- Snelle links
- Wachtwoord-selfservice
- opnieuw instellen van wachtwoorden
- Hulpprogramma voor wijzigen van Active Directory-wachtwoorden
- Werk aanmeldgegevens in Windows-cache bij via ADSelfService Plus
- Hulpprogramma voor melden verloop van wachtwoord
- Meervoudige verificatie (MFA) voor eindpunten
- Toegangsbeslissingen met voorwaardelijke toegang automatiseren
- Verificatie zonder wachtwoord
- Wachtwoord-zelfbediening vanaf aanmeldscherm
- Wachtwoord Self-Service vanaf het aanmeldingsscherm
- SAP-wachtwoord opnieuw instellen
- Verlaag de kosten van de helpdesk met AD Self Service Plus
- Helpdesk-ondersteunde wachtwoordherstel
- Multi-factor Authentication (MFA)
- Tweeledige verificatie voor Windows-aanmelding
- Verificatie van gebruikersidentiteit in ADSelfService Plus
- Meervoudige verificatie voor VPN-aanmeldingen
- Meervoudige verificatie voor OWA-aanmeldingen
- MFA voor externe en lokale Windows-aanmeldingen
- MFA voor Microsoft 365-gebruikers
- Eenmalige aanmelding configureren voor Citrix ShareFile
- Gebruik van sterke wachtwoorden verzekeren
- Offline MFA
- Cloud-apps MFA
- Phishingbestendige MFA
- SSO en wachtwoordsynchronisatie
- Directory Self-Service
- Veiligheid
- Wachtwoordbeleidshandhaver
- Rapportage en controle
- Integraties
Wat is de NIS2-richtlijn?
De NIS2-richtlijn stelt EU-brede cyberbeveiligingswetgeving vast, voortbouwend op de oorspronkelijke richtlijn Netwerk- en informatiebeveiliging (NIS). Het primaire doel is om cyberbeveiligingsmaatregelen in alle EU-lidstaten te standaardiseren en een uniforme aanpak voor de bescherming van digitale infrastructuur te bevorderen. NIS2 streeft ernaar de inspanningen in de hele EU om de toenemende dreiging van cyberaanvallen aan te pakken op elkaar af te stemmen door beste praktijken en consistente beveiligingsnormen te bevorderen.
Om te voldoen aan de NIS 2-richtlijn, moeten organisaties de beveiligingsvereisten handhaven die in de onderstaande paragrafen worden behandeld.
Nieuwe organisatorische vereisten van de NIS2-richtlijn
De NIS 2-richtlijn heeft tot doel de weerbaarheid van Europa tegen huidige en opkomende cyberdreigingen te vergroten door nieuwe mandaten voor organisaties in te voeren op deze vier hoofdgebieden:
- Risicobeheer
Organisaties moeten maatregelen nemen zoals incidentbeheer, sterkere beveiliging van de toeleveringsketen, verbeterde netwerkbeveiliging, betere toegangscontrole en versleuteling om cyberrisico's te minimaliseren.
- Verantwoordelijkheid van bedrijven
Het leiderschap van bedrijven is vereist om toezicht te houden op cyberbeveiligingstrainingen, deze goed te keuren en eraan deel te nemen. Als beveiligingsincidenten niet goed worden aangepakt, kan het beheerteam boetes krijgen.
- Rapportageverplichtingen
Essentiële en belangrijke entiteiten moeten belangrijke beveiligingsincidenten onmiddellijk melden binnen de door de NIS2 opgelegde specifieke meldingstermijnen, zoals de vereiste "vroegtijdige waarschuwing" binnen 24 uur.
- Bedrijfscontinuïteit
Organisaties moeten een bedrijfscontinuïteitsplan opstellen voor grote cyberincidenten, dat systeemherstel, noodprocedures en het opzetten van een crisisresponsteam omvat.
De 10 minimale beveiligingsmaatregelen van de NIS2-richtlijn
Naast de vier belangrijkste vereisten, vereist NIS2 dat essentiële en belangrijke entiteiten deze basisbeveiligingsmaatregelen implementeren die gericht zijn op specifieke cyberdreigingen:
- Uitgebreide risicobeoordeling
Organisaties moeten over risicobeoordelingen en een beveiligingsbeleid beschikken die zijn afgestemd op hun informatiesystemen. Deze beoordelingen moeten potentiële bedreigingen, kwetsbaarheden, gegevensgevoeligheid, systeemarchitectuur en aanvalsvectoren grondig evalueren.
- Geavanceerde authenticatie
Organisaties moeten indien nodig maatregelen implementeren zoals MFA, continue authenticatieoplossingen en tekstversleuteling.
- Plan voor incidentreactie
Er moet een plan voor incidentreactie worden ontwikkeld om mogelijke inbreuken op de beveiliging snel aan te pakken. Het moet snelle maatregelen schetsen om risico's te beperken en gevoelige activa te beschermen tegen ongeoorloofde toegang of compromittering.
