چرا احراز هویت چند عاملی، ZTNA جهانی و Zero Trust مهم هستند – شماره 7 2022
غذای آماده؟ مجرمان سایبری هیچ نشانه ای از کاهش سرعت نشان نمی دهند. این افزایش در حجم و تنوع حملات به این معنی است که زمان بهتری برای بررسی کنترلهای امنیتی موجود وجود ندارد. اتخاذ یک مدل امنیتی Zero Trust برای سازمان ها برای کاهش ریسک و تقویت وضعیت امنیتی خود بیش از هر زمان دیگری مهم است. احراز هویت چند عاملی و دسترسی جهانی به شبکه Zero Trust (ZTNA) دو مورد از مفیدترین فناوریهایی هستند که سازمانها میتوانند برای شروع یکپارچهسازی اصول Zero Trust اتخاذ کنند.
محیط کار از راه دور ایمن تر: با انتقال به WFA، کارمندان به دستگاه های کاری خود در خانه، در جاده ها و همه جا وارد می شوند. MFA به کارکنان شما امکان دسترسی به سیستم ها و داده های مورد نیاز آنها را می دهد، در حالی که نرده های امنیتی مناسب را پیاده سازی می کند.
اعتماد صفر چیست؟
[1] (یا از طریق لینک کوتاه: www.securitysa.com/*fort3).
منبع: https://www.securitysa.com/18066R
احراز هویت چند عاملی (MFA) پایه و اساس راه حل های جدید کنترل دسترسی و نظارت مانند ZTNA است و باید برای همه سازمان ها در بخش های دولتی و خصوصی به عنوان سهام در جدول باشد. این برای ارائه یک راه امن تر برای اطمینان از اینکه فقط کاربران مجاز به منابع شبکه مورد نیاز خود دسترسی دارند ایده آل است و به ویژه در محیط کار از هر کجا (WFA) امروزی بسیار مهم است.
مزایای استفاده از MFA
نوشته جیم ریچبرگ و تروی آمنت، فورتینت.
وزارت امور خارجه: پایه و اساس ZTNA
نسخه چاپگر پسند
چرا احراز هویت چند عاملی، جهانی ZTNA و Zero Trust مهم هستند
شماره 7 2022 کنترل دسترسی و مدیریت هویت، امنیت سایبری
طبق گزارش FortiGuard Labs 1H 2022 FortiGuard Threat Landscape [1]، بازیگران سایبری مخرب در حال آزمایش بردارهای حمله جدید و افزایش دفعات حملات روز صفر و سایر حملات هستند. آنها همچنین در حال افزایش انواع حملات خود هستند. در نیمه اول سال 2022، تعداد باجافزارهای جدیدی که شناسایی کردیم، در مقایسه با دوره شش ماهه قبلی، نزدیک به 100 درصد افزایش یافت.
دسترسی به شبکه Zero Trust (ZTNA) اصول Zero Trust را در نظر گرفته و آنها را برای دسترسی به برنامه اعمال می کند. کنترلهای هر جلسه به این معنی است که کاربران و دستگاهها هر بار که به دنبال دسترسی به یک برنامه هستند، احراز هویت میشوند و نظارت میشوند و شکافهای امنیتی را که میتواند از مواردی مانند دستگاههای بدون مراقبت ناشی شود، ببندد.
هم سازمان ها و هم کاربران از استفاده از MFA سود می برند:
برای بسیاری از سازمان ها، MFA یک الزام است، همانطور که توسط مقررات و استانداردهای انطباق الزامی است. همه بخشها از ترکیب MFA با استراتژی Zero Trust سود میبرند، صرف نظر از اینکه به دلیل چارچوبهای انطباق یا دستورات دولتی ملزم به انجام این کار هستند. صنعت مراقبت های بهداشتی – به ویژه سلامت از راه دور – نمونه بارز آن است. بسیاری از سازمان های بهداشتی به دلیل همه گیری همه گیر، به ارائه ویزیت از راه دور سلامت روی آوردند. اما برای دستیابی به این هدف، این سازمانها مجبور شدند تلاشهای امنیتی خود را برای حمایت و ایمن کردن کاربران و بیماران تازه راه دور اصلاح کنند. اجرای استراتژی ZTNA برای کارکنان بهداشت از راه دور که شامل MFA می شود، برای ایمن نگه داشتن داده های حیاتی، مانند اطلاعات شخصی بیماران، اساسی بوده است.
حفاظت از هویت: اگر برخی از دادههای کاربر به دست اشتباهی بیفتد، MFA یک بک استاپ ارائه میکند. حتی اگر یک نام کاربری یا رمز عبور (به طور تصادفی یا عمدی) به خطر بیفتد، امنیت کلی آن کاربر همچنان محافظت می شود زیرا مجرمان به چیزهایی مانند نشانه ها یا داده های بیومتریک که برای دستیابی به آنها نیز لازم است دسترسی ندارند.
دفاع در عمق: MFA لایه دیگری از امنیت را به سازمان شما اضافه می کند و محافظت بیشتری در برابر نقض های احتمالی ایجاد می کند.
افزایش حفاظت در برابر نقض:نقض امنیت اغلب به معنای از دست دادن منابعی مانند داده، زمان و پول است. MFA با اطمینان از دسترسی فقط کاربران مجاز به محافظت از این دارایی های ارزشمند کمک می کند.
حفاظت اطلاعات: مانند حفاظت از هویت، MFA دسترسی مهاجمان به هویت کاربر و داده های مرتبط با آنها را بسیار دشوارتر می کند.
• مزایای کاربر:
• مزایای سازمانی:
محیط کار از راه دور ایمن تر: با استفاده از MFA، کاربران می توانند با اطمینان از اینکه هویت و داده های آنها به اندازه کافی محافظت می شود، از هر کجا وارد دستگاه خود شوند. و از آنجایی که MFA میتواند مبتنی بر نرمافزار باشد، کاربران میتوانند سازنده باقی بمانند و بدون توجه به موقعیت مکانی به راحتی به شبکه شرکت دسترسی داشته باشند.
سازمانها در هر اندازهای از Zero Trust به عنوان یک استراتژی امنیتی شرکتی برای فعال کردن شتاب دیجیتال، پشتیبانی از کارهای دوردست و ترکیبی و کاهش ریسک استفاده میکنند. یک مدل امنیتی Zero Trust فرض میکند که هر چیزی یا هر کسی که بخواهد به شبکه شما متصل شود یک تهدید بالقوه است، بنابراین هر کاربر باید قبل از اعطای مجوز برای دسترسی به منابع حیاتی تأیید شود. این راستیآزمایی صرفنظر از اینکه کاربر تلاش میکند از راه دور به آن منابع دسترسی پیدا کند یا در حال حاضر در محدوده شبکه قرار دارد، اعمال میشود، و به ویژه برای سازمانهایی که دارای نیروی کار ترکیبی هستند، به تضمین وضعیت امنیتی قویتر کمک میکند.