آمادگی بیمه سایبری سازمان خود را بررسی کنید
- محصولات مرتبط
- مدیریت دایرکتوری Admanager Plusactive Directory & ReportingReal-Time حسابرسی Active Directory و حسابرسی و گزارش سرور UbaExchange
- تجزیه و تحلیل و گزارش ورود به سیستم EventLog AnalyzReal-Time
- M365 Manager Plusmicrosoft 365 ابزار مدیریت و گزارشگری
- حسابرسی سرور DataEcurance Plusfile و Data DiscoveryNenterPrise پشتیبان گیری و بازیابی ابزار یکپارچه سازی هویت و دسترسی مدیریت comprehment SIEM و UEBA
- ابزارهای رایگان دایرکتوری ابزاری رایگان
دسترسی به سد به نقطه تماس هکر
با تخمین 70 درصد از نقض ها از نقاط پایانی ، زمان آن رسیده است که سرپرستان با استفاده از تأیید هویت چند عاملی (MFA) اقدام به جلوگیری از این مزاحمت ها کنند. Endpoint MFA اطمینان می دهد که کاربران هویت خود را از طریق روش های تأیید هویت اضافی مانند Biometrics در طول ایستگاه کاری ، سرور ، VPN و OWA اثبات می کنند. اجرای نقطه پایانی MFA خطرات ناشی از قرار گرفتن در معرض داده های حساس را کاهش می دهد ، حتی در مواردی که رمزهای عبور به دلیل بهداشت نامناسب رمز عبور به خطر می افتد.
تعریف مجدد امنیت نقطه پایانی با MFA
Adselfservice Plus برای کمک به سازمانها به چندین نقطه دسترسی به منابع حساس سازمان کمک می کند. Adselfservice Plus 'Endpoint MFA دسترسی به:
- دستگاه های ویندوز ، مکوس و لینوکس.
- ارائه دهندگان برتر VPN مانند Fortinet ، Cisco AnyConnect ، Pulse و موارد دیگر.
- نقاط پایانی پشتیبانی از احراز هویت RADIUS مانند Citrix Gateway ، VMware Horizon و Gateway Desktop Remote Microsoft (RDP).
- ورود به سیستم Outlook Web (OWA).
محافظت کامل از نقطه پایانی: Adselfservice Plus 'Endpoint MFA در عمل
با استفاده از MFA Endpoint ، کاربران برای اولین بار از طریق اعتبار دامنه Active Directory (AD) تأیید می شوند ، و از طریق تکنیک های احراز هویت مانند رمزهای عبور یک بار (OTPs) که از طریق پیام کوتاه یا ایمیل ارسال می شوند ، یا OTP YUBICO که در Adselfservice Plus پیکربندی شده است. بنابراین ، حتی اگر هکرها اعتبار کاربر را به خطر بیاندازند ، تلاش های حمله آنها را می توان از طریق MFA خنثی کرد.
به گفته موسسه امنیتی نرم افزار SANS ، سازمان ها به دلیل:
Adselfservice Plus با ارائه 17 تکنیک تأیید اعتبار که همیشه به دستگاه های سخت افزاری خارجی (به عنوان مثال سؤالات امنیتی مبتنی بر تبلیغ) نیاز ندارند یا بر بهره وری کاربر (به عنوان مثال بیومتریک) تأثیر نمی گذارد ، هر دو این تصورات غلط را برطرف می کند. با این حال ، دلیل این امر است که مجموعه های مختلف کاربران با تکنیک های مختلف احراز هویت راحت هستند. درخواست کاربران که فقط با OTP ها برای استفاده از نشانه های سخت افزاری آشنا هستند ، شکایات زیادی ایجاد می کنند. همچنین ، برخی از کاربران امتیازات بیشتری نسبت به سایرین دارند. محافظت از این حسابهای ممتاز با تکنیک های تأیید هویت اضافی بیشتر از اجرای همان تعداد عوامل احراز هویت برای همه کاربران در سراسر سازمان است.
Adselfservice Plus به مدیر اجازه می دهد تا از رویکردهای مختلف برای مجموعه های مختلف کاربران برای محدود کردن اختلال در کاربر استفاده کنند. به عنوان مثال ، با AdselfService Plus ، Admins گزینه ای برای اجرای OTP ها ، نشانه ها یا سؤالات امنیتی برای یک مجموعه از کاربران (مثلاً کاربران داخل شبکه LAN) دارند. و تکنیک های احراز هویت دقیق تر مانند اثر انگشت یا احراز هویت FaceID را برای مجموعه دیگری از کاربران (مثلاً ، مدیران سطح C یا کارمندان از راه دور) پیکربندی کنید.
از تکنیک های تأیید اعتبار پشتیبانی شده
- اثر انگشت
- شناسه صورت
- امنیت دوتایی
- تأیید کننده مایکروسافت
لیست کاملی از تأیید کنندگان پشتیبانی شده را در اینجا پیدا کنید.
- احراز هویت گوگل
- احراز هویت yubikey
- تأیید ایمیل
- تأیید اس ام اس
اداره
Adselfservice Plus ویژگی هایی را برای کمک به سرپرستان فراهم می کند:
- MFA را بر اساس OUS و گروه ها فعال کنید و MFA نقطه پایانی را اجرا کنید و از مجموعه های مختلفی از تکنیک های احراز هویت برای کاربران مختلف بر اساس دامنه ، OU و عضویت گروه استفاده کنید.
- با وارد کردن اطلاعات دامنه کاربران از طریق پرونده های CSV یا ثبت نام نیرو با استفاده از اسکریپت های ورود به سیستم ، ثبت نام 100 درصدی ثبت نام کاربر را انجام دهید.
- دریافت گزارش های مفصل در مورد فعالیت های کاربر مانند خرابی تأیید هویت و تلاش های ورود به سیستم ، بینش کاملی کسب کنید ، و همچنین کاربران با رمزهای ضعف را پیدا کنید.
- احراز هویت را ساده کنید و از تکنیک های احراز هویت مانند احراز هویت اثر انگشت ، تأیید هویت اعلان فشار ، yubikey و تأیید اعتبار مبتنی بر کد استفاده کنید تا به کاربران کمک کند تا با حداقل تلاش هویت خود را اثبات کنند.
مزایای احراز هویت چند عاملی
تجربه ورود به سیستم یکپارچه
بدون در نظر گرفتن بستر مورد استفاده ، یک تجربه ورود به سیستم یکپارچه را برای کاربران تضمین کنید.
از حملات سایبری پیچیده جلوگیری کنید
در مورد چالش های ناشی از گذرواژههای ضعیف کاربر ، استفاده مجدد از رمز عبور و حملات مبتنی بر اعتبار ، پا را بگیرید.
اطمینان از انطباق
با دستورالعمل های انطباق NIST SP 800-63B ، GDPR و HIPPA ملاقات کنید.
تلاش های ورود به سیستم از راه دور ایمن
هر دو تلاش برای ورود به سیستم محلی و از راه دور به دستگاه های ویندوز ، MACOS و لینوکس را ایمن کنید.