- Effectiviteit van beveiliging
Organisaties moeten beleid opstellen om de effectiviteit van hun beveiligingsmaatregelen regelmatig te evalueren. Dit omvat routinematige controle om beveiligingsprotocollen te beoordelen, kwetsbaarheden te identificeren en de algehele sterkte van uw beveiligingsinfrastructuur te waarborgen.
- Beheer van toegangscontrole
Er moeten beveiligingsprocedures worden geïmplementeerd voor werknemers die toegang hebben tot gevoelige gegevens. Ook moet er beleid worden opgesteld voor de toegang tot gegevens. Organisaties moeten een overzicht behouden van alle relevante activa om ervoor te zorgen dat ze effectief worden gebruikt en beheerd.
- Versleutelingsbeleid
Er moet beleid worden opgesteld voor het gebruik van cryptografie en versleuteling voor het beheren van gevoelige gegevens, met richtlijnen voor het beschermen van data-at-rest, tijdens de overdracht en tijdens de verwerking.
- Herstel na noodgeval
Er moet een back-up- en herstelplan worden ontwikkeld om de bedrijfsvoering na een beveiligingsaanval op peil te houden. Er moeten regelmatig back-ups worden gemaakt en er moet een strategie worden opgesteld voor het beheer van de toegang tot informatietechnologiesystemen tijdens en na een incident.
- Beveiligingsmaatregelen
Organisaties moeten zorgen voor de veilige aanschaf, ontwikkeling en werking van systemen en beleid opstellen voor het beheren en rapporteren van eventuele kwetsbaarheden.
- Risicobeheer in de toeleveringsketen
Organisaties moeten strenge beveiligingsmaatregelen implementeren voor toeleveringsketens die zijn afgestemd op de kwetsbaarheden van elke directe leverancier en de algehele beveiligingsniveaus van alle leveranciers evalueren.
- Training op het gebied van cyberbeveiliging
Organisaties moeten training geven aan zowel het management als de werknemers om hun begrip van cyberbeveiliging te verbeteren.
Voldoe aan de eisen van de NIS2-richtlijn met behulp van ADSelfService Plus
| NIS2 vereiste | Beschrijving van vereiste | Hoe ADSelfService Plus bijdraagt aan de naleving van de vereiste |
| Maatregelen voor het beheer van cyberbeveiligingsrisico's | ||
| Artikel 21.2.g | Zal basispraktijken op het gebied van cyberhygiëne en training op het gebied van cyberbeveiliging toepassen. | ADSelfService Plus bevordert een goede wachtwoordhygiëne met behulp van een sterk wachtwoordbeleid met instellingen die betrekking hebben op wachtwoordlengte, speciaal tekengebruik, herhaling van tekens en algemene patroonbeperking. Deze instellingen worden afgedwongen tijdens elke actie voor het wijzigen en opnieuw instellen van het wachtwoord van eindgebruikers, die wordt beveiligd met behulp van sterke MFA-methoden. Het maakt ook gebruik van een wachtwoordsterktemeter en informeert werknemers over de regels voor wachtwoordcomplexiteit, helpt hen te begrijpen wat een sterk wachtwoord is en moedigt hen aan om dienovereenkomstig te kiezen. |
| Artikel 21.2.i | Implementeert de beveiliging van personeelszaken, het toegangscontrolebeleid en het beheer van activa. | Met ADSelfService Plus kunt u voorwaarden configureren om toegangsbeslissingen te automatiseren op basis van IP-adres, geolocatie, tijdstip van toegang en gebruikt apparaat. U kunt ook strenge MFA-instellingen configureren op basis van AD organisatie-eenheden en groepen, zodat alleen geautoriseerde gebruikers toegang hebben tot de benodigde bronnen na succesvolle identiteitsverificatie. |
| Artikel 21.2.j | Maakt gebruik van MFA of continue authenticatieoplossingen (zoals beveiligde spraak, video en tekstcommunicatie) en beveiligde noodcommunicatiesystemen binnen de entiteit, indien van toepassing. | ADSelfService Plus biedt sterke, adaptieve MFA met 20 verschillende authenticatiefactoren, waaronder de Fast Identity Online (FIDO)-wachtwoordsleutels en biometrie om identiteiten en bronnen binnen het systeem te beschermen. Hiermee kunt u twee of meer MFA-factoren configureren en het succes van alle factoren is verplicht voordat toegang wordt verleend. |
Adaptieve MFA en sterk wachtwoordbeleid van ADSelfService Plus
ADSelfService Plus biedt adaptieve MFA en sterk wachtwoordbeleid, zodat de identiteit van uw organisatie effectief wordt beveiligd voor een uitgebreide Zero Trust omgeving. Hieronder volgen enkele hoogtepunten van de Password Policy Enforcer en adaptieve MFA-mogelijkheden van ADSelfService Plus:
- Handhaaf wachtwoordgeschiedenis en complexiteit: Versterk wachtwoorden door de wachtwoordgeschiedenis te handhaven tijdens het herstellen van wachtwoorden in de Windows Active Directory Users and Computers (ADUC)-console. Zorg ervoor dat wachtwoorden hoofdletters, kleine letters, speciale tekens en cijfers bevatten.
