在本文中，請描述CASQUE背后的背景及其迄今為止的演變。公司或組織如何應用您的技術來保護其資產？比如說，一個品牌或一家公司想要規劃其網絡安全戰略。他們應該考慮哪些事情？你認為2019冠狀病毒疾病將如何影響你的行業？在未來幾年里，你希望看到哪些有趣的趨勢或技術？

CASQUE是一種新一代技術，為人和物提供身份保證，在安全性、彈性和可用性方面，包括防御內部攻擊方面，與現有產品相比具有顯著優勢。鑒于2019冠狀病毒疾病導致對遠程工作和協作平臺的依賴日益增加，我邀請Casque董事總經理Basil Philipsz討論各組織如何加強防御并確保其在線資產的安全。

請描述CASQUE背后的背景及其迄今為止的演變。

我們最初是一家軟件公司，從事安全方面的小項目。當我們從多佛港得到一份大合同，以確保進入港口時，這個想法就產生了。多佛港是一個非常繁忙的港口，約有10000人從事各種職能：海關、貨運、租賃、倉儲等。因此，我們的項目是編寫一個軟件，以確保物理訪問受到保護，我們通過物理屏障和旋轉柵門做到了這一點，要求員工使用磁卡進入，并充當標識符。

這是我們開始思考如何訪問計算機上的數據資源，而不是物理訪問辦公樓。這讓我們思考了身份驗證的一般問題，這讓我們看到了什么是可用的。很明顯，每一個可用的解決方案都有一些弱點。

這些產品從根本上易受攻擊的原因是，當你仔細觀察每種身份驗證方法時，它們依賴于保守固定的秘密。最明顯的是密碼，但它也可能是生物模板，也可能是SecurID令牌中的嵌入密鑰。它可能是PKI基礎設施中的私鑰。所有這些方法的問題在于，如果有人發現了固定的秘密，那么安全性就會崩潰。所以我們想，我們如何設計一個系統，讓我們能夠以透明的方式動態地、即時地更改關鍵密鑰？這就是我們給自己設定的挑戰。我們花了很長時間來解決這個難題，我們發現了為什么人們只使用固定鑰匙！。

用非常簡單的術語來解釋，有三個原因說明動態更改密鑰非常困難，這就是為什么人們不這么做。

第一個也是最關鍵的困難是，如果您發送了更改密鑰的指令，但沒有得到回復，那么您將處于不確定狀態。你不知道鑰匙是否換了。
第二個問題是，當你在對話中更改按鍵并驗證它們是否已完成時。如果在對話過程中，任何一方出現故障或超時，您如何恢復和恢復？這是動態更新的經典問題。
第三類問題涉及威脅和機遇。假設一名攻擊者正在查看對話發生時發生的情況，并復制了更改密鑰的指令。發生的情況是，在將來的某個日期，攻擊者將自己插入服務器和客戶端之間，并重播舊的錄制命令。整個過程將不同步，因此會出現拒絕服務。為了解決這些問題，我們需要四項獨立的發明。其中一項發明已授予美國和歐盟專利。這意味著核心方法受到專利保護。但其他三項發明都是我們的專有技術。僅僅閱讀專利的人可能會理解該方法，但他們不知道如何實際實現它。

此外，為了向人們展示我們有一個可靠的解決方案，我們與英國政府的安全專家英國GCHQ進行了認證，以獲得我們的產品CASQUE的機密使用認證。因此，我們在英國國防部實施了各種利用CASQUE能力的定制項目。

下一階段是擺脫這種定制工作，生產一種客戶可以“開箱即用”的商業產品。這需要與主要網絡網關制造商進行集成。CASQUE已與CISCO ASA、Fortinet Fortigate、Pulse Connect建立了經驗證的接口。

我們最近完成的集成是與WSO2生產的開源身份平臺的集成。就在最近，他們還受到了KuppingerCole的積極贊揚，他將WSO2身份識別平臺評為這一細分市場的領導者之一。

