آیتم های ضروری برای مدیریت دسترسی (Access Management)
Access Managementیکی از مواردی است که مهاجمان سایبری به طور ویژه به آن توجه دارند. آن ها نقطه ضعف های موجود در پیاده سازی احراز هویت چند مرحله ای (MFA) است. مهاجمان سایبری زمان و انرژی قابل ملاحظه ای را بر روی MFAهای ضعیف صرف می کنند. همه ما شاهد اقتصاد پررونق مهاجمان سایبری با استفاده از حملات مذکور بوده ایم. لازم به ذکر است برخی سازمان های معتبر، راهکارهای نوآورانه امنیتی مانند احراز هویت Risk-based و Passwordless و همچنین اصلاحاتی در روش Single-Sign-On (SSO) را به منظور مقابله با این دسته از حملات، معرفی کرده اند.
سازمان ها برای ایستادن در مقابل این دسته از تهدیدات به چیزی فراتر از احراز هویت قوی برای کاربران شان نیاز دارند. به عبارتی باید گفت موارد زیر برای تامین امنیتی جامع و گسترده ضروری است:
- کاهش استفاده از پسورد از طریق Single Sign-On (SSO)
- اجرای احراز هویتی قوی مانند رویکردهای Passwordless و FIDO2، زیرا طراحی آن ها به گونه ای است که حملات فیشینگ روی آن ها هیچ تاثیری ندارد. (unphishable)
- سازمان هایی که آمادگی استفاده از راهکار Passwordless را ندارند، فعالسازیِ Verified Duo Push به آنها توصیه می شود.
- بررسی نمایید که دسترسی به اپلیکیشن های سازمانی تنها از طریق دستگاه های معتبر انجام شود و اجازه ندهید مهاجمان از قسمت login عبور کنند.
در هر حال، راهکارهایی می توانند انتخابِ کاربران و تیم IT باشند که موارد زیر را داشته باشند:
- بهره وری امنیت: میزان قدرتمند بودن قابلیت های امنیتی که مانع از بروز حوادث امنیتی گردد. به عنوان مثال قابلیت Verified Duo Push از مشتریان در برابر حملات مبتنی بر MFA (مانند MFA fatigue) محافظت می کند.
- کارآمدی: به سهولت و سرعت استفاده از ابزار مورد نظر اشاره دارد.
- ارزش: شامل TCO پایین و ROI بالا می گردد. بر اساس گزارش Forrester Total Economic Impact (TEI) خدماتی که شرکت Duo ارائه داد به طور متوسط 3.2 میلیون دلار با صرفه جویی در زمان کاربران و با تسهیل فرایند احراز هویت، موجب افزایش 159 درصدیِ ROI شد.
Access Management و مقابله با مهاجمان سایبری با افزایش بهره وری امنیتی
جلوگیری از بروز حملات را می توان یکی از موثرترین گام ها به خصوص در مراحل اولیه دانست. تیم IT می تواند با استفاده از تجهیزات معتبر شبکه و توانایی مسدود کردن دسترسی از دستگاه های ناشناخته، حملات مبتنی بر هویت را به طور موثر خنثی کند. سازمان ها با انتخاب صحیح تجهیزات امنیت شبکه حتی می توانند تنظیمات را طوری انجام دهند که به طور خودکار بر روی برخی از حملات خاص مانند تلاش برای رجیستر کردن دستگاه های مشکوک تلفن همراه هشدار ارسال شود.
 |
مشاهده انواع فایروال Fortiweb |
تسهیل فرایند ایمن سازی دسترسی به اپلیکیشن ها در Access Management
انتخاب راهکاری ایمن و ساده بسیار حائز اهمیت است، در غیر این صورت کاربران راهی برای دور زدن روش مورد نظر خواهند یافت تا هر چه سریعتر به نتیجه برسند. این دقیقا همان کاری است که کمپانی Due انجام می دهد.
احراز هویت قدرتمندتر
همه سازمان ها در هر ابعادی می توانند وضعیت امنیتی خود را به بهترین نحو، ارتقا دهند. آن ها می توانند به طور یکپارچه مدل امنیتی قابل اعتمادی اتخاذ نموده و در برابر چالش های امنیتی که ناشی از توانایی روزافزون مهاجمان سایبری است، از خود محافظت کنند. برای درخواست مشاوره در خصوص برترین راهکارهای تامین امنیت، می توانید با متخصصان فنی شرکت رسیس در تماس باشید.
|
مشاهده محصول : فایروال Fortigate |
اسامی جدید راهکارهای مدیریت دسترسی(Access Management)
کمپانی Duo اعلام دارد محصولات ش را با نام های جدید عرضه کرده تا منعکس کننده ی راهکارهای جامع و غنی باشد. از اول ماه May، Duo MFA به Duo Essential تغییر نام داده و Duo Access به Due Advantage. در ضمن Duo Beyond نیز با نام Duo Premier شناخته خواهد شد.
دفتر تهران