- Verbied zwakke wachtwoorden: Blokkeer gelekte of zwakke AD-wachtwoorden, patronen en palindromen.
- MFA voor applicaties en eindpunten: Beveilig gebruikerstoegang tot organisatiegegevens door MFA voor eindpunten in te schakelen, zoals machines, bedrijfstoepassingen, VPN's, RDP's en OWA's.
- Meerdere MFA-authenticatoren: Kies uit een reeks van 20 verschillende MFA-authenticatoren, zoals FIDO-wachtwoordsleutels, biometrie en YubiKey-authenticator om de identiteit van gebruikers te verifiëren.
- Eenvoudige configuratie: Vereenvoudig het MFA inschrijvingsproces voor zowel beheerders als gebruikers met behulp van snelle inschrijvingsopties, zoals e-mail of pushmeldingen en het importeren van CSV-bestanden en handhaaf verschillende MFA methoden voor gebruikers op basis van organisatie-eenheden en groepen.
Handhaver van wachtwoordbeleid
Configureer de minimale wachtwoordlengte en de opname van alfanumerieke tekens in wachtwoorden.
Beperk gebruikers in het hergebruiken van hun laatste vier wachtwoorden tijdens het aanmaken van wachtwoorden.
Kies het minimale aantal complexiteitsvereisten waaraan de wachtwoorden van uw gebruikers moeten voldoen, afhankelijk van de beveiligingsbehoeften van uw organisatie.
Configureer de minimale wachtwoordlengte en de opname van alfanumerieke tekens in wachtwoorden.
Beperk gebruikers in het hergebruiken van hun laatste vier wachtwoorden tijdens het aanmaken van wachtwoorden.
Kies het minimale aantal complexiteitsvereisten waaraan de wachtwoorden van uw gebruikers moeten voldoen, afhankelijk van de beveiligingsbehoeften van uw organisatie.
MFA
Beveilig gebruikerstoegang tot alle bedrijfstoepassingen en eindpunten in uw netwerk met behulp van MFA.
Kies uit 20 verschillende authenticatoren om de identiteit van uw gebruikers te verifiëren.
Beveilig gebruikerstoegang tot alle bedrijfstoepassingen en eindpunten in uw netwerk met behulp van MFA.
Kies uit 20 verschillende authenticatoren om de identiteit van uw gebruikers te verifiëren.
Stel verschillende MFA-stromen in voor verschillende groepen of afdelingen in uw organisatie.
Voordelen van het gebruik van ADSelfService Plus voor naleving van de NIS2-vereisten
- Sterke MFA-technieken
Implementeer adaptieve MFA-technieken, zoals voorwaardelijke toegang en aanpasbare vertrouwensopties, om gebruikers te verifiëren op basis van hun locatie, IP-adres en apparaattype.
- Verfijnde flexibiliteit
Handhaaf verschillende MFA-instellingen voor gebruikers met verschillende toegangsniveaus tot gevoelige organisatiegegevens op basis van hun organisatie-eenheden of groepen.
- Verbeterde wachtwoordbeveiliging
Zorg voor algehele bescherming tegen cyberaanvallen met behulp van sterk wachtwoordbeleid dat wachtwoordzinnen afdwingt en veelvoorkomende patronen van wachtwoorden beperkt.
- Naleving van wettelijke normen
Naleving van wettelijke normen: Zorg ervoor dat uw organisatie niet alleen voldoet aan de NIS2-richtlijn, maar ook aan NIST SP 800-63B, HIPAA, PCI DSS, CJIS, SOX en de AVG nalevingsmandaten.
Hoogtepunten van ADSelfService Plus
Zelfbediening voor wachtwoorden
Ontlast Windows AD-gebruikers van lange helpdeskgesprekken door hen te voorzien van zelfbediening voor het opnieuw instellen van wachtwoorden en het ontgrendelen van accounts.
Meervoudige authenticatie
Schakel context-gebaseerde meervoudige authenticatie in met 20 verschillende authenticatiefactoren voor inloggen bij eindpunten en toepassingen.
Eén identiteit met eenmalige aanmelding
Krijg met één klik naadloze toegang tot 100+ cloudtoepassingen. Met eenmalige aanmelding voor bedrijven (SSO) hebben gebruikers toegang tot al hun cloud-toepassingen met behulp van hun Windows AD referenties.
Meldingen over verlopen van wachtwoord en account
Stel Windows AD-gebruikers op de hoogte van de naderende vervaldatum van hun wachtwoord en account via e-mail en sms-meldingen.
Wachtwoordsynchronisatie
Synchroniseer automatisch wijzigingen in het wachtwoord en account van Windows Active Directory-gebruikers op meerdere systemen, waaronder Office 365, Google Workspace, IBM iSeries en meer.
Handhaver van wachtwoordbeleid
Sterke wachtwoorden zijn bestand tegen verschillende hackdreigingen. Dwing Windows AD-gebruikers af om zich te houden aan compatibele wachtwoorden door vereisten voor wachtwoordcomplexiteit weer te geven.
