Nowe mechanizmy uwierzytelniania
OPIS:
Podstawowe mechanizmy uwierzytelniania, jakimi jest nazwa użytkownika i hasło w obecnych czasach nie gwarantują już niezbędnego poziomu bezpieczeństwa w dostępie do zasób korporacyjnych. Zwłaszcza dostęp uprzywilejowany (administracyjny) jest szczególnie narażony na potencjalne ataki.
Mnogość kont i haseł prowadzi do ich powtórnego wykorzystywania, a dzisiejsze sposoby ataków udowadniają, iż hasło nie musi być nawet znane, by można było zastosować ten wektor ataku.
ROZWIĄZANIE:
Zależnie od konkretnej sytuacji, scenariusza oraz technologii proponujemy zastosowanie mechanizmów takich jak:
- Wdrożenie Windows Hello for Business
- Logowanie za pomocą kart inteligentnych lub kluczy fizycznych
- Wdrożenie mechanizmów uwierzytelniania wieloskładnikowego opartego platformę Azure AD Premium
- Dla platformy Microsoft 365 dodatkowo oferujemy wdrożenie mechanizmów dostępu warunkowego do zasobów oraz konfiguracji monitorowania anomalii logowań użytkowników.
KORZYŚCI:
- Eliminacja w jak największym stopniu konieczności wykorzystywanych haseł.
- Zabezpieczenie dostępu do zasobów poprzez wprowadzenie mechanizmów dostępu warunkowego i weryfikacji zgodności polis, dzięki czemu dostęp do zasobu przyznawany jest nie tylko na podstawie uwierzytelniania, ale także poprawności środowiska żądającego dostępu.
- Zmniejszenie płaszczyzny ataków wykorzystujących mechanizmy prostych haseł
- Zabezpieczenie dostępu do kluczowych zasobów w organizacji nie tylko do metod uwierzytelniania, ale i weryfikacji statusu zdalnego dostępu
- Monitorowanie i wykrywanie potencjalnych incydentów bezpieczeństwa związanych z próbami dostępu nieautoryzowanego