Zabezpieczenia, które rozumieją użytkownika. CyberArk Identity Adaptive MFA

Chyba nikt już nie ma wątpliwości, że bezpieczny dostęp do danych, aplikacji i systemów z dowolnego urządzenia i miejsca na świecie jest dziś niezbędny w każdym przedsiębiorstwie. Firmy coraz częściej decydują się więc na wprowadzenie wieloskładnikowego uwierzytelniania (MFA). Jednak i ono może być kłopotliwe w użyciu. Na rynku pojawiły się jednak systemy IAM rozszerzone o analizę behawioralną (UBA, User Behavior Analytics) – zapewniające jednocześnie bezpieczeństwo i wygodę.

O MFA mówi się coraz więcej, także dlatego że rośnie liczba głośnych przypadków przejęcia loginów i haseł oraz związanych z nimi wycieków danych z dużych instytucji. Z raportu “Contextual Awareness: Advancing Identity and Access Management to the Next Level of Security Effectiveness” wynika, że około 40% wszystkich naruszeń bezpieczeństwa spowodowanych jest właśnie przejęciem haseł użytkowników. Problem ten pomaga rozwiązać wieloskładnikowe uwierzytelnianie.

– MFA wzmacnia bezpieczeństwo, ponieważ wymaga od użytkowników podania podczas logowania do systemów czy aplikacji dodatkowych, unikalnych informacji. Może to być kod SMS lub poświadczenie biometryczne, czyli odcisk palca lub FaceID – wyjaśnia Krzysztof Andrian, prezes zarządu Concept Data.

MFA dla każdego. Ułatwienie czy problem?

Żeby wdrożenie MFA przyniosło oczekiwane rezultaty, powinno objąć całą firmę, wszystkich pracowników, aplikacje czy elementy infrastruktury. Firmy bardzo często decydują się jednak na takie zabezpieczenie tylko w przypadku uprzywilejowanych użytkowników systemów (np. administratorów) oraz krytycznych zasobów. To obniża bezpieczeństwo całego przedsiębiorstwa, bo wykradzione loginy i hasła pracowników o mniejszych uprawnieniach i tak otwierają hakerom drogę do systemów przedsiębiorstwa. Zapobiec temu może globalne wdrożenie MFA, ale i ono rodzi problemy.

– Większość funkcjonujących na rynku rozwiązań MFA ma tylko dwa tryby – może być włączona lub wyłączona. Ta opcja jest dobra, jeśli firma chce wzmocnić ochronę dostępu do krytycznych danych przedsiębiorstwa. Każdy, kto ma taki dostęp, musi użyć dodatkowego składnika uwierzytelniania podczas logowania. To jest zupełnie zrozumiałe dla administratorów IT czy użytkowników uprzywilejowanych. Jednak włączony MFA może utrudnić pracę pracowników biznesowych, którzy nie mają dostępu do wrażliwych danych, a mimo to muszą spędzać więcej czasu na logowaniu się do aplikacji i urządzeń – mówi Krzysztof Andrian.

Rozwiązaniem w takim przypadku są elastyczne systemy MFA, oparte na sztucznej inteligencji oraz uczeniu maszynowym, dzięki któremu rozpoznają kontekst i pozwalają na indywidualny wybór składników uwierzytelniania. Takim systemem jest CyberArk Identity Adaptive MFA.

CyberArk Identity Adaptive MFA. Elastyczność i bezpieczeństwo

Jak działa CyberArk Identity Adaptive MFA? Wykorzystuje informacje kontekstowe, takie jak lokalizacja użytkownika, pora dnia, adres IP, typ urządzenia, oraz zdefiniowane przez administratora reguły, by określić, które składniki uwierzytelniania należy zastosować w przypadku konkretnego użytkownika w konkretnej sytuacji.

– Częścią platformy do zarządzania dostępem oferowanej przez CyberArk jest UBA, czyli analiza behawioralna oparta na uczeniu maszynowym, rejestrującym standardowe zachowania użytkownika i alarmującym, gdy jego zachowanie odbiega od normy. Jeśli logowanie przebiega w niepodejrzanych okolicznościach, nie jest konieczne zastosowanie dodatkowych elementów uwierzytelniających. Jeśli jednak coś jest nie tak, system może wymusić podanie dodatkowych danych lub zablokować dostęp – tłumaczy Krzysztof Andrian.

To dodatkowa warstwa bezpieczeństwa, która jednocześnie