PingIdentity进入个人数据控制市场并扩展了云身份验证套件

身份管理软件提供商Ping Identity Holding Corp. 已收购了一家用于个人身份控制的小型软件制造商，并且今天开始推出用于多因素身份验证和风险管理的新服务。

被收购的公司ShoCard Inc.已开发出一种用于所谓“自我主权身份”的服务，该服务允许个人用户控制个人详细信息，并有选择地与企业和政府实体共享它们，同时保持对披露的精细控制。

ShoCard创始人，现为Ping分布式身份负责人Armin Ebrahimi表示，实际上，这家由八人组成的初创公司实际上是在三月份悄悄收购的，自那以后就一直在致力于将其技术整合到Ping Identity Suite中。

埃布拉希米(Ebrahimi)表示，此次收购的宣布被推迟，因此可以将ShoCard的技术整合到Ping Identity产品线中并在战略上定位。Ebrahimi说：“目前有很多主要是小型公司。” “我们不想成为另一个小公司，所以过去七个月的很多时间都与我们如何将产品推向市场有关。”

ShoCard技术使用区块链和公钥加密以及面部和文档识别功能来创建一个数字钱包，用于存储经过验证的信息，例如文档，病历，银行账户信息，驾驶执照，学校成绩单和工作证明。加密提供了安全性，而区块链是公共的，不变的分类帐，它允许第三方验证原始数据或证书没有被更改或歪曲。

数字钱包将在2021年上半年可供下载。Ping还将为企业和其他机构提供软件开发套件，以用于集成数字钱包。

类似的服务因没有足够的用户采用来吸引商业兴趣而缺乏商业采用却阻碍了用户采用的鸡腿蛋问题。“我们想利用Ping的规模，” Ebrahimi说。Ping Identity报告2019年的收入接近2.43亿美元。

两项新的云服务满足了企业平衡安全性和便利性的需求。PingOne MFA是使用自适应身份验证策略的多因素身份验证云服务，因此组织会根据用户的风险概况和所访问信息的敏感性等因素，仅向客户提示所需的身份验证级别。

使用MFA被认为是打击网络的赌注，并且是零信任安全这一日益流行的做法的一部分。但是许多企业出于担心会因需要提供第二种形式的身份证明而给客户带来不便的担忧而回避使用它。

PingOne MFA使组织可以提供一种选择身份验证方法，包括短消息服务，电子邮件和向移动设备的推送通知。该功能可以嵌入到Web和移动应用程序中，并且第三方开发人员可以在平台之上提供其他身份验证选项。

PingOne风险管理使用机器学习来评估风险信号并实时检测威胁。它包含四种类型的风险：登录行为历史记录，匿名网络检测，IP黑名单和不可能的旅行。最后一个寻找在不同时间间隔从不同位置登录到同一帐户的登录，这将排除用户是同一个人的可能性。

首席产品官Candace Worley表示，Ping Identity及其合作伙伴将在一段时间内添加其他风险管理变量。她说：“我们拥有自己的数据湖和后端集成，还与合作伙伴进行了丰富的集成，可以使用来自它们的数据来影响该风险评分。”