Spärra åtkomsten till en hackares kontaktpunkt
Med uppskattningsvis 70 procent av alla intrång som börjar vid slutpunkter är det hög tid att administratörer vidtar åtgärder för att förhindra dessa intrång genom att utnyttja multifaktorautentisering (MFA). Slutpunkts-MFA säkerställer att användare bevisar sin identitet genom ytterligare autentiseringsmetoder som biometri vid inloggning på arbetsstation, server, VPN och OWA. Genom att implementera Slutpunkts-MFA minskar riskerna för att känsliga data exponeras, även i de fall där lösenord äventyras på grund av otillräcklig lösenordshygien.
Omdefiniering av slutpunktssäkerhet med MFA
ADSelfService Plus erbjuder Slutpunkts-MFA för att hjälpa organisationer att säkra flera åtkomstpunkter till organisationens känsliga resurser. ADSelfService Plus Slutpunkts-MFA säkrar åtkomst till:
- Windows-, macOS- och Linux-maskiner.
- De främsta VPN-leverantörerna som Fortinet, Cisco AnyConnect, Pulse och mer.
- Slutpunkter som stöder RADIUS-autentisering, t.ex. Citrix Gateway, VMWare Horizon och Microsoft Remote Desktop Gateway (RDP).
- OWA-inloggning
Dessutom erbjuder ADSelfService Plus MFA offline för Windows-maskiner, vilket garanterar säkerheten för distansarbetare offline vid inloggning på maskiner.
Komplett slutpunktsskydd: ADSelfService Plus Slutpunkts-MFA i aktion
Med Slutpunkts-MFA autentiseras användarna först genom Active Directory-domänuppgifter (AD) och därefter genom autentiseringstekniker som engångslösenord (OTP) som skickas via sms eller e-post, eller Yubico OTP som konfigureras i ADSelfService Plus. Så även om hackare utnyttjar komprometterade användaruppgifter kan deras attackförsök avvärjas genom MFA.
Enligt SANS Software Security Institute är organisationer tveksamma till att använda MFA på grund av:
- Missuppfattningen att MFA alltid kräver externa hårdvaruenheter.
- Farhågor om att MFA kan påverka användarnas produktivitet.
ADSelfService Plus reder ut båda missuppfattningarna genom att erbjuda 20 autentiseringsmetoder som inte alltid är beroende av externa hårdvaruenheter (t.ex. AD-baserade säkerhetsfrågor) eller stör användarnas produktivitet (t.ex. biometri). Det är dock rimligt att anta att olika grupper av användare är bekväma med olika autentiseringstekniker. Att be användare som bara är bekanta med OTP:er att använda hårdvarutokens kommer att generera många klagomål. Eftersom vissa användare har fler privilegier än andra är det dessutom rimligt att skydda dessa privilegierade konton med ytterligare autentiseringsmetoder, snarare än att tillämpa samma antal autentiseringsfaktorer för alla användare i hela organisationen.
ADSelfService Plus gör det möjligt för administratörer att använda olika metoder för olika grupper av användare för att begränsa störningar från användarna. Med ADSelfService Plus kan administratörer till exempel använda OTP:er, tokens eller säkerhetsfrågor för en grupp användare (t.ex. de som befinner sig i LAN-nätverket), medan de konfigurerar strängare autentiseringsmetoder som fingeravtryck eller FaceID för en annan grupp (t.ex. chefer på C-nivå eller anställda på distans).
Tekniker för autentisering som stöds
- Biometrisk autentisering (fingeravtryck/ansiktsigenkänning)
- Duo Security
- Microsoft Authenticator
- Google Authenticator
- YubiKey-autentisering
- E-postverifiering
- Sms-verifiering
Den fullständiga listan över autentiserare som stöds finns här.
Förenkla administrationen
ADSelfService Plus innehåller funktioner för att hjälpa administratörer:
- Aktivera MFA baserat på OU:er och grupper
Tillämpa slutspunkts-MFA och använd olika uppsättningar autentiseringstekniker för olika användare baserat på domän-, OU- och gruppmedlemskap.
- Säkerställa 100 procent registrering
Automatisera användarregistreringen genom att importera användarnas domäninformation via CSV-filer eller tvinga fram registrering med hjälp av inloggningsskript.
- Få detaljerade rapporter
Få omfattande insikter om användaraktiviteter som misslyckad identitetsverifiering och inloggningsförsök, och hitta även användare med svaga lösenord.
- Förenkla autentiseringen
Använd autentiseringstekniker som fingeravtrycksautentisering, autentisering av push-aviseringar, YubiKey och QR-kodbaserad autentisering för att hjälpa användare att bevisa sin identitet med minimal ansträngning.
Fördelar med multifaktorautentisering
- Sömlös inloggningsupplevelse
Säkerställ en sömlös inloggningsupplevelse för användarna oavsett vilken plattform de använder.
- Förhindra sofistikerade cyberattacker
Få en fördel när det gäller att hantera utmaningar som svaga användarlösenord, återanvändning av lösenord och referensbaserade attacker.
- Säkerställ efterlevnad
Uppfyller efterlevnadskrav enligt NIST SP 800-63B, GDPR, och HIPPA.
- Säkra inloggningsförsök på distans
Säkra både lokala och fjärranslutna inloggningsförsök på Windows-, macOS-, och Linux-datorer.
Vanliga frågor
Multifaktorsautentisering (MFA) för slutpunkter säkrar all användaråtkomst till en organisations slutpunkter, t.ex. nätverk, arbetsstationer, virtuella maskiner och servrar, med flera faktorer för identitetsverifiering.
Ja, det är en rekommenderad praxis att använda en MFA-lösning för slutpunkter i din organisation. Organisatoriska slutpunkter fungerar som dörröppningar som ger tillgång till organisationsdata på olika nivåer. Traditionella autentiseringsmetoder, som användarnamn och lösenord, kan inte skydda slutpunkter på egen hand eftersom de lätt kan äventyras. Det är viktigt att lägga till extra säkerhetslager på slutpunkterna så att det inte sker någon obehörig åtkomst till data eller intrång.
Du kan uppnå förstklassig slutpunktssäkerhet i din organisation med slutpunkts-MFA med hjälp av ADSelfService Plus. Med ADSelfService Plus kan du implementera slutpunkts-MFA som t.ex:
- Windows-, macOS- och Linux-datorer
- De bästa VPN-leverantörerna som Fortinet, Cisco AnyConnect, Pulse och många fler
- Outlook på webben eller OWA
- Slutpunkter som stöder RADIUS-autentisering, t.ex. Citrix Gateway, VMWare Horizon och Microsoft Remote Desktop Gateway (RDP)
Om du vill få en bättre förståelse för ADSelfService Plus MFA-kapacitet för slutpunkter ska du boka en personlig webbdemo med våra produktexperter.
ADSelfService Plus erbjuder 20 olika autentiserare för att säkra dina slutpunkter. Du kan välja mellan en rad starka men ändå lättkonfigurerade autentiserare, som YubiKey, biometri, smartkort, Microsoft Authenticator, Duo Security, RSA SecurID och anpassad TOTP, för att barrikadera dina slutpunkter mot cyberattacker.