PingIdentity進入個人數據控制市場并擴展了云身份驗證套件

身份管理軟件提供商Ping Identity Holding Corp. 已收購了一家用于個人身份控制的小型軟件制造商，并且今天開始推出用于多因素身份驗證和風險管理的新服務。

被收購的公司ShoCard Inc.已開發出一種用于所謂“自我主權身份”的服務，該服務允許個人用戶控制個人詳細信息，并有選擇地與企業和政府實體共享它們，同時保持對披露的精細控制。

ShoCard創始人，現為Ping分布式身份負責人Armin Ebrahimi表示，實際上，這家由八人組成的初創公司實際上是在三月份悄悄收購的，自那以后就一直在致力于將其技術整合到Ping Identity Suite中。

埃布拉希米(Ebrahimi)表示，此次收購的宣布被推遲，因此可以將ShoCard的技術整合到Ping Identity產品線中并在戰略上定位。Ebrahimi說：“目前有很多主要是小型公司。” “我們不想成為另一個小公司，所以過去七個月的很多時間都與我們如何將產品推向市場有關。”

ShoCard技術使用區塊鏈和公鑰加密以及面部和文檔識別功能來創建一個數字錢包，用于存儲經過驗證的信息，例如文檔，病歷，銀行賬戶信息，駕駛執照，學校成績單和工作證明。加密提供了安全性，而區塊鏈是公共的，不變的分類帳，它允許第三方驗證原始數據或證書沒有被更改或歪曲。

數字錢包將在2021年上半年可供下載。Ping還將為企業和其他機構提供軟件開發套件，以用于集成數字錢包。

類似的服務因沒有足夠的用戶采用來吸引商業興趣而缺乏商業采用卻阻礙了用戶采用的雞腿蛋問題。“我們想利用Ping的規模，” Ebrahimi說。Ping Identity報告2019年的收入接近2.43億美元。

兩項新的云服務滿足了企業平衡安全性和便利性的需求。PingOne MFA是使用自適應身份驗證策略的多因素身份驗證云服務，因此組織會根據用戶的風險概況和所訪問信息的敏感性等因素，僅向客戶提示所需的身份驗證級別。

使用MFA被認為是打擊網絡的賭注，并且是零信任安全這一日益流行的做法的一部分。但是許多企業出于擔心會因需要提供第二種形式的身份證明而給客戶帶來不便的擔憂而回避使用它。

PingOne MFA使組織可以提供一種選擇身份驗證方法，包括短消息服務，電子郵件和向移動設備的推送通知。該功能可以嵌入到Web和移動應用程序中，并且第三方開發人員可以在平臺之上提供其他身份驗證選項。

PingOne風險管理使用機器學習來評估風險信號并實時檢測威脅。它包含四種類型的風險：登錄行為歷史記錄，匿名網絡檢測，IP黑名單和不可能的旅行。最后一個尋找在不同時間間隔從不同位置登錄到同一帳戶的登錄，這將排除用戶是同一個人的可能性。

首席產品官Candace Worley表示，Ping Identity及其合作伙伴將在一段時間內添加其他風險管理變量。她說：“我們擁有自己的數據湖和后端集成，還與合作伙伴進行了豐富的集成，可以使用來自它們的數據來影響該風險評分。”