Beyond Identity integreert met CyberArk, Google Cloud, OneLogin van One Identity, Shibboleth en VMware

Beyond Identity, aanbieder van voor de gebruiker onzichtbare en tegen phishing bestendige multi-factor authentication (MFA), maakt vandaag bekend dat het nu ook integraties biedt met single sign-on (SSO)-oplossingen van CyberArk, Google Cloud, OneLogin van One Identity, Shibboleth en VMware. Daarmee bespoedigt het de toepassing van volledig wachtwoordloze MFA binnen het bedrijfsleven en het hoger onderwijs.

Deze nieuwe integraties volgen kort nadat Beyond Identity 100 miljoen dollar ophaalde tijdens een Series C-financieringsronde. Ze zorgen voor een verdere uitbreiding van het meest uitgebreide ecosysteem van oplossingen voor identiteitsbeheer en SSO van leveranciers die zich inzetten voor de ontwikkeling van wachtwoordloze MFA.

Wachtwoorden zijn en blijven de zwakste schakel in de beveiliging. Ze staan aan de basis van 80% van alle datalekken. Wachtwoorden vormen een achterhaalde authenticatiemethode en zetten de deur open voor ransomware-aanvallen en pogingen om gebruikersaccounts te kapen. Cybercriminelen maken gebruik van phishing-technieken om aanmeldingsgegevens te stelen, of schaffen simpelweg in het verleden gestolen wachtwoorden op het dark web aan. Uit recente prominente beveiligingsincidenten zoals bij TransUnion South Africa blijkt eens temeer dat wachtwoorden de werkelijke oorzaak zijn van cyberaanvallen.

De algemene veronderstelling is dat multi-factorauthenticatie organisaties kan beschermen tegen aanvallen waarbij wachtwoorden betrokken zijn. Het probleem is alleen dat cybercriminelen MFA-oplossingen eenvoudig kunnen omzeilen. Naar aanleiding van een decreet van president Biden om de beveiliging binnen de Amerikaanse overheid op te voeren introduceerde het Office of Management and Budget (OMB) de Zero Trust Architecture Strategy. Deze schrijft voor dat overheidsinstellingen moeten stoppen met het gebruik van MFA-oplossingen die vatbaar zijn voor phishing. Dat geldt onder meer voor oplossingen die eenmalige wachtwoorden aanleveren via push-meldingen, sms-berichten en spraakgebaseerde systemen. Krachtige authenticatie is een kerncomponent van elke zero trust-strategie, en de Amerikaanse overheid vult dit nu aan met de eis van wachtwoordloze MFA.

“De aanpak van Beyond Identity sluit aan op het recente advies van het OMB om gebruik te maken van wachtwoordloze MFA zonder authenticatiefactoren die voor phishing vatbaar zijn”, zegt Kurt Johnson, vice president Strategy & Business Development bij Beyond Identity. “Het doet ons een genoegen om leiders op het gebied van security zoals CyberArk, Google Cloud, OneLogin van One Identity, Shibboleth en VMware binnen ons ecosysteem te verwelkomen. We zien ernaar uit om veilige en soepele MFA naar hun oplossingen te brengen met ons product Secure Work, dat de gebruikservaring en beveiliging ingrijpend verbetert.”

Secure Work is een van drie producten die op het cloud-platform van Beyond Identity is gebaseerd. Het helpt organisaties met het beschermen van hun SaaS-oplossingen, IT-bronnen in de cloud en bedrijfskritische data door af te stappen van het gebruik van wachtwoorden en alleen toegang te verlenen aan gemachtigde en veilige apparaten. Secure Work maakt zero trust toegang mogelijk door de identiteit van gebruikers aan hun apparaten te koppelen met in de praktijk bewezen cryptografie op basis van publieke en private sleutels. De oplossing verleent alleen toegang tot apparaten die op het moment van aanmelding van de juiste beveiligingsinstellingen en alle benodigde security-software zijn voorzien. De geavanceerde authenticator van Beyond Identity voert op het moment van aanmelding inspecties uit van tientallen beveiligingskenmerken van apparaten. Op basis van de resultaten past die fijnmazige beveiligingsregels toe om te voorkomen dat risicovolle gebruikers en apparaten zich kunnen authenticeren. Daarmee blijven alle bedrijfskritische digitale activa van organisaties beschermd.

Secure Work is ontwikkeld met het oog op een snelle implementatie en minimaal onderhoud. In aanvulling op de bestaande integraties met SSO-oplossingen van Auth0, ForgeRock, Microsoft ADFS en Microsoft Azure AD, Okta en Ping Identity biedt Secure Work nu integraties met:

• CyberArk Workforce Identity – Deze oplossing biedt met een simpele muisklik veilige toegang tot alle bedrijfsapplicaties en IT-activa in hybride en cloudomgevingen vanaf elke locatie en elk apparaat. Beyond Identity is gecertificeerd door CyberArk. Zijn oplossingen worden daarmee aangeboden via de CyberArk Marketplace.
• Google Workspace – Google biedt ondersteuning voor meer dan 15 populaire aanbieders van SaaS-oplossingen. Het biedt toegang op basis van SSO tot een divers scala aan cloudapplicaties en op maat ontwikkelde software op pc’s en mobiele apparaten, waaronder Google Workspace. Beyond Identity heeft inmiddels een vermelding gekregen in de Google Cloud Partner Directory.
• OneLogin Identity and Access Management – Dit platform voor identiteits- en toegangsbeheer van OneLogin biedt door beleidsregels aangestuurd, contextgevoelig beheer van de toegang en levenscyclus van identiteiten. Op die manier kunnen alleen bevoegde gebruikers toegang tot gevoelige informatie krijgen. Beyond Identity is als gevalideerde oplossing opgenomen in de OneLogin Application Catalog en biedt een kant-en-klare connector voor authenticatie en provisioning.
• Shibboleth Identity Provider – Shibboleth is een open source-project met een omvangrijke wereldwijde gebruikersgemeenschap, waaronder een aantal uiterst prestigieuze hogere onderwijsinstellingen. Beyond Identity biedt integratie met Identity Provider, het paradepaardje onder de SSO-oplossingen van Shibboleth. Identity Provider kan snel worden opgeschaald, is makkelijk aanpasbaar en biedt werknemers een gepersonaliseerde gebruikservaring.
• VMware Workspace ONE Access – VMware biedt snellere en veiligere toegang tot SaaS-oplossingen, internetapplicaties en apps op basis van MFA, conditionele toegang en SSO. Beyond Identity is opgenomen in de VMware Marketplace en operabel met zowel VMware Workspace ONE UEM als VMware Workspace ONE Access. Het zorgt voor veilige en soepele authenticatie door af te stappen van wachtwoorden en gebruik te maken van X.509-certificaten zonder de noodzaak van certificaatbeheer. Beheerders kunnen tijdens aanmeldingsprocedures de aanwezigheid en status van VMware Workspace ONE UEM op apparaten controleren en de toegang weigeren aan apparaten die niet aan de beveiligingsregels voldoen. Dit kan worden gecombineerd met meer dan 70 controles van beveiligingskenmerken op apparaten. Aan de hand van deze controles worden uiterst gedetailleerde beleidsregels voor authenticatie toegepast op alle belangrijke SSO-oplossingen.