Uwierzytelnianie wieloskładnikowe (MFA) punktu końcowego

Nie pozwól hakerom uzyskać dostęp przez punkt dostępu

Szacuje się, że 70% naruszeń ma swoje źródło w punktach końcowych — laptopach, stacjach roboczych i serwerach — to najwyższy czas, aby administratorzy podjęli działania w celu zapobieżenia tym naruszeniom poprzez wykorzystanie uwierzytelniania wieloskładnikowego (MFA). MFA punktu końcowego pozwala zmniejszyć zagrożenie danych poufnych, nawet jeśli ktoś uzyska dostęp do haseł z powodu nieposzanowania zasad bezpieczeństwa haseł.

Ponowne określenie zabezpieczeń punktów końcowych za pomocą MFA

ADSelfService Plus oferuje funkcję MFA w przypadku logowania się do punktów końcowych na systemy Windows, macOS i Linux. Po wdrożeniu MFA punktów końcowych użytkownicy najpierw przechodzą uwierzytelnienie za pomocą poświadczeń domeny Active Directory (AD), a następnie z użyciem jednej z obsługiwanych technik uwierzytelniania, takich jak jednorazowe hasła (OTP), które są wysyłane w wiadomości SMS lub e-mail. Nawet jeśli haker ukradnie poświadczenia użytkownika, nadal potrzebuje dostępu do drugiego składnika: poczty elektronicznej lub telefonu komórkowego użytkownika.

Według SANS Software Security Institute organizacje wahają się przed wdrożeniem MFA z powodu:

  1. błędnego przekonania, że MFA zawsze wymaga zewnętrznych rozwiązań sprzętowych;
  2. obawy, że MFA może wpłynąć na produktywność użytkownika.

ADSelfService Plus rozwiewa oba te błędne przekonania i pozwala korzystać z różnych technik uwierzytelniania, które nie zawsze wymagają zewnętrznych rozwiązań sprzętowych (użytkownik może korzystać np. z pytań zabezpieczających), oraz które nie wpływają na produktywność użytkownika (np. wykorzystanie uwierzytelniania z użyciem odcisku palca). Łatwo zauważyć, że różni użytkownicy preferują różne techniki uwierzytelniania. Poproszenie użytkowników, którzy preferują OTP o korzystanie z tokenów sprzętowych wywoła dużo skarg. Ponadto niektórzy użytkownicy mają więcej uprawnień niż inni. Ochrona tych uprawnionych kont dodatkowymi technikami uwierzytelniania ma więcej sensu niż wdrożenie tych samych składników uwierzytelniania w przypadku wszystkich użytkowników w organizacji.

ADSelfService Plus pozwala administratorom wykorzystać różne podejścia do różnych użytkowników, aby ograniczyć zakłócenia. Z ADSelfService Plus administratorzy mogą wymuszać wykorzystanie OTP, tokenów lub pytań zabezpieczających dla jednej grupy użytkowników (np. użytkowników w sieci LAN), a w przypadku innej grupy skonfigurować uwierzytelniania z użyciem odcisku palca, powiadomienia wypychanego lub kodu QR (np. kadry zarządzającej wyższego szczebla lub pracowników zdalnych).

Pełna lista obsługiwanych technik uwierzytelniania:

  1. Pytania zabezpieczające i odpowiedzi
  2. Kody weryfikacyjne SMS i e-mail
  3. Google Authenticator
  4. Duo Security
  5. RSA SecurID
  6. RADIUS
  7. Powiadomienia wypychane
  8. Uwierzytelnianie za pomocą odcisku palca
  9. Uwierzytelnianie na podstawie kodu QR
  10. Uwierzytelnianie za pomocą jednorazowego hasła czasowego (TOTP)
  11. Pytania zabezpieczające na podstawie AD
  12. Microsoft Authenticator
  13. YubiKey Authenticator

Uproszczenie zadań administratorów

ADSelfService Plus oferuje funkcje pomocne dla administratorów:

  1. Włączenie MFA na podstawie JO i grup: wymuś wykorzystanie MFA w punkcie końcowym i wykorzystaj różne zestawy technik uwierzytelniania dla różnych użytkowników na podstawie domen, JO i członkostwa w grupach.
  2. Rejestracja wszystkich użytkowników: zautomatyzuj rejestrację użytkowników, importując informacje ich domeny w plikach CSV lub wymuś rejestrację za pomocą skryptów logowania.
  3. Pobierz szczegółowe raporty: uzyskaj szczegółowe wyniki analizy o aktywnościach użytkowników, dotyczących np. nieudanych weryfikacji tożsamości i prób logowania, a także znajdź użytkowników ze słabymi hasłami.
  4. Uprość uwierzytelnianie: użyj technik uwierzytelniania, takich jak uwierzytelnianie za pomocą odcisku palca, uwierzytelnianie za pomocą powiadomień wypychanych, YubiKey i kodu QR, aby pomóc użytkownikom potwierdzić tożsamość przy minimalnym wysiłku.

Zalety uwierzytelniania wieloskładnikowego

 

Bezproblemowe logowanie

Wyeliminuj problemy podczas logowania się użytkowników, niezależnie od platformy, z której korzystają.
 

Zapobieganie wyrafinowanym cyberatakom

Sprostaj wyzwaniom, które powstają wskutek słabych haseł użytkowników, ponownemu wykorzystaniu haseł i ataków na podstawie poświadczeń.
 

Zapewnienie zgodności

Spełnij wymagania regulacji NIST SP 800-63B, NYCRR, FFIEC, RODO, PCI DSS, i HIPPA.
 

Zabezpieczenie prób logowania zdalnego

Zabezpiecz zarówno lokalne, jak i zdalne próby logowania na komputerach z systemami Windows, macOS, i Linux machines.

Już dziś kontroluj dostęp użytkowników do systemów Windows, macOS i Linux

  • Proszę wprowadzić prawidłowy adres e-mail
  •  
  •  
    Przez kliknięcie „Uzyskaj bezpłatną wersję próbną” zgadzasz się na przetwarzania danych osobowych zgodnie z naszą polityką prywatności.

Dziękujemy!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here