Nowe mechanizmy uwierzytelniania

OPIS:

Podstawowe mechanizmy uwierzytelniania, jakimi jest nazwa użytkownika i hasło w obecnych czasach nie gwarantują już niezbędnego poziomu bezpieczeństwa w dostępie do zasób korporacyjnych. Zwłaszcza dostęp uprzywilejowany (administracyjny) jest szczególnie narażony na potencjalne ataki.

Mnogość kont i haseł prowadzi do ich powtórnego wykorzystywania, a dzisiejsze sposoby ataków udowadniają, iż hasło nie musi być nawet znane, by można było zastosować ten wektor ataku.

ROZWIĄZANIE:

Zależnie od konkretnej sytuacji, scenariusza oraz technologii proponujemy zastosowanie mechanizmów takich jak:

  • Wdrożenie Windows Hello for Business
  • Logowanie za pomocą kart inteligentnych lub kluczy fizycznych
  • Wdrożenie mechanizmów uwierzytelniania wieloskładnikowego opartego platformę Azure AD Premium
  • Dla platformy Microsoft 365 dodatkowo oferujemy wdrożenie mechanizmów dostępu warunkowego do zasobów oraz konfiguracji monitorowania anomalii logowań użytkowników.

KORZYŚCI:

  • Eliminacja w jak największym stopniu konieczności wykorzystywanych haseł.
  • Zabezpieczenie dostępu do zasobów poprzez wprowadzenie mechanizmów dostępu warunkowego i weryfikacji zgodności polis, dzięki czemu dostęp do zasobu przyznawany jest nie tylko na podstawie uwierzytelniania, ale także poprawności środowiska żądającego dostępu.
  • Zmniejszenie płaszczyzny ataków wykorzystujących mechanizmy prostych haseł
  • Zabezpieczenie dostępu do kluczowych zasobów w organizacji nie tylko do metod uwierzytelniania, ale i weryfikacji statusu zdalnego dostępu
  • Monitorowanie i wykrywanie potencjalnych incydentów bezpieczeństwa związanych z próbami dostępu nieautoryzowanego