Bloquear o acesso ao ponto de contato de um hacker
Com cerca de 70% das violações começando em endpoints, é hora de os administradores tomarem medidas para evitar essas invasões aproveitando a autenticação multifator (MFA). A MFA de endpoint garante que os usuários comprovem sua identidade por meio de métodos de autenticação adicionais, como biometria, durante logins em estações de trabalho, servidores, VPN e OWA. A implementação da MFA de endpoint reduz os riscos de exposição de dados confidenciais, mesmo nos casos em que as senhas são comprometidas devido à higiene inadequada das senhas.
Redefinindo a segurança de endpoint com a MFA
O ADSelfService Plus oferece MFA de endpoint para ajudar as organizações a proteger vários pontos de acesso aos recursos confidenciais da organização. A MFA de endpoint do ADSelfService Plus protege o acesso:
- Às máquinas Windows, macOS e Linux.
- Aos principais provedores de VPN, como Fortinet, Cisco AnyConnect, Pulse e mais.
- Aos endpoints que oferecem suporte à autenticação RADIUS, como Citrix Gateway, VMWare Horizon e Microsoft Remote Desktop Gateway (RDP).
- Logins do OWA
Além disso, o ADSelfService Plus oferece MFA offline para máquinas Windows, o que garante a segurança de trabalhadores remotos offline durante logins de máquinas.
Proteção completa de endpoints: MFA de endpoint do ADSelfService Plus em ação
Com A MFA de endpoint implementada, os usuários são primeiro autenticados por meio de credenciais de domínio do Active Directory (AD) e, em seguida, por meio de técnicas de autenticação, como senhas avulsas (OTPs) enviadas por SMS ou e-mail, ou OTP do Yubico configurado no ADSelfService Plus. Assim, mesmo que os hackers aproveitem as credenciais de usuário comprometidas, suas tentativas de ataque podem ser frustradas por meio de MFA.
De acordo com o SANS Software Security Institute, as organizações hesitam em empregar a MFA devido a:
- Equívoco de que a MFA sempre requer dispositivos de hardware externos.
- Preocupações de que a MFA possa afetar a produtividade do usuário.
O ADSelfService Plus dissipa esses dois equívocos, fornecendo 20 técnicas de autenticação que nem sempre exigem dispositivos de hardware externos (por exemplo, perguntas de segurança baseadas em AD) ou afetam a produtividade do usuário (por exemplo, biometria). No entanto, é lógico que diferentes grupos de usuários se sintam confortáveis com diferentes técnicas de autenticação. Pedir aos usuários que estão familiarizados apenas com OTPs que usem tokens de hardware irá gerar muitas reclamações. Além disso, alguns usuários têm mais privilégios que outros; proteger essas contas privilegiadas com técnicas de autenticação adicionais faz mais sentido do que implementar o mesmo número de fatores de autenticação para todos os usuários da organização.
O ADSelfService Plus permite que os administradores utilizem abordagens diferentes para diferentes conjuntos de usuários para limitar interrupções dos usuários. Por exemplo, com o ADSelfService Plus, os administradores têm a opção de aplicar OTPs, tokens ou perguntas de segurança para um conjunto de usuários (por exemplo, usuários dentro da rede LAN); e configurar técnicas de autenticação mais rigorosas, como impressão digital ou autenticação FaceID para outro conjunto de usuários (por exemplo, executivos de nível C ou funcionários remotos).
Técnicas de autenticação compatíveis
- Impressão digital
- Face ID
- Duo Security
- Microsoft Authenticator
- Google Authenticator
- YubiKey authentication
- Verificação de e-mail
- Verificação de SMS
Simplifique a administração
O ADSelfService Plus oferece recursos para ajudar os administradores:
- Habilitar MFA com base em UOs e grupos
Aplique a MFA de endpoint e use diferentes conjuntos de técnicas de autenticação para diferentes usuários com base em domínio, UO e associações de grupo.
- Garantir 100 por cento de inscrição
Automatize a inscrição de usuários importando informações de domínio dos usuários por meio de arquivos CSV ou forçando a inscrição usando scripts de login.
