Delinea Adaptive MFA – Giải Pháp Bảo Mật Tối Ưu Cho Quản Lý Truy Cập Đặc Quyền

Mỗi năm, số lượng các cuộc tấn công mạng ngày càng gia tăng khi các hacker liên tục phát triển những lỗ hổng, phương thức khai thác và công cụ mới nhằm tăng khả năng xâm nhập hệ thống của doanh nghiệp và đánh cắp dữ liệu nhạy cảm. Giải pháp xác thực đa yếu tố (MFA) dựa trên rủi ro của Delinea dành cho truy cập đặc quyền cung cấp một lớp bảo mật bổ sung, giúp ngăn chặn các cuộc tấn công đang diễn ra vào các tài nguyên quan trọng.

Bối cảnh mối đe dọa ngày càng phát triển = Rủi ro tăng cao

Khi số lượng quản trị viên từ xa tăng lên và doanh nghiệp tiếp tục áp dụng các hạ tầng và ứng dụng đa dạng, quyền truy cập đặc quyền được cấp nhiều hơn nhưng lại ít được kiểm soát trực tiếp.

Các tổ chức cần thêm các lớp bảo mật ngoài các biện pháp phòng thủ truyền thống như bảo vệ mạng và rào cản, để đối phó với các cuộc tấn công từ con người và phần mềm tự động sử dụng thông tin đăng nhập đặc quyền để tấn công tổ chức.

Tin tặc đang sử dụng thông tin đăng nhập bị đánh cắp từ các quản trị viên nội bộ, bên thứ ba, và các nhà cung cấp dịch vụ ngoài, hoặc mua từ Dark Web, để có được quyền truy cập "hợp pháp" vào hạ tầng công nghệ thông tin.

Xác thực đa yếu tố (MFA) cho quyền truy cập đặc quyền

Bằng cách yêu cầu các yếu tố xác thực bổ sung trong các chính sách bảo mật, tin tặc sẽ không thể lạm dụng tài khoản mà không có thiết bị vật lý hoặc địa chỉ email cần thiết để hoàn tất quá trình xác thực. Điều này đảm bảo rằng người cố gắng truy cập vào các tài nguyên quan trọng là người dùng thật và hợp pháp.

Các phương pháp xác thực linh hoạt

Truyền thống, xác thực đa yếu tố (MFA) thường gây khó khăn và phiền toái cho người dùng. Authentication Profiles cho phép bạn chọn lọc việc yêu cầu người dùng xác thực với một hoặc hai yếu tố bổ sung và các phương pháp được phép. Những phương pháp này bao gồm thông báo đẩy đến điện thoại thông minh hoặc đồng hồ thông minh, mã OTP (Mật khẩu Một Lần) mềm do ứng dụng di động Delinea tạo ra hoặc gửi qua SMS/tin nhắn, cuộc gọi điện thoại tương tác, câu hỏi bảo mật, mã token phần mềm hoặc phần cứng dựa trên OATH hiện có, thẻ thông minh, và các khóa PKI USB bao gồm FIDO U2F và các bộ xác thực FIDO2 mới nhất.

Các doanh nghiệp có được sự bảo vệ cần thiết mà không phải hy sinh sự tiện lợi của người dùng.

Xác thực đa yếu tố (MFA) khi đăng nhập vào máy chủ

Delinea Privileged Access Management yêu cầu yếu tố xác thực thứ hai khi đăng nhập vào các máy chủ Windows, Linux và UNIX. Dựa trên các khả năng kiểm soát quyền truy cập đặc quyền (ví dụ: Khu vực, vai trò và quyền hạn), MFA được áp dụng khi đăng nhập cho các người dùng hoặc máy chủ cụ thể. Không cần phải áp dụng MFA cho mọi sự kiện đăng nhập.

Xác thực đa yếu tố (MFA) khi nâng cao quyền hạn

Khi đã vào máy chủ, người dùng có thể được yêu cầu xác thực yếu tố thứ hai khi nâng quyền để chạy một ứng dụng hoặc lệnh nhạy cảm. Điều này cũng là tùy chọn.

