Yubico, ledande inom nätfiskeresistent autentisering och skaparen av YubiKey, meddelar idag att YubiHSM 2 FIPS har uppnått FIPS 140-3-validering med certifikat nummer 5302, publicerat av National Institute of Standards and Technology (NIST) Cryptographic Module Validation Program (CMVP). Tillsammans med den tidigare FIPS 140-3-valideringen av YubiKey 5 FIPS-serien stärker detta Yubicos position som leverantör av modern, hårdvarubaserad säkerhet för organisationer som skyddar kritisk infrastruktur, tillverkningssystem, offentlig sektor och andra verksamheter med höga säkerhetskrav.

I takt med att cyberattacker i allt högre grad riktas mot kryptografiska nycklar, digitala identiteter och leverantörskedjor för mjukvara behöver organisationer starkare hårdvarubaserat skydd för känsliga system och verksamheter. YubiHSM 2 FIPS är särskilt utvecklad för att skydda kryptografiska nycklar och utföra säkra kryptografiska operationer i en fysisk, manipuleringssäker hårdvarumodul, en så kallad Hardware Security Module, HSM. Det hjälper organisationer att minska risken för att nycklar exponeras, att inloggningsuppgifter komprometteras och att obehöriga får åtkomst.

”AI-drivna cyberhot påskyndar attacker mot mjukvara, identiteter och kryptografisk infrastruktur”, säger Albert Biketi, produkt- och teknikchef på Yubico. ”YubiHSM 2 FIPS ger en hårdvarubaserad säkerhetsgrund för organisationer som behöver skydda känsliga system, tillverkningsmiljöer, industriell teknik och kritisk infrastruktur. FIPS 140-3-valideringen stärker Yubicos åtagande att leverera modernt kryptografiskt skydd för organisationer som möter en snabbt föränderlig hotbild.”

I takt med att amerikanska myndigheter och företag i reglerade branscher inför Zero Trust i snabbare takt stärker FIPS 140-3-valideringen av Yubicos kryptografiska YubiHSM 2-modul, enligt NIST CMVP-certifikat nummer 5302, en viktig hårdvarubaserad grund för modern identitetssäkerhet, dataskydd och AI-säkerhet. NIST SP 800-207 beskriver Zero Trust som en säkerhetsmodell där åtkomst prövas löpande och med minsta möjliga behörighet, även i miljöer där nätverket inte kan betraktas som betrott. CISA Zero Trust Maturity Model och NSA vägledningar för implementering av Zero Trust omsätter dessa principer i praktisk vägledning för hur organisationer stegvis kan stärka säkerheten inom identitetshantering, enheter, applikationer och tjänster, data, automatisering och analys.

Anthropics senaste rapport om Zero Trust för AI-agenter utvidgar samma modell till AI-agenter, med fokus på kryptografiskt skyddade identiteter, tydligt avgränsade behörigheter för olika uppgifter och säkerhetsarkitekturer som är byggda för att stå emot och hantera intrång. YubiHSM hjälper organisationer att skydda kryptografiska nycklar, certifikat och inloggningsuppgifter, samtidigt som lösningen stödjer kontinuerlig verifiering, minsta möjliga åtkomst och kryptografiskt grundad tillit för verksamhetskritiska system och nya arbetsflöden med AI-agenter.

Den FIPS 140-3-validerade YubiHSM 2 FIPS-modulen uppfyller säkerhetskraven för Overall Level 3 och erbjuder avancerat fysiskt skydd för kryptografiska nycklar och andra känsliga säkerhetsfunktioner. Valideringen följer det senaste kryptografiska ramverket FIPS 140-3 och den internationella standarden ISO/IEC 19790, vilket hjälper organisationer att leva upp till globala krav på säkerhet och regelefterlevnad.

För mer information om YubiHSM 2 FIPS och FIPS 140-3-validering, besök:
https://www.yubico.com/products/hardware-security-module/