2025
年必須是我們採用現代安全實務的一年,例如通行金鑰、防網路釣魚的 2FA 和密碼管理器,以確保每個人都能獲得更安全、更強大的身分驗證。
什麼是金鑰?
金鑰是基於 FIDO 聯盟身分認證通訊協定的安全無密碼憑證。當使用者註冊某項服務時,會產生一個與帳戶連結的獨特密碼,並安全地儲存在裝置上。然後,用戶出示裝置即可存取服務。該服務通常會使用生物特徵驗證 (例如指紋掃描或臉部辨識) 或裝置 PIN 碼來驗證使用者是否擁有裝置以及裝置上儲存的密碼。通行金鑰有兩種主要類型:裝置綁定通行金鑰,安全地儲存在使用者的裝置上;以及同步通行金鑰,儲存在多部裝置上。
● Thales Sentinel 保護應用於人工智慧和機器學習的 Eyedea 技術,確保客戶的軟體是安全的可信任的和經過驗證的。
● 使 Eyedea 能夠擴大收入來源並專注於技術創新。
Thales 近期宣佈與視覺辨識技術公司 Eyedea 合作,讓該公司能利用 Thales Sentinel (全球領先的軟體貨幣化與保護平台) 為全球客戶部署並保護人工智慧和機器學習視覺辨識軟體。
CLAAS 成立於 1913 年的家族企業是全球領先的農業工程設備製造商之一。數位平台 CLAAS connect 旨在支援智慧型農作,為客戶與合作夥伴精簡及簡化農場與車隊管理。CLAAS connect 軟體可透過電腦或行動應用程式存取,讓使用者靈活地管理作業,並透過數位效率為現代農業實踐即時提供最佳化的工作流程和順暢的通訊。為數位解決方案尋找軟體授權、保護及貨幣化解決方案,讓 CLAAS 在 2019 年找到
Thales Sentinel 平台。
SDProget 在全球擁有超過 12,000 名客戶,是領先的工業自動化電氣 CAD(電腦輔助設計)軟體供應商。該公司基於 AutoCAD 平台開發用於電氣原理圖設計、處理和文件編制的產品。SDProget 於 1988 年在義大利成立,到 2015 年,自主研發的解決方案已不足以充分擴展其授權和軟體保護的階段。因此,他們尋求商業解決方案,並找到了Thales Sentinel。
對Eyedea而言,人工智慧並非新鮮事。該公司於 2006年由捷克布拉格科技大學的機器感知中心(Center for Machine
Perception)研究小組所成立,公司第一項產品是使用機器學習 (ML)(AI 子集)進行車牌辨識。如今,他們的產品涵蓋車輛與駕駛員安全辨識、臉部屬性與匿名化。Eyedea的客戶包括國際刑警組織、歐洲刑警組織和捷克警察局等國際和國家警察組織以及商業企業,其中包括豐田汽車。在開發第一項產品後,Eyedea尋求以智慧財產權保護與軟體存取著稱的授權解決方案,因此轉而採用Thales的Sentinel平台。
人類通常都擅長聲音辨識,但機器卻需要學習,這正是 Cochl Inc 的用武之地。他們的旗艦產品 Cochl.Sense 是一款可辨識聲音並用聲音標籤標記它們的軟體,例如「嬰兒哭聲」、「玻璃破碎聲」或「槍聲」。該系統可以根據聲音標籤發送警報通知。這些通知有無限的使用情境,例如護士在新生兒病房中聽到嬰兒哭鬧的聲音時收到的警報,餐廳工作人員需要清理打碎的瓶子,珠寶店老闆在遇到持槍械闖入時會被警告要趴下。
Cochl 選擇 Sentinel 來保護他們以 Python 為基礎的應用程式和 AI 模型,並實施以客戶為中心的授權和註冊。
防網路釣魚無密碼身分驗證
為了因應不斷演進的網路威脅,全球關鍵基礎建設CI 實體必須從傳統的憑證式驗證轉換到更安全、防網路釣魚的無密碼方式。共用的機密和憑證本身就容易受到網路釣魚攻擊。例如,IBM 2024 年數據外洩成本報告指出,被竊或外洩的憑證是數據外洩最常見的初始媒介。這些數據外洩的識別和控制時間也最長,將近 10 個月。
為了降低此風險,企業應該採用不依賴此類憑證的身分驗證方法 ”無密碼身分認證”,例如裝置綁定金鑰和 FIDO 安全金鑰,可消除人為錯誤因素,大幅提升安全性。
過去一年來,全球關鍵基礎設施 (CI) - 包括能源、醫療保健、金融、通訊、製造業和運輸業 - 飽受不斷的攻擊。《2024 年 Thales 關鍵基礎設施數據威脅報告》顯示,近 93% 的 CI 受訪者表示受到的攻擊增加。CI 遭破壞的後果可能是災難性的,會影響基本服務,甚至危及生命,因此保護這些環境的安全如此重要。
CI 受訪者強調,身分與存取管理 (IAM) 是協助對抗攻擊和保護敏感數據的關鍵技術之一。它是 CI 網路安全的支柱,可確保只有經過授權的人員才能存取敏感數據和控制系統。
