Ping Identity公司周三宣布已收購ShoCard公司，這是一家使用區(qū)塊鏈技術(shù)進(jìn)行消費(fèi)者身份管理的初創(chuàng)公司。

Ping公司表示，ShoCard的加入將進(jìn)一步推動(dòng)這家身份和訪問管理(IAM)供應(yīng)商推進(jìn)其所謂的“個(gè)人身份”— 當(dāng)消費(fèi)者訪問不同服務(wù)時(shí)讓他們可以很好地控制他們想共享多少個(gè)人數(shù)據(jù)。ShoCard成立于2015年，該公司創(chuàng)建了一個(gè)基于區(qū)塊鏈的平臺(tái)，其中消費(fèi)者的數(shù)字身份存儲(chǔ)在分布式賬本中。

[[345436]]

今年3月，該公司在其2019年第四季度財(cái)報(bào)電話會(huì)議上宣布了該收購。此次收購交易的具體價(jià)格尚未披露，但根據(jù)Ping第一季度的聲明，該供應(yīng)商以470萬美元的價(jià)格收購ShoCard。

Ping首席執(zhí)行官Andre Durand在公告中表示，ShoCard的平臺(tái)將幫助擴(kuò)大其公司在不斷增長的個(gè)人身份市場中的影響力。

Durand 稱：“個(gè)人身份是身份安全發(fā)展的下一波潮流，這對企業(yè)和消費(fèi)者而言都是福音。在這種模式下，企業(yè)可以避免存儲(chǔ)敏感數(shù)據(jù)及其帶來的風(fēng)險(xiǎn)，而客戶可以避免向服務(wù)提供商共享不必要的個(gè)人信息。最終創(chuàng)造更受信任的在線體驗(yàn)。”

ShoCard創(chuàng)始人Armin Ebrahimi現(xiàn)在是Ping的分布式身份負(fù)責(zé)人，他對SearchSecurity表示，盡管ShoCard等基于區(qū)塊鏈的平臺(tái)可以用于企業(yè)身份管理，但其實(shí)消費(fèi)者或個(gè)人身份管理領(lǐng)域的機(jī)會(huì)更大。他說：“我們這里談?wù)摰氖侨驍?shù)十億具有數(shù)字身份的人。對于從客戶那里獲得大量個(gè)人數(shù)據(jù)的受監(jiān)管行業(yè)，分布式身份特別有價(jià)值。”

Ebrahimi還指出將ShoCard的技術(shù)引入Ping的Intelligent Identity Platform，對于這兩家公司都有好處。他說：“對于身份管理領(lǐng)域，人們很難信任一家初創(chuàng)公司，而Ping擁有強(qiáng)大的客戶基礎(chǔ)，客戶信任他們，這會(huì)使我們受益。”

Ping長期以來一直吹捧IAM中分布式賬本的潛力。2016年，該供應(yīng)商投資于Swirlds(現(xiàn)為Hedera)，這家初創(chuàng)公司創(chuàng)建了名為“哈希圖”的分布式賬本–類似于區(qū)塊鏈。Ping在其Distributed Session Management產(chǎn)品中加入了哈希表。

PingOne Services

隨著對ShoCard的收購，該供應(yīng)商周三發(fā)布了云IAM服務(wù)的新套件，名為PingOne Services。該套件推出了兩款產(chǎn)品：多因素身份驗(yàn)證服務(wù)PingOne MFA和側(cè)重于用戶行為和登錄活動(dòng)的威脅檢測服務(wù)PingOne Risk Management。

Ping首席產(chǎn)品官Candace Worley表示，在COVID-19疫情期間，隨著越來越多的企業(yè)員工被迫遠(yuǎn)程工作，企業(yè)對更強(qiáng)大IAM的需求激增。Worley說：“這對我們來說是很好的時(shí)機(jī)。該產(chǎn)品團(tuán)隊(duì)在疫情之前就在開展這些項(xiàng)目，很高興他們能看到這些服務(wù)的價(jià)值。”

PingOne MFA可以在Web或移動(dòng)應(yīng)用程序中使用，并允許企業(yè)將服務(wù)標(biāo)記為自己的服務(wù)，部署自定義身份驗(yàn)證策略，并在SMS、電子郵件和移動(dòng)推送通知之間進(jìn)行選擇身份驗(yàn)證方法。

PingOne Risk Management利用基于機(jī)器學(xué)習(xí)的用戶和實(shí)體行為分析(UEBA)來檢測風(fēng)險(xiǎn)信號(hào)和潛在威脅，例如可疑的登錄活動(dòng)。該云服務(wù)還對IP地址執(zhí)行信譽(yù)檢查，并檢測與受虛擬專用網(wǎng)、Tor和其他方法保護(hù)的匿名網(wǎng)絡(luò)相關(guān)的活動(dòng)。

Worley說，PingOne Risk Management還利用其他第三方數(shù)據(jù)和威脅情報(bào)，但主要的機(jī)器學(xué)習(xí)技術(shù)完全是由Ping從零構(gòu)建。該云服務(wù)旨在為企業(yè)客戶提供有關(guān)檢測到的風(fēng)險(xiǎn)的背景信息，以便管理員可以了解為什么可能阻止用戶訪問。

她說：“其中有些東西具有黑匣子的性質(zhì)。對于客戶來說，該服務(wù)能夠說出某些事物被阻止的原因并進(jìn)行詳細(xì)解釋，這真的很重要。”