چرا احراز هویت چند عاملی، ZTNA جهانی و Zero Trust مهم هستند – شماره 7 2022

غذای آماده؟ مجرمان سایبری هیچ نشانه ای از کاهش سرعت نشان نمی دهند. این افزایش در حجم و تنوع حملات به این معنی است که زمان بهتری برای بررسی کنترل‌های امنیتی موجود وجود ندارد. اتخاذ یک مدل امنیتی Zero Trust برای سازمان ها برای کاهش ریسک و تقویت وضعیت امنیتی خود بیش از هر زمان دیگری مهم است. احراز هویت چند عاملی و دسترسی جهانی به شبکه Zero Trust (ZTNA) دو مورد از مفیدترین فناوری‌هایی هستند که سازمان‌ها می‌توانند برای شروع یکپارچه‌سازی اصول Zero Trust اتخاذ کنند.

محیط کار از راه دور ایمن تر: با انتقال به WFA، کارمندان به دستگاه های کاری خود در خانه، در جاده ها و همه جا وارد می شوند. MFA به کارکنان شما امکان دسترسی به سیستم ها و داده های مورد نیاز آنها را می دهد، در حالی که نرده های امنیتی مناسب را پیاده سازی می کند.

اعتماد صفر چیست؟

[1] (یا از طریق لینک کوتاه: www.securitysa.com/*fort3).



منبع: https://www.securitysa.com/18066R

احراز هویت چند عاملی (MFA) پایه و اساس راه حل های جدید کنترل دسترسی و نظارت مانند ZTNA است و باید برای همه سازمان ها در بخش های دولتی و خصوصی به عنوان سهام در جدول باشد. این برای ارائه یک راه امن تر برای اطمینان از اینکه فقط کاربران مجاز به منابع شبکه مورد نیاز خود دسترسی دارند ایده آل است و به ویژه در محیط کار از هر کجا (WFA) امروزی بسیار مهم است.

مزایای استفاده از MFA

نوشته جیم ریچبرگ و تروی آمنت، فورتینت.

وزارت امور خارجه: پایه و اساس ZTNA

چرا احراز هویت چند عاملی، جهانی ZTNA و Zero Trust مهم هستند

شماره 7 2022 کنترل دسترسی و مدیریت هویت، امنیت سایبری طبق گزارش FortiGuard Labs 1H 2022 FortiGuard Threat Landscape [1]، بازیگران سایبری مخرب در حال آزمایش بردارهای حمله جدید و افزایش دفعات حملات روز صفر و سایر حملات هستند. آنها همچنین در حال افزایش انواع حملات خود هستند. در نیمه اول سال 2022، تعداد باج‌افزارهای جدیدی که شناسایی کردیم، در مقایسه با دوره شش ماهه قبلی، نزدیک به 100 درصد افزایش یافت.

دسترسی به شبکه Zero Trust (ZTNA) اصول Zero Trust را در نظر گرفته و آنها را برای دسترسی به برنامه اعمال می کند. کنترل‌های هر جلسه به این معنی است که کاربران و دستگاه‌ها هر بار که به دنبال دسترسی به یک برنامه هستند، احراز هویت می‌شوند و نظارت می‌شوند و شکاف‌های امنیتی را که می‌تواند از مواردی مانند دستگاه‌های بدون مراقبت ناشی شود، ببندد.

هم سازمان ها و هم کاربران از استفاده از MFA سود می برند:

برای بسیاری از سازمان ها، MFA یک الزام است، همانطور که توسط مقررات و استانداردهای انطباق الزامی است. همه بخش‌ها از ترکیب MFA با استراتژی Zero Trust سود می‌برند، صرف نظر از اینکه به دلیل چارچوب‌های انطباق یا دستورات دولتی ملزم به انجام این کار هستند. صنعت مراقبت های بهداشتی – به ویژه سلامت از راه دور – نمونه بارز آن است. بسیاری از سازمان های بهداشتی به دلیل همه گیری همه گیر، به ارائه ویزیت از راه دور سلامت روی آوردند. اما برای دستیابی به این هدف، این سازمان‌ها مجبور شدند تلاش‌های امنیتی خود را برای حمایت و ایمن کردن کاربران و بیماران تازه راه دور اصلاح کنند. اجرای استراتژی ZTNA برای کارکنان بهداشت از راه دور که شامل MFA می شود، برای ایمن نگه داشتن داده های حیاتی، مانند اطلاعات شخصی بیماران، اساسی بوده است.

حفاظت از هویت: اگر برخی از داده‌های کاربر به دست اشتباهی بیفتد، MFA یک بک استاپ ارائه می‌کند. حتی اگر یک نام کاربری یا رمز عبور (به طور تصادفی یا عمدی) به خطر بیفتد، امنیت کلی آن کاربر همچنان محافظت می شود زیرا مجرمان به چیزهایی مانند نشانه ها یا داده های بیومتریک که برای دستیابی به آنها نیز لازم است دسترسی ندارند.

دفاع در عمق: MFA لایه دیگری از امنیت را به سازمان شما اضافه می کند و محافظت بیشتری در برابر نقض های احتمالی ایجاد می کند.

افزایش حفاظت در برابر نقض:نقض امنیت اغلب به معنای از دست دادن منابعی مانند داده، زمان و پول است. MFA با اطمینان از دسترسی فقط کاربران مجاز به محافظت از این دارایی های ارزشمند کمک می کند.

حفاظت اطلاعات: مانند حفاظت از هویت، MFA دسترسی مهاجمان به هویت کاربر و داده های مرتبط با آنها را بسیار دشوارتر می کند.

• مزایای کاربر:

• مزایای سازمانی:

محیط کار از راه دور ایمن تر: با استفاده از MFA، کاربران می توانند با اطمینان از اینکه هویت و داده های آنها به اندازه کافی محافظت می شود، از هر کجا وارد دستگاه خود شوند. و از آنجایی که MFA می‌تواند مبتنی بر نرم‌افزار باشد، کاربران می‌توانند سازنده باقی بمانند و بدون توجه به موقعیت مکانی به راحتی به شبکه شرکت دسترسی داشته باشند.

سازمان‌ها در هر اندازه‌ای از Zero Trust به عنوان یک استراتژی امنیتی شرکتی برای فعال کردن شتاب دیجیتال، پشتیبانی از کارهای دوردست و ترکیبی و کاهش ریسک استفاده می‌کنند. یک مدل امنیتی Zero Trust فرض می‌کند که هر چیزی یا هر کسی که بخواهد به شبکه شما متصل شود یک تهدید بالقوه است، بنابراین هر کاربر باید قبل از اعطای مجوز برای دسترسی به منابع حیاتی تأیید شود. این راستی‌آزمایی صرف‌نظر از اینکه کاربر تلاش می‌کند از راه دور به آن منابع دسترسی پیدا کند یا در حال حاضر در محدوده شبکه قرار دارد، اعمال می‌شود، و به ویژه برای سازمان‌هایی که دارای نیروی کار ترکیبی هستند، به تضمین وضعیت امنیتی قوی‌تر کمک می‌کند.