
Теперь организации могут защитить привилегированные учетные записи, усилив аутентификацию для запросов UAC
- Обеспечивает до трех уровней аутентификации, помимо учетных данных по умолчанию, с использованием таких методов, как биометрия, Google Authenticator и YubiKey
- Поддерживает контекстную аутентификацию на основе времени доступа пользователя, геолокации и многого другого
- Функция доступна как часть дополнения Endpoint MFA
- Загрузите 30-дневную бесплатную пробную версию ADSelfService Plus по адресу www.mnge.it/ayh
Подразделение корпоративного управления ИТ корпорации Zoho объявило, что ADSelfService Plus, решение для защиты идентификационных данных с возможностями управления паролями MFA, единого входа и самообслуживания, выпустило запросы MFA для управления учетными записями пользователей Windows (UAC), требующие учетных данных для добавления безопасности. Эта функция доступна как часть дополнения Endpoint MFA продукта.
В недавнем отчете, опубликованном Verizon, говорится, что до 40% утечек данных являются результатом кражи учетных данных. MFA остается одним из лидеров по предотвращению кражи учетных данных. При внедрении MFA для защиты корпоративной сети обычно рассматриваются учетные записи для входа в компьютеры, VPN и облачные приложения. Однако комплексные политики безопасности не ограничиваются только защитой входа в систему. Запросы UAC, особенно запускаемые от имени администратора, являются еще одной важной функцией, требующей защиты, поскольку эти запросы предоставляют непривилегированным учетным записям пользователей привилегированные разрешения для выполнения задач, которые они не смогли бы выполнить в противном случае.
NIST SP 800-171 предписывает использовать MFA для защиты локального и сетевого доступа к привилегированным учетным записям, включая запросы UAC. Все большее число поставщиков страхования киберзащиты также устанавливают MFA для всех попыток доступа к сети в качестве предварительного условия для получения права на страхование или продления.
«При внедрении MFA для строгой системы безопасности, такой как нулевое доверие, предприятия не должны оставлять камня на камне. Защита запросов UAC с помощью MFA имеет решающее значение, поскольку неправильное использование учетных данных администратора может предоставить повышенные права доступа к сети домена и привести к раскрытию конфиденциальных данных и краже «, — сказал Партибан Парамасивам, директор по управлению продуктами ADSelfService Plus. «ADSelfService Plus помогает защитить запросы UAC и не дает злоумышленникам получить привилегированный доступ к домену, не нарушая рабочий процесс настоящих пользователей».
Использование функции MFA ADSelfService Plus для защиты запросов UAC
ADSelfService Plus поддерживает до 18 различных методов аутентификации для своей функции MFA. Администраторы могут использовать множество опций, включая биометрические данные, TOTP и аппаратные ключи, и адаптировать решение к требованиям организации.
Другие уникальные атрибуты функции MFA ADSelfService Plus включают:
- Автоматическая адаптация политик аутентификации на основе времени доступа пользователя, геолокации, IP-адреса и устройства.
- Подробные отчеты для отслеживания попыток и сбоев аутентификации.
Помимо UAC, ADSelfService Plus помогает защитить логины компьютеров (Windows, Linux, macOS); VPN и другие сетевые конечные точки, использующие RADIUS; и OWA и другие веб-приложения IIS, использующие MFA. ADSelfService Plus также помогает применять расширенные политики паролей, которые выходят на шаг выше существующей политики паролей домена с помощью таких правил, как запрет на использование палиндромов, шаблонов и словарных слов.
Цены и доступность
MFA для UAC сразу же доступна в последней версии ADSelfService Plus как часть дополнения Endpoint MFA, доступного для стандартных и профессиональных версий. Стоимость дополнения Endpoint MFA для ADSelfService Plus начинается с 395 долларов США в год для 500 пользователей.
Цены на версии Standard и Professional начинаются с 595 и 1195 долларов США соответственно. ADSelfService Plus также предлагает бесплатную версию для 50 пользователей. Бесплатная версия предлагает основные функции продукта, включая единый вход, управление паролями самообслуживания, уведомления об истечении срока действия пароля и расширенные политики паролей.
О ADSelfService Plus
Решение для защиты личных данных, обеспечивающее безопасный и беспрепятственный доступ к ресурсам предприятия и создающее среду с нулевым доверием. Благодаря таким возможностям, как адаптивная многофакторная аутентификация, единый вход, управление паролями самообслуживания, средство расширения политики паролей, возможность удаленной работы и самообслуживание персонала, ADSelfService Plus предоставляет вашим сотрудникам безопасный и простой доступ к необходимым им ресурсам. ADSelfService Plus помогает предотвратить угрозы, связанные с идентификацией, ускоряет внедрение приложений, повышает безопасность паролей, сокращает количество обращений в службу поддержки и расширяет возможности удаленных сотрудников.