- Obter relatórios detalhados
Obtenha insights abrangentes sobre as atividades dos usuários, como falhas na verificação de identidade e tentativas de login, e também encontre usuários com senhas fracas.
- Simplificar a autenticação
Use técnicas de autenticação como autenticação por impressão digital, autenticação por notificação push, YubiKey e autenticação baseada em código QR para ajudar os usuários a provar sua identidade com o mínimo de esforço.
Benefícios da autenticação multifator
- Experiência de login perfeita
Garanta uma experiência de login perfeita para os usuários, independentemente da plataforma que eles usam.
- Evite ataques cibernéticos sofisticados
Fique por dentro dos desafios causados por senhas fracas de usuários, reutilização de senhas e ataques baseados em credenciais.
- Garanta a conformidade
Atenda os mandatos de conformidade da NIST SP 800-63B, GDPR, e HIPPA.
- Proteja as tentativas de login remoto
Proteja tentativas de login locais e remotas para máquinas Windows, macOS e Linux.
Perguntas frequentes (FAQs)
A autenticação multifator (MFA) de endpoint protege todo o acesso do usuário aos endpoints de uma organização, como redes, estações de trabalho, máquinas virtuais e servidores, com vários fatores de verificação de identidade.
Sim, empregar uma solução de MFA de endpoint em sua organização é uma prática recomendada. Os endpoints organizacionais atuam como portas que fornecem acesso aos dados organizacionais em diferentes níveis. Os métodos tradicionais de autenticação, como nome de usuário e senha, não conseguem proteger os endpoints por si só porque podem ser facilmente comprometidos. É essencial adicionar camadas extras de segurança aos endpoints para que não haja acesso não autorizado a dados ou incidentes de violação.
Você pode obter segurança de endpoint de alto nível em sua organização com a MFA de endpoint usando o ADSelfService Plus. Com o ADSelfService Plus, você pode implementar a MFA para endpoints como:
- máquinas Windows, macOS e Linux
- principais provedores de VPN, como Fortinet, Cisco AnyConnect, Pulse e mais
- Outlook na web ou OWA
- Endpoints que oferecem suporte à autenticação RADIUS, como Citrix Gateway, VMWare Horizon e Microsoft Remote Desktop Gateway (RDP)
Para obter uma melhor compreensão da capacidade da MFA de endpoint do ADSelfService Plus, agende uma demonstração web personalizada com nossos especialistas em produtos.
O ADSelfService Plus oferece 20 autenticadores diferentes para proteção dos seus endpoints. Você pode escolher entre uma variedade de autenticadores fortes, mas fáceis de configurar, como YubiKey, biometria, cartão inteligente, Microsoft Authenticator, Duo Security, RSA SecurID e TOTP personalizada, para proteger seus endpoints contra ataques cibernéticos.
Destaques do ADSelfService Plus
Autoatendimento de senha
Livre-se dos usuários do Windows AD de longas chamadas para o suporte técnico, capacitando-os com recursos de redefinição de senha e desbloqueio de conta por autoatendimento.
Autenticação multifator
Habilite MFA baseado em contexto com 20 fatores de autenticação diferentes para logins de endpoint, aplicativo, VPN, OWA e RDP.
Uma identidade com login único
Obtenha acesso contínuo com apenas um clique a mais de 100 aplicativos em nuvem. Com o logon único empresarial (SSO), os usuários podem acessar todos os seus aplicativos em nuvem usando suas credenciais do Windows AD..
Notificações de senha e expiração de conta
Notificar os usuários do Windows AD sobre a expiração iminente de suas senhas e contas por meio de notificações por e-mail e SMS.
Sincronização de senhas
Sincronize senhas de usuários do Windows AD e alterações de conta em vários sistemas automaticamente, incluindo Microsoft 365, Google Workspace, IBM iSeries e muito mais..
Executor de política de senha
Senhas fortes resistem a diversas ameaças de hackers. Exiba os requisitos de complexidade das senhas para que os usuários do Windows AD cumpram as senhas compatíveis..
