Ping Identity公司周三宣布已收购ShoCard公司，这是一家使用区块链技术进行消费者身份管理的初创公司。

Ping公司表示，ShoCard的加入将进一步推动这家身份和访问管理（IAM）供应商推进其所谓的“个人身份”— 当消费者访问不同服务时让他们可以很好地控制他们想共享多少个人数据。ShoCard成立于2015年，该公司创建了一个基于区块链的平台，其中消费者的数字身份存储在分布式账本中。

今年3月，该公司在其2019年第四季度财报电话会议上宣布了该收购。此次收购交易的具体价格尚未披露，但根据Ping第一季度的声明，该供应商以470万美元的价格收购ShoCard。

Ping首席执行官Andre Durand在公告中表示，ShoCard的平台将帮助扩大其公司在不断增长的个人身份市场中的影响力。

Durand 称：“个人身份是身份安全发展的下一波潮流，这对企业和消费者而言都是福音。在这种模式下，企业可以避免存储敏感数据及其带来的风险，而客户可以避免向服务提供商共享不必要的个人信息。最终创造更受信任的在线体验。”

ShoCard创始人Armin Ebrahimi现在是Ping的分布式身份负责人，他对SearchSecurity表示，尽管ShoCard等基于区块链的平台可以用于企业身份管理，但其实消费者或个人身份管理领域的机会更大。他说：“我们这里谈论的是全球数十亿具有数字身份的人。对于从客户那里获得大量个人数据的受监管行业，分布式身份特别有价值。”

Ebrahimi还指出将ShoCard的技术引入Ping的Intelligent Identity Platform，对于这两家公司都有好处。他说：“对于身份管理领域，人们很难信任一家初创公司，而Ping拥有强大的客户基础，客户信任他们，这会使我们受益。”

Ping长期以来一直吹捧IAM中分布式账本的潜力。2016年，该供应商投资于Swirlds（现为Hedera），这家初创公司创建了名为“哈希图”的分布式账本–类似于区块链。Ping在其Distributed Session Management产品中加入了哈希表。

PingOne Services

随着对ShoCard的收购，该供应商周三发布了云IAM服务的新套件，名为PingOne Services。该套件推出了两款产品：多因素身份验证服务PingOne MFA和侧重于用户行为和登录活动的威胁检测服务PingOne Risk Management。

Ping首席产品官Candace Worley表示，在COVID-19疫情期间，随着越来越多的企业员工被迫远程工作，企业对更强大IAM的需求激增。Worley说：“这对我们来说是很好的时机。该产品团队在疫情之前就在开展这些项目，很高兴他们能看到这些服务的价值。”

PingOne MFA可以在Web或移动应用程序中使用，并允许企业将服务标记为自己的服务，部署自定义身份验证策略，并在SMS、电子邮件和移动推送通知之间进行选择身份验证方法。

PingOne Risk Management利用基于机器学习的用户和实体行为分析（UEBA）来检测风险信号和潜在威胁，例如可疑的登录活动。该云服务还对IP地址执行信誉检查，并检测与受VPN、Tor和其他方法保护的匿名网络相关的活动。

Worley说，PingOne Risk Management还利用其他第三方数据和威胁情报，但主要的机器学习技术完全是由Ping从零构建。该云服务旨在为企业客户提供有关检测到的风险的背景信息，以便管理员可以了解为什么可能阻止用户访问。

她说：“其中有些东西具有黑匣子的性质。对于客户来说，该服务能够说出某些事物被阻止的原因并进行详细解释，这真的很重要。”