- Snelle links
- Wachtwoord-selfservice
- opnieuw instellen van wachtwoorden
- Hulpprogramma voor wijzigen van Active Directory-wachtwoorden
- Werk aanmeldgegevens in Windows-cache bij via ADSelfService Plus
- Hulpprogramma voor melden verloop van wachtwoord
- Meervoudige verificatie (MFA) voor eindpunten
- Toegangsbeslissingen met voorwaardelijke toegang automatiseren
- Verificatie zonder wachtwoord
- Wachtwoord-zelfbediening vanaf aanmeldscherm
- Wachtwoord Self-Service vanaf het aanmeldingsscherm
- SAP-wachtwoord opnieuw instellen
- Verlaag de kosten van de helpdesk met AD Self Service Plus
- Helpdesk-ondersteunde wachtwoordherstel
- Wachtwoordbeleidshandhaver
- Multi-factor Authentication (MFA)
- Tweeledige verificatie voor Windows-aanmelding
- Verificatie van gebruikersidentiteit in ADSelfService Plus
- Meervoudige verificatie voor VPN-aanmeldingen
- Meervoudige verificatie voor OWA-aanmeldingen
- MFA voor externe en lokale Windows-aanmeldingen
- MFA voor Microsoft 365-gebruikers
- Eenmalige aanmelding configureren voor Citrix ShareFile
- Gebruik van sterke wachtwoorden verzekeren
- Offline MFA
- Cloud-apps MFA
- Phishingbestendige MFA
- SSO en wachtwoordsynchronisatie
- Directory Self-Service
- Veiligheid
- Wachtwoordbeleidshandhaver
- Rapportage en controle
- Integraties
Wat is een phishing aanval?
Phishing is een vorm van cyberaanval waarbij hackers gevoelige informatie van gebruikers stelen door overtuigende frauduleuze e-mails of vermomde berichten met kwaadaardige links te verzenden. Er zijn veel soorten populaire phishing aanvallen, namelijk e-mail phishing, spear phishing, whaling, smishing en vishing.
Uit een onderzoek van Valimail, een e-mailbeveiligingsbedrijf, blijkt dat ongeveer 3 miljard kwaadaardige e-mails dagelijks worden verzonden, wat goed is voor bijna 1% van alle verzonden e-mails.
Hoe en waarom zijn phishing aanvallen succesvol?
Phishing heeft, in tegenstelling tot de meeste cyberaanvallen, directe interactie met gebruikers en maakt gebruik van hun gebrek aan onderscheidingsvermogen. In het geval van andere cyberaanvallen, zoals brute-force en woordenboekaanvallen, kunnen informatietechnologie beheerders ingrijpen en mechanismen inzetten om zich ertegen te verdedigen. Maar bij phishing hangt het succes van de aanval en de beveiliging van een organisatie uitsluitend af van gebruikers en hun vermogen om deze aanvallen te onderscheiden en te ontwijken.
Phishing-aanvallen zijn slim bedacht om gebruikers te misleiden. Om ervoor te zorgen dat er een zekere mate van waarheid in de berichten zit, gooien aanvallers desinformatie in de mix, zoals het creëren van een nepscenario waarin de juiste namen worden genoemd van mensen of locaties die verband houden met het beoogde slachtoffer. Phishing e-mails of berichten zijn bedoeld om een gevoel van urgentie bij gebruikers te creëren. In hun paniek slagen gebruikers er niet in om de authenticiteit en logica van het bericht te valideren en worden ze het slachtoffer van de aanval.
Wat is phishing bestendige MFA en hoe werkt het?
Phishing bestendige multifactor authenticatie (MFA) is een technologie voor identiteitsverificatie die niet vatbaar is voor phishing aanvallen. Dit komt omdat, in tegenstelling tot traditionele MFA-methoden zoals SMS, OTP's en pushmeldingen, phishing bestendige MFA geen actie van de gebruiker vereist, waardoor het kwetsbare menselijke element uit het MFA-proces wordt verwijderd.
In de Zero Trust strategie van de Amerikaanse federale overheid wordt gesproken over twee phishing bestendige MFA-technologieën: de FIDO2 WebAuthn standaard en PIV smartcards. Deze technologieën maken gebruik van asymmetrische cryptografie principes en reageren uitsluitend op geldige authenticatieverzoeken, terwijl ze ook de intentie van de gebruiker verifiëren tijdens het authenticatieproces.
