Многофакторная аутентификация (MFA) для конечных точек с помощью ManageEngine ADSelfService Plus

Оптимизация аутентификации конечных точек для повышения безопасности

По оценкам, в 70 % случаев взломы начинаются на конечных точках, поэтому администраторам пора принять меры по предотвращению таких вторжений, используя многофакторную аутентификацию. MFA для конечных точек позволяет пользователям подтверждать свою личность с помощью дополнительных методов аутентификации, таких как биометрия, при входе в систему на рабочей станции, сервере, VPN и OWA. Реализация MFA для конечных точек вместе с MFA Active Directory снижает риски раскрытия конфиденциальных данных, даже если пароли скомпрометированы из-за недостаточной гигиены паролей.

Новый уровень безопасности конечных точек с помощью MFA ManageEngine

ADSelfService Plus, решение MFA от ManageEngine, помогает усилить аутентификацию конечных точек, чтобы снизить риск компрометации учетных данных с устройств конечных пользователей. ADSelfService Plus обеспечивает следующее:

• MFA для компьютеров под управлением ОС Windows, macOS и Linux.
• MFA для VPN-провайдеров, таких как Fortinet, Cisco AnyConnect, Pulse и других.
• MFA для конечных точек, поддерживающих аутентификацию RADIUS, таких как Citrix Gateway, VMware Horizon и Microsoft Remote Desktop Gateway (RDP).
• Многофакторная проверка подлинности (MFA) OWA

Более того, ADSelfService Plus включает автономную MFA для компьютеров Windows, гарантируя безопасный вход в систему даже для удаленных пользователей, работающих без подключения к Интернету.

Полная защита конечных точек: MFA для конечных точек от ADSelfService Plus в действии

С помощью ADSelfService Plus пользователи выполняют MFA AD, сначала проходя аутентификацию с учетными данными Active Directory (AD), а затем используя дополнительные методы аутентификации, такие как одноразовые пароли (OTP), отправляемые по SMS или электронной почте, или OTP Yubico, настроенный в ADSelfService Plus. Эта двухуровневая защита не позволяет злоумышленникам получить доступ к конфиденциальным системам даже в случае компрометации учетных данных пользователя.

По данным Института безопасности программного обеспечения SANS, многие организации не решаются внедрять MFA по следующим причинам:

• Заблуждение, что MFA всегда требует внешнего оборудования
• Опасения по поводу потери производительности из-за сложных процессов входа в систему

ADSelfService Plus решает обе проблемы, предоставляя 20 гибких методов аутентификации, которые одновременно удобны для пользователя и не требуют использования дополнительного оборудования. От контрольных вопросов до биометрической аутентификации - MFA для конечных точек от ManageEngine позволяет организациям развертывать MFA с учетом удобства пользователя и уровня риска.

ADSelfService Plus позволяет администраторам применять разные подходы к разным группам пользователей, чтобы ограничить неудобства для пользователей. Например, с помощью ADSelfService Plus администраторы могут принудительно применять одноразовые пароли, токены или контрольные вопросы для одной группы пользователей (например, пользователей внутри локальной сети); а также настраивать более строгие методы аутентификации, такие как аутентификация по отпечаткам пальцев или FaceID, для другой группы пользователей (например, руководителей высшего звена или удаленных сотрудников).

Поддерживаемые методы аутентификации

• Биометрическая аутентификация (распознавание отпечатков пальцев/лица)
• Duo Security
• Microsoft Authenticator
• Google Authenticator
• Аутентификация YubiKey
• Подтверждение по эл. почте
• Проверка по SMS

Полный список поддерживаемых аутентификаторов представлен здесь.

Упрощение администрирования

ADSelfService Plus предоставляет функции, помогающие администраторам решать следующие задачи:

• Создание политик на основании подразделений и групп

  Обеспечьте реализацию MFA для конечных точек и используйте различные наборы методов аутентификации для разных пользователей в зависимости от домена, подразделения и членства в группах.

• Обеспечение 100-процентной регистрации

  Автоматизируйте регистрацию пользователей путем импорта информации о доменах пользователей из CSV-файлов или принудительной регистрации с помощью сценариев входа в систему.

• Подробные отчеты

  Получайте исчерпывающую информацию о действиях пользователей, например об ошибках проверки подлинности и попытках входа в систему, а также находите пользователей с ненадежными паролями.

• Упрощение аутентификации

  Используйте такие методы аутентификации, как аутентификация по отпечаткам пальцев, аутентификация с помощью push-уведомлений, YubiKey и аутентификация на основе QR-кода, чтобы помочь пользователям подтвердить свою личность с минимальными усилиями.

Преимущества многофакторной аутентификации

• Удобный вход в систему

  Обеспечьте пользователям удобный вход в систему независимо от того, какую платформу они используют.

• Предотвращение сложных кибератак

  Решите проблемы, вызванные ненадежными паролями пользователей, повторным использованием паролей и атаками на основе учетных данных.

• Обеспечение соответствия требованиям

  Обеспечьте соответствие требованиям стандартов NIST SP 800-63B, GDPR и HIPPA.

• Безопасный удаленный вход в систему

  Обеспечьте безопасность как локального, так и удаленного входа на компьютеры с ОС Windows, macOS и Linux.