Xác thực đa yếu tố dựa trên hành vi cho việc khởi tạo phiên làm việc và kiểm tra mật khẩu

Nhận diện hành vi bất thường trong thời gian thực—không phải ngày mai hay tháng sau—bằng cách áp dụng các chính sách nhận thức rủi ro cho người dùng khi họ khởi tạo một phiên làm việc đặc quyền hoặc kiểm tra mật khẩu. Với sự kết hợp của mức độ rủi ro, kiểm soát truy cập dựa trên vai trò, ngữ cảnh người dùng và MFA, đội ngũ CNTT có thể đưa ra các quyết định thông minh, tự động và ngay lập tức về việc có cấp quyền truy cập đặc quyền hay không. Các chính sách truy cập được thực thi động này có thể cấp quyền truy cập ngay lập tức cho người dùng (tức là không có trở ngại), yêu cầu xác thực yếu tố thứ hai hoặc từ chối quyền truy cập hoàn toàn, bảo vệ tài nguyên quan trọng ngay cả khi thông tin đăng nhập của người dùng đã bị xâm phạm.

Xác thực đa yếu tố (MFA) cũng có thể được sử dụng khi kiểm tra mật khẩu đã được lưu trữ trong kho (vaulted password), ví dụ, trong trường hợp khẩn cấp "break-glass" khi mật khẩu tài khoản root cần thiết để đăng nhập vào bảng điều khiển.

RSA

Delinea đã thiết kế khả năng xác thực đa yếu tố (MFA) của mình để hoạt động tốt với các môi trường RSA hiện có. Ngoài việc sử dụng công nghệ Zones, vai trò và quyền hạn độc quyền của chúng tôi để xác thực qua Active Directory, quản trị viên cũng có thể áp dụng chính sách xác thực và xác thực dựa trên RSA Ace/Server một cách tập trung khi đăng nhập vào máy chủ được bảo vệ bởi Delinea, cũng như khi nâng quyền trên máy chủ đó.

OATH Tokens

Đưa các khoản đầu tư của bạn vào các token OATH (TOTP hoặc HOTP) như YubiKey® hoặc Duo dưới sự quản lý của Delinea bằng cách nhập các bí mật của chúng. Delinea sau đó sẽ hoạt động như một máy chủ để xác thực OTP, giúp bạn sử dụng chúng khi đăng nhập vào cổng, khởi tạo phiên làm việc từ xa, kiểm tra mật khẩu, đăng nhập vào máy chủ hoặc nâng quyền.

Thẻ thông minh như PIV/CAC

Trong khi Active Directory và Windows giúp việc hỗ trợ đăng nhập bằng thẻ thông minh trở nên khá dễ dàng, thì đối với Linux, việc này khó khăn hơn nhiều. Delinea giúp điều này trở nên nhanh chóng và dễ dàng. Sau khi bạn đã thiết lập đăng nhập bằng thẻ thông minh cho các máy khách Windows—cho một người dùng hoặc nhiều người dùng—bạn có thể sử dụng Delinea để mở rộng đăng nhập bằng thẻ thông minh cho các máy khách Red Hat Linux được kết nối vào cùng một miền.

Xác thực đa yếu tố (MFA) ở mọi nơi bạn cần.

Xác thực đa yếu tố (MFA) cho quyền truy cập đặc quyền ngăn chặn các cuộc tấn công mạng tại nhiều điểm trong chuỗi tấn công—và bảo vệ ngay cả khi thông tin đăng nhập bị xâm phạm.

Về Delinea

Delinea là nhà cung cấp hàng đầu các giải pháp Quản lý Quyền Truy cập Đặc quyền (PAM) cho các doanh nghiệp hiện đại, theo mô hình hybrid. Nền tảng Delinea mở rộng PAM một cách liền mạch, cung cấp quyền hạn cho tất cả các danh tính, kiểm soát quyền truy cập vào hạ tầng đám mây hybrid và dữ liệu nhạy cảm của tổ chức, giúp giảm rủi ro, đảm bảo tuân thủ và đơn giản hóa bảo mật. Delinea loại bỏ sự phức tạp và xác định các ranh giới truy cập cho hàng nghìn khách hàng trên toàn cầu. Khách hàng của chúng tôi bao gồm các doanh nghiệp nhỏ đến các tổ chức tài chính lớn nhất thế giới, các cơ quan tình báo và các công ty hạ tầng quan trọng

VietSunshine là nhà phân phối của Delinea tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.