Met naar schatting 70 procent inbreuken die starten op eindpunten, is het de hoogste tijd dat beheerders actie gaan ondernemen om deze inbraken te voorkomen door gebruik te maken van meervoudige verificatie (MFA). Endpoint MFA zorgt ervoor dat gebruikers hun identiteit bewijzen via extra verificatiemethoden, zoals biometrie tijdens werkstation-, server-, VPN- en OWA-aanmeldingen. Het implementeren van Endpoint MFA vermindert het risico dat gevoelige gegevens worden blootgesteld, zelfs in gevallen waarbij wachtwoorden in gevaar komen door een inadequate wachtwoordbeveiliging (password hygiene).
ADSelfService Plus biedt Endpoint MFA om organisaties te helpen bij het beveiligen van meerdere toegangspunten tot de gevoelige bronnen van een organisatie. Endpoint MFA van ADSelfService Plus beveiligt de toegang tot:
Als Endpoint MFA is geïnstalleerd, worden gebruikers eerst geverifieerd via Active Directory (AD) domeinreferenties en vervolgens via verificatietechnieken, zoals eenmalige wachtwoorden (OTP's) die worden verzonden via sms of e-mail, of Yubico OTP geconfigureerd in ADSelfService Plus. Dus zelfs als hackers gehackte gebruikersreferenties gebruiken, kunnen hun aanvalspogingen worden gedwarsboomd via MFA.
Volgens het SANS Institute voor softwarebeveiliging aarzelen organisaties om MFA te implementeren vanwege:
ADSelfService Plus ontzenuwt beide misvattingen door het leveren van 17 verificatietechnieken die niet altijd hardwareapparaten vereisen (bijv. op AD gebaseerde beveiligingsvragen) of de gebruikersproductiviteit beïnvloeden (bijv. biometrie). Het spreekt echter vanzelf dat verschillende sets gebruikers zich comfortabel voelen met verschillende verificatietechnieken. Als u gebruikers die alleen bekend zijn met OTP’s, vraagt om hardwaretokens te gebruiken, kunt u rekenen op heel wat klachten. Sommige gebruikers hebben ook meer voorrechten dan anderen. Het beschermen van deze bevoorrechte accounts met extra verificatietechnieken is logischer dan hetzelfde aantal verificatiefactoren voor alle gebruikers in de organisatie.
ADSelfService Plus staat beheerders toe om verschillende benaderingen van verschillende sets gebruikers te gebruiken om verstoringen van de gebruiker. Met ADSelfService Plus hebben beheerders bijvoorbeeld de optie om OTP’s, tokens of beveiligingsvragen voor één set gebruikers af te dwingen (bijv. gebruikers binnen het LAN-netwerk), en het configureren van striktere verificatietechnieken, zoals vingerafdruk- of Face ID-verificatie voor een andere set gebruikers (bijv. managers op C-niveau of externe werknemers).
Zoek de volledige lijst met ondersteunde authenticators hier.
ADSelfService Plus biedt functies om beheerders te helpen:
Zorg voor een naadloze aanmeldingservaring voor gebruikers, ongeacht het platform dat ze gebruiken.
Neem voorsprong op de uitdagingen, veroorzaakt door zwakke wachtwoorden, hergebruik van wachtwoorden en op referenties gebaseerde aanvallen.
Voldoet aan de compliancemandaten NIST SP 800-63B, GDPR, en HIPPA.
Beveilig zowel lokale als externe aanmeldingspogingen bijWindows-, macOS-, en Linux-machines.
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here
