Keycloak SSO
Keycloak SSO в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Утечка данных через обход SSO
SSO (Single Sign-On) служит централизованной системой аутентификации, которая позволяет сотрудникам входить в различные корпоративные приложения с использованием одних учётных данных. Однако в современных условиях сотрудники часто обходят SSO, применяя личные учётные записи для доступа к рабочим системам, таким как ERP и CRM. Это создаёт уязвимости, особенно при слабой политике паролей и повторном их использовании. Некоторые браузерные расширения получают доступ к сессионным данным и кукам, что позволяет злоумышленникам захватывать активные сессии и перемещаться по SaaS-среде без необходимости взлома паролей. В результате атаки на идентификацию всё чаще фокусируются на захваченных сессиях, обходя MFA.
Контроль данных через внедрение SSO
Растущее использование генеративных ИИ в корпоративной среде требует внедрения систем однократного входа (SSO) на ключевых приложениях для обеспечения прозрачности и контроля за потоками данных. SSO позволяет отслеживать использование ИИ-сервисов через корпоративные аккаунты, снижая риски утечки конфиденциальной информации, включая персональные данные и данные платежных карт. Это особенно важно, поскольку значительная часть запросов происходит через личные учетные записи, остающиеся вне зоны мониторинга.
Keycloak SSO имеет 2 записи событий в нашей базе. Объединили похожие карточки: Keycloak SSO; «Единая система авторизации»; «Единая авторизация» и другие.