SSH Communications Security ha anunciado mejoras significativas en la capacidad de autenticación de su cartera de soluciones, la suite PrivX Zero Trust. PrivX Authorizer, incluido Device Trust Authorizer, proporciona una autenticación más segura para los usuarios privilegiados y sus dispositivos. El phishing por correo electrónico es un vector de ataque que aprovecha las debilidades de la autenticación basada en credenciales y las soluciones MFA débiles.

Por lo tanto, se necesita una AMF moderna resistente al phishing, y las soluciones AMF SSH modernas proporcionan una forma potente de mitigar los ataques de phishing a la autenticación. Autenticación fuerte y autorización "justo a tiempo" para superusuarios: La autenticación mediante productos estándar es suficiente para los usuarios estándar. Sin embargo, hay algunos sistemas críticos y operaciones de alto impacto que requieren un control de acceso más estricto y una autenticación más rigurosa.

Se trata de 1 de cada 200 usuarios: superusuarios o usuarios avanzados, como administradores y propietarios de aplicaciones. Para estos usuarios sensibles, PrivX Authorizer proporciona una MFA avanzada basada en la biometría y resistente a la suplantación de identidad que puede autenticar el dispositivo y al usuario. La solución Device Trust valida continuamente la postura de seguridad del dispositivo, poniendo fin automáticamente a las sesiones que infringen las políticas.

Además, puede denegar el acceso en función del comportamiento anómalo del usuario, la ubicación y la hora, o exigir una nueva autenticación. Además, PrivX Authorizer podrá facilitar y aprobar solicitudes de roles temporales de otros usuarios.