai, đánh giá nền tảng tự động hóa và xây dựng trường hợp nội bộ về ngân sách. Các nhóm chờ đợi sẽ phải quản lý một bức tường công việc dưới áp lực.
Xem toàn bộ phiên, yêu cầu quét casino chỉ hoặc đăng ký một phiên chiến lược để biết vị thế của tổ chức bạn ngày nay.
Quét casino chỉ bên ngoài của CyberArk không cần tác nhân và không xâm phạm. Nó chỉ quét các miền công khai, không yêu cầu cài đặt phần mềm và trả về báo cáo về việc tiếp xúc với casino chỉ bên ngoài của bạn. Hãy liên hệ với Alchemy để bắt đầu.
Một phiên bổ sung với các chuyên gia bảo mật CyberArk đề cập đến cả trạng thái nhận dạng con người và máy móc. Được đề xuất cho các CIO và CISO đánh giá xem danh tính máy phù hợp với chiến lược bảo mật rộng hơn của họ ở đâu. Hãy liên hệ với Alchemy để đặt lịch.
.QhkAxg6t_Z1IAQc2.webp)