企业与政府安全领域的无密码认证

FIDO 安全密钥和基于证书的身份验证,可保护您的组织免受网络钓鱼、凭证盗窃和未经授权访问的威胁

凭证盗窃已成为主要的攻击途径

凭证盗取已成为针对企业和政府机构的主要攻击途径。基于密码的身份验证使系统容易受到社会工程学攻击和账户接管的影响,无论密码复杂度如何或是否实施轮换策略,这些风险始终存在。

未经授权访问对关键领域的影响

当未经授权的用户侵入特权系统时,其后果远不止于数据泄露。关键基础设施运营商面临服务中断,金融机构面临监管处罚风险,政府机构面临运营安全受损,而国防承包商则需应对知识产权被盗的问题。

基于软件的多因素认证为何力有未逮

传统的基于软件的多因素认证(MFA)提供的保护有限。短信验证码可能被截获,软件令牌可能被攻破,而移动验证应用则依赖于您无法控制的设备安全性。Swissbit硬件安全密钥通过无密码和基于证书的认证消除了这些弱点。我们的FIDO认证设备提供抗钓鱼攻击的安全保障,并在安全的欧洲供应链中制造。

安全要求推动硬件身份验证的采用

零信任架构的实施
Swissbit iShield Key 2 提供基于硬件的加密身份验证。身份验证需要物理设备在场,从而消除了对共享密钥的依赖,并实现了符合零信任原则的强身份验证。
防钓鱼身份验证
Swissbit 硬件安全密钥支持基于 FIDO 的身份验证,采用加密挑战-响应协议。密钥会在响应前验证服务的合法性,从而从技术上杜绝了网络钓鱼攻击的可能性。
企业系统的证书认证
支持 PIV 的 Swissbit 硬件安全密钥将 X.509 证书和私钥存储在防篡改的硬件中。私钥绝不会离开安全元件,从而既能实现基于证书的身份验证,又能防止密钥被提取。
供应链安全与可验证制造
Swissbit 硬件安全密钥在安全的欧洲供应链中制造,具备完整的可追溯性。经过 ISO 27001 认证的生产流程可有效防止篡改,并符合受监管行业及政府采购的要求。
遵守不断更新的网络安全法规
Swissbit 硬件安全密钥通过防钓鱼认证、防篡改密钥存储以及内置审计功能,助力企业满足合规要求。经过 FIDO 认证的设备不仅能帮助组织满足监管要求,还能有效保护关键系统的访问安全。

身份验证安全的监管要求

NIS2 / KRITIS-V(关键基础设施与重要服务)

NIS2 加强了对关键和重要服务运营商的网络安全要求,包括强制性的风险管理措施和更严格的访问控制。抗钓鱼的多因素身份验证是一项关键要求。FIDO 认证的硬件安全密钥可提供强大的身份保护,减少基于凭证的攻击,并支持审计和问责要求。

DORA(《数字运营韧性法案》)

DORA 致力于保护金融机构免受信息通信技术相关风险的侵害。该法案要求实施强认证、确保关键系统的安全访问,并具备抵御高级网络威胁的韧性。硬件安全密钥通过防篡改硬件保护凭证,并在整个 IT 环境中增强身份保障。

《网络弹性法案》(CRA)

欧盟《网络弹性法案》针对包含数字组件的产品在其整个生命周期内引入了强制性安全要求。Swissbit硬件安全解决方案通过经过认证的安全硬件设计、防篡改组件以及无需全面重新设计产品即可实现的安全升级选项,支持符合CRA要求。

OMB M-22-09(美国联邦零信任)

OMB M-22-09 界定了美国联邦零信任战略,并要求各机构部署抗钓鱼的多因素认证(MFA)以实现系统访问。硬件安全密钥支持无密码、抗钓鱼的身份验证,符合零信任原则及联邦安全指南。

Swissbit 产品

用例

安全访问患者数据与医疗保健信息技术
挑战

多院区医疗必须确保患者病历及 IT/OT 访问的安全;共享密码会增加勒索软件攻击和滥用的风险。

解决方案

Swissbit iShield Key 2 可在各系统间实现无密码、防钓鱼的身份验证。

成果

数据和基础设施得到保护,合规性得到提升,临床医生能够快速访问系统,且操作流程顺畅无阻。

用例

适用于银行的防钓鱼身份验证
挑战

金融机构面临着针对账户、交易和客户数据的持续网络钓鱼和欺诈攻击;仅依赖软件的身份验证会增加监管和运营风险。

解决方案

Swissbit 基于硬件的身份验证通过符合金融行业要求的、抗钓鱼且基于硬件的安全机制,保障身份、访问及敏感操作的安全。

成果

欺诈减少、数据受保护、合规性增强、韧性提升。

硬件身份验证的实际应用场景

为何选择 Swissbit 作为硬件安全解决方案

Swissbit 提供基于硬件的身份验证解决方案,专为长生命周期、高安全需求及合规要求而设计。

德国制造——保障欧洲供应链安全

当认证硬件用于保护您最敏感的系统时,供应链安全与加密强度同样重要。Swissbit硬件安全密钥是在安全的欧洲供应链中研发和制造的,具备完全的透明度和组件可追溯性。 

基于硬件的身份验证专业知识

十多年来,Swissbit 一直将其工程专长应用于面向企业和受监管环境的基于硬件的安全与认证解决方案。凭借在工业硬件设计领域的深厚积淀,Swissbit 开发了一系列将密码学、安全元件和坚固耐用的外形设计融为一体的认证产品。

认证与合规

符合 ISO9001(质量管理体系)、IEC60068(工业温度测试)、ISO27001(信息安全)、ISO14001(环境管理体系)、ISO50001(能源管理体系)、REACH、RoHS 及冲突矿物法规要求

Contact us

Get in touch with us and discuss your requirements with us.

Where to buy Swissbit products

Find the local, regional, and worldwide sales contacts.

Where to buy

常见问题

什么是 FIDO 认证,它如何防范网络钓鱼?
硬件认证与基于软件的多因素认证有何不同?
什么是基于证书的身份验证?组织何时应使用它?
硬件安全密钥如何与现有的企业身份验证系统配合使用?
如果用户丢失了硬件安全密钥,会发生什么情况?
硬件安全密钥需要安装特殊的软件或驱动程序吗?
什么是 FIPS 认证?哪些组织要求进行 FIPS 认证?
拜訪我們:

與 Swissbit 保持聯繫

訂閱 Swissbit 新聞簡報,獲取最新資訊。我們將定期為您推送有關儲存、安全性和物聯網解決方案的最新動態,以及時事熱點和新產品資訊。

關於 Swissbit

在遙遠的地方,在文字山脈的背後,遠離沃卡利亞和康索南蒂亞這兩個國家,住著一些點字。它們彼此分離,生活在書籤林,就在語意海岸邊,那是一片廣闊的語言海洋。

更多在售的 Swissbit 商品