Endpoint di autenticazione a più fattori

con ADSelfService Plus

Start free trial
Cos'è l’autenticazione a due fattori (2FA)?
Gestione password self-service » Cos'è l’autenticazione a due fattori (2FA)?

Impedisci l'accesso ai punti di contatto degli hacker

Si stima che le violazioni che hanno come origine un singolo endpoint siano il 70% ed è il momento che gli amministratori agiscano per impedire queste intrusioni utilizzando l'autenticazione a più fattori (MFA). L'autenticazione a più fattori per gli endpoint richiede che gli utenti dimostrino la loro identità tramite metodi di autenticazione addizionali come gli elementi biometrici quando vogliono accedere a workstation, server, WPN e OWA. L'utilizzo dell'autenticazione a più fattori per gli endpoint attenua il rischio di esposizione di informazioni riservate anche nei casi in cui le password sono state compromesse a causa di un utilizzo inadeguato delle password.

Ridefinizione della sicurezza degli endpoint con l'autenticazione a più fattori

ADSelfService Plus offre l'autenticazione a più fattori per gli endpoint per aiutare le organizzazioni a proteggere i punti di accesso alle risorse sensibili dell'organizzazione. L'autenticazione a più fattori per gli endpoint di ADSelfService Plus offre un accesso protetto a:

  • Macchine Windows, macOS e Linux.
  • Principali fornitori di VPN tra cui Fortinet, Cisco AnyConnect e Pulse.
  • Endpoint che supportano l'autenticazione RADIUS come Citrix Gateway, VMware Horizon e Remote Desktop Gateway (RDP) di Microsoft.
  • Accessi Outlook Web Access (OWA).

Inoltre, ADSelfService Plus offre MFA offline per macchine Windows che garantisce la sicurezza dei lavoratori remoti offline durante gli accessi alle macchine.

Protezione completa degli endpoint: L'autenticazione a più fattori per gli endpoint di ADSelfService Plus in azione

Con l'autenticazione a più fattori per gli endpoint, gli utenti vengono prima autenticati utilizzando le credenziali di dominio Active Directory (AD) e poi mediante tecniche di autenticazione come le password monouso (one time password, OTP) inviate tramite e-mail o SMS o le OTP Yubico configurati in ADSelfService Plus. In questo modo, anche se un hacker entrasse in possesso delle credenziali di un utente, i suoi tentativi di attacco verrebbero sventati dall'autenticazione a più fattori.

    Secondo il SANS Software Security Institute, le organizzazioni tendono a non utilizzare l'autenticazione a più fattori per alcuni motivi:

  • Il luogo comune che l'autenticazione a più fattori richieda dispositivi hardware esterni.
  • Il timore che l'autenticazione a più fattori possa diminuire la produttività degli utenti.

ADSelfService Plus offre una risposta a queste convinzioni grazie a 17 tecniche di autenticazione che non richiedono necessariamente dispositivi hardware (per esempio, tramite le domande di sicurezza basate su AD) o riducono la produttività degli utenti (per esempio, tramite gli elementi biometrici). Tuttavia, è normale che insiemi diversi di utenti preferiscano tecniche di autenticazione diverse. Chiedere agli utenti che si sentono a proprio agio solo con le password monouso di utilizzare token hardware può generare lamentele. Inoltre, alcuni utenti hanno più privilegi di altri; proteggere gli account con maggiori privilegi mediante tecniche di autenticazione addizionale è una soluzione migliore rispetto ad applicare lo stesso numero di fattori di autenticazione per tutti gli utenti dell'organizzazione.

ADSelfService Plus consente agli amministratori di utilizzare approcci diversi per insiemi di utenti diversi allo scopo di ridurre al minimo i fastidi agli utenti. Per esempio, con ADSelfService Plus, gli amministratori hanno la possibilità di utilizzare OTP, token o domande di sicurezza per un insieme di utenti (immaginiamo gli utenti all'interno della rete LAN) e poi di configurare tecniche di autenticazione più stringenti come l'impronta digitale o l'autenticazione tramite Face ID per un diverso insieme di utenti (immaginiamo ai dirigenti di livello C o ai lavoratori da remoto).

Tecniche di autenticazione supportate

  1. Impronta digitale
  2. Face ID
  3. Duo Security
  4. Microsoft Authenticator
  1. Google Authenticator
  2. YubiKey Authenticator
  3. Verifica tramite e-mail
  4. Verifica tramite SMS

Dai un'occhiata all'elenco completo dei sistemi di autenticazione supportati qui.