De FIDO standaard is gemaakt door de FIDO Alliance, een non-profit consortium bestaande uit verschillende organisaties wereldwijd. In op FIDO2 gebaseerde authenticatietechnologie maakt de identiteitsprovider (IdP) een uniek cryptografisch sleutelpaar, ook wel asymmetrische cryptografie of public-key cryptografie genoemd, voor het apparaat (mobiel apparaat of speciaal token, zoals YubiKey) waarmee een gebruiker zich inschrijft. Op basis van dit sleutelpaar kan de IdP het apparaat kennen en vertrouwen, en alle communicatie van en naar het apparaat wordt herkend als legitiem en niet van een kwaadwillende afkomst. Maar aangezien de mogelijkheid bestaat dat het apparaat wordt gestolen, is biometrische authenticatie bovenop dit proces verplicht. Dit betekent dat vanuit het perspectief van de gebruiker biometrische authenticatie zal worden gezien als de enige betrokken methode voor identiteitsverificatie.
De persoonlijke identiteitsverificatie (PIV) standaard lijkt veel op de FIDO2 standaard en maakt gebruik van smartcards om veilige, phishing bestendige MFA te bieden.
Phishing bestendige MFA met ADSelfService Plus
ManageEngine ADSelfService Plus biedt adaptieve MFA met 20 verschillende authenticators, met inbegrip van de phishing bestendige FIDO2 authenticator. U kunt MFA implementeren om op locatie en cloud applicatie aanmeldingen, machines, VPN's, OWA en selfservice wachtwoordbeheer activiteiten te beveiligen. Met ADSelfService Plus kunt u de MFA-verificatiestroom voor verschillende gebruikersaccounts aanpassen op basis van hun OE en groepslidmaatschappen, zodat u bevoorrechte accounts en activiteiten beter kunt beveiligen tegen cyberdreigingen.
Meerdere MFA-authenticatoren
-
Kies uit bijna 20 verschillende authenticators, waaronder phishing bestendige authenticators, om de identiteit van uw gebruikers te verifiëren.
Stel verschillende MFA-stromen in voor verschillende groepen of afdelingen in uw organisatie.
Voorwaardelijke toegang
-
Maak uw eigen regels op basis waarvan adaptieve verificatie plaatsvindt.
Kies uit een breed scala aan voorwaarden, zoals IP's, kantooruren en geolocatie.
Voordelen van het implementeren van phishing bestendige MFA met ADSelfService Plus
-
Alle toegangspunten beveiligd met MFA
Implementeer phishing bestendige MFA voor uw gebruikers die inloggen op eindpunten,cloud en op locatie applicaties, VPN's en OWA's.
-
Meerdere aanpasbare authenticators
Pas MFA aan voor gebruikers op basis van hun bevoegdheden en kies hiervoor uit20 verschillende authenticators.
-
Naleving van wettelijke normen
Zorg ervoor dat uw organisatie voldoet aan verschillende wettelijke normen, waaronder NIST SP 800-63B, PCI DSSen HIPAA.
Hoogtepunten van ADSelfService Plus
Selfservice voor wachtwoorden
Ontlast Windows AD gebruikers van lange helpdeskgesprekken door hen te voorzien van selfservice voor het opnieuw instellen van wachtwoorden en het ontgrendelen van accounts.
Meervoudige authenticatie
Schakel context-gebaseerde meervoudige authenticatie in met 20 verschillende authenticatiefactoren voor inloggen bij eindpunten en toepassingen.
Eén identiteit met single sign on
Krijg met één klik naadloze toegang tot 100+ cloud-applicaties. Met single sign on voor bedrijven (SSO) hebben gebruikers toegang tot al hun cloud applicaties met behulp van hun Windows AD referenties.
Meldingen over verlopen van wachtwoord en account
Stel Windows AD-gebruikers op de hoogte van de naderende vervaldatum van hun wachtwoord en account via e-mail en sms-meldingen.
Wachtwoordsynchronisatie
Synchroniseer automatisch wijzigingen in het wachtwoord en account van Windows Active Directory-gebruikers op meerdere systemen, waaronder Office 365, Google Workspace, IBM iSeries en meer.
Handhaver van wachtwoordbeleid
Sterke wachtwoorden zijn bestand tegen verschillende hackdreigingen. Dwing Windows AD gebruikers af om zich te houden aan compatibele wachtwoorden door vereisten voor wachtwoordcomplexiteit weer te geven.