這里是Casque實際工作原理的快速預覽：

一家公司或組織如何應用您的技術來保護他們的資產？

該技術有軟件和硬件組件。因此，在軟件方面，我們提供兩個許可證。第一個軟件產品允許客戶最初使用密鑰集填充我們的令牌。這些令牌是硬件元素。我們提供的令牌實際上是“空白”的因此，客戶可以設置自己的鑰匙，因此，作為制造商，我們與鑰匙沒有任何關系，這意味著沒有第三方風險。令牌包含一個安全芯片，可以以非接觸式智能卡的形式實現。

我們提供的另一個軟件產品是身份驗證服務器。這個軟件運行在Windows或Linux平臺上，當然，它可以在云環境下的虛擬機上運行。除此之外，CAS

QUE還可以連接到CAS

QUE框架中的特定網關。Open ID Connect是一種在聯邦基礎上進行身份管理的方法。它的好處在于，亞馬遜網絡服務、谷歌云、微軟Azure都采用了開放ID連接作為擴展多因素身份驗證的接口。所以基本上發生的事情是：你嘗試去亞馬遜網絡服務上的一個資源。
將某些憑據標記為需要特殊身份驗證。然后，亞馬遜網絡服務將請求傳遞給我們。我們接管瀏覽器并與客戶交談。
在CASQUE對話之后，如果可以的話，我們會告訴亞馬遜，應該允許該用戶進入請求的資源。此外，我們還可以提供進一步的授權信息，以允許更細粒度的訪問。

就使用案例而言，很明顯，最近的冠狀病毒導致人們更多地在家工作。做家庭作業很好，它給你靈活性，它有助于更好地定位人們的私人社交生活和工作生活。但是，盡管有這些優點，也存在虐待和攻擊的風險。這樣的襲擊仍在發生。例如，最新統計數據顯示，2020年3月，全球有超過8億條數據記錄被破壞。這是一個當前和持續的問題。問題是他們為什么會有數據泄露？有一些顯而易見的答案。其中之一是，我提到的這些身份驗證技術容易受到攻擊。由于固有的漏洞，它會鼓勵攻擊者，正如我們最近在中國黑客攻擊RSA軟令牌的案例中發現的那樣。荷蘭一家網絡咨詢公司發現了一系列廣為人知的違規行為，我在LinkedIn的帖子中也提到了這一點。

這些身份驗證方法固有的漏洞還有另一個間接風險，因為發生的情況是，內部人員對泄露信息充滿信心，因為他們總是可以指責其他人。因為我們的CASQUE產品沒有任何固定密鑰，黑客無法發現，內部人士也無法透露。因此，我們有很大的威懾力，我們消除了拒絕和拒絕訪問的借口。

假設一個品牌或一家公司想要規劃其網絡安全戰略。他們應該考慮哪些事情

我們認為一個好的策略是首先確定公司擁有的關鍵數據資產是什么。這不是一個簡單的問題。你不能只說，哦，好吧，這都是財務問題，或者這都是我們的知識產權問題，因為這并不是你公司的關鍵資產。問題是，如果您無法訪問特定的數據資源，那么下行風險是什么？聲譽有風險嗎？是否存在操作困難和連續性風險？恢復得有多快？這些是要問的問題，也是要優先考慮的問題。如果你足夠認真地問這些問題，你很快就會發現哪些數據在丟失時給你帶來了最大的痛苦。

為了給大家舉一個為什么這一點不明顯的例子，我們采訪了一家大型制藥公司的一位高管。他對我們說，當他進行這項研究時，發現只有一小部分數據是他們認為相關的，因為他們所有的藥物要么在專利和受保護范圍內，要么在專利和非專利范圍內。他們唯一擔心的是他們目前藥物試驗的測試結果，因為如果這些結果被泄露，競爭對手就會知道并試圖繞過。所以他們可以馬上說，這些資源需要保護，我們需要對它們進行最強有力的保護。

您還需要確定誰應該訪問這些數據。這似乎是一個顯而易見的問題，但它確實需要研究。因為在很多情況下，重要的不是個人數據，也不是誰有權訪問獨立數據

總結

以上是生活随笔為你收集整理的通过身份保证确保您的数字运营安全-采访巴兹尔·菲利普斯的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。