Voorwaardelijke toegang voor uw informatietechnologie omgeving
Talloze organisaties hebben een beleid voor werken op afstand ingevoerd om aan de huidige eisen te voldoen. Hoewel werken op afstand verschillende voordelen met zich meebrengt, maakt het een organisatie ook vatbaarder voor cyberaanvallen zoals op RDP gebaseerde brute-force aanvallen. Organisaties moeten hun toegangsbeleid verbeteren om ze beter te laten passen bij deze overgang naar werken op afstand. De functie voor voorwaardelijke toegang van ADSelfService Plus vermindert de last voor beheerders door de handhaving van het toegangsbeleid te automatiseren.
Automatiseer toegangscontrole.
Met ADSelfService Plus kunnen beslissingen over toegangscontrole voor de informatietechnologie omgeving en resources automatisch worden genomen
in realtime op basis van vier contexten:
IP-adres
Beheer de toegang op basis van het IP-adres van de gebruiker. Markeer individuele of een reeks IP-adressen als vertrouwd of niet vertrouwd.
Apparaattype
Wijzig de mate van toegang op basis van het apparaattype (computer of mobiel apparaat) en besturingssysteem (Windows, macOS of Linux).
Tijdstip van toegang
Open toegang tot bronnen alleen tijdens kantooruren of verhoog de beveiligingsmaatregelen buiten kantooruren.
Geolocatie
Beperk of activeer toegang op basis van waar de gebruiker toegang krijgt tot het netwerk of de bronnen.
Wanneer een gebruiker probeert in te loggen op zijn computer, toegang probeert te krijgen tot een applicatie via SSO of een van de selfservice functies in ADSelfService Plus uitvoert, worden de contextuele gegevens van de gebruiker geanalyseerd en wordt het juiste toegangsbeleid toegewezen op basis van deze gegevens.
Voordelen
- Bespaar tijd en middelen die worden besteed aan het maken van verschillende versies van het toegangsbeleid die passen bij uw dynamische personeelsbestand.
- Vermijd onnodig streng toegangsbeleid dat wordt opgelegd in scenario's zonder risico, terwijl de beveiligingspositie van uw organisatie behouden blijft.