Semplifica l'amministrazione

ADSelfService Plus offre funzionalità per aiutare gli amministratori:

  • Abilita l'autenticazione a più fattori in base a gruppi e unità organizzative
    Applica l'autenticazione a più fattori per gli endpoint e utilizza diversi insiemi di tecniche di autenticazione per utenti diversi in base alla loro appartenenza a gruppi, domini e unità organizzative.
  • Garantisci il 100% delle registrazioni
    Automatizza le registrazioni degli utenti importando le informazioni di dominio degli utenti tramite file CSV oppure obbligando la registrazione mediante script di accesso.
  • Ottieni report dettagliati
    Ottieni approfondimenti completi sulle attività degli utenti come i tentativi non riusciti di verifica dell’identità e i tentativi di accesso e individua gli utenti con password vulnerabili.
  • Semplifica l'autenticazione
    Utilizza tecniche di autenticazione come le autenticazione tramite impronta digitale, notifica push, YubiKey e codice QR per aiutare gli utenti a dimostrare la loro identità con il minimo sforzo.

Vantaggi dell'autenticazione a più fattori

  •  

    Esperienza di accesso senza problemi

    Garantisci un'esperienza di accesso senza problemi agli utenti su qualsiasi piattaforma.

  •  

    Impedisci gli attacchi informatici sofisticati

    Affronta le difficoltà causate dalle password vulnerabili degli utenti, dal riutilizzo delle password e dagli attacchi basati sulle credenziali.

  •  

    Assicura la conformità

    Soddisfa i requisiti delle normative NIST SP 800-63B, GDPR, e HIPPA.

  •  

    Tentativi protetti di accesso remoto

    Garantisci accessi protetti alle macchine Windows, macOS, e Linux sia in locale che in remoto.

Inizia subito a controllare l'accesso degli utenti a Windows, macOS e Linux.

 

FAQs

1. What is endpoint MFA?

Endpoint multi-factor authentication (MFA) secures all user access to an organization's endpoints, such as networks, workstations, virtual machines, and servers, with multiple identity verification factors.

2. Does my organization need endpoint protection with MFA?

Yes, employing an endpoint MFA solution in your organization is a recommended practice. Organizational endpoints act like doorways which provide access to organizational data at different levels. Traditional methods of authentication, like username and password, cannot protect endpoints on their own because they can easily be compromised. It's essential to add extra layers of security to endpoints so that there are no unauthorized data access or breach incidents.

3. How can I secure the endpoints in my organization?

You can achieve top-notch endpoint security in your organization with endpoint MFA using ADSelfService Plus. With ADSelfService Plus, you can implement MFA for endpoints like:
  • Windows, macOS, and Linux machines
  • Top VPN providers like Fortinet, Cisco AnyConnect, Pulse, and more
  • Outlook on the web or OWA
  • Endpoints supporting RADIUS authentication, such as Citrix Gateway, VMWare Horizon, and Microsoft Remote Desktop Gateway (RDP)

To get a better understanding of ADSelfService Plus' endpoint MFA capability, please schedule a personalized web demo with our product experts.

4. What are the different types of authenticators that ADSelfService Plus offers for endpoint MFA?

ADSelfService Plus offers 19 different authenticators to secure your endpoints. You can choose from a range of strong yet easy to configure authenticators, like YubiKey, biometrics, smart card, Microsoft Authenticator, Duo Security, RSA SecurID, and custom TOTP, to barricade your endpoints against cyberattacks.

In aggiunta , ADSelfService Plus supporta:

  •  

    Autenticazione a più fattori adattiva

    Abilita l'autenticazione a più fattori in base al contesto con 19 diversi fattori di autenticazione per l'accesso a endpoint e applicazioni.

  •  

    Single Sign-On aziendale

    Consenti agli utenti di accedere a tutte le applicazioni aziendali con un singolo e sicuro flusso di autenticazione.

  •  

    Abilitazione del lavoro da remoto

    Consenti il lavoro da remoto con aggiornamenti delle credenziali nella cache, accesso sicuro e gestione delle password da dispositivi mobili.

  •  

    Integrazioni potenti

    Crea un ambiente IT efficiente e sicuro mediante l'integrazione con gli strumenti SIEM, ITSM e IAM.

    Ulteriori informazioni  
  •  

    Self-service aziendale

    Delega gli aggiornamenti del profilo e la sottoscrizione ai gruppi agli utenti finali e tieni sotto controllo queste operazioni self-service con flussi di lavoro di approvazione.

    Ulteriori informazioni  
  •  

    Zero Trust

    Crea un ambiente Zero Trust grazie alle tecniche avanzate di verifica dell'identità e rendi le tue reti impenetrabili alle minacce.

    Ulteriori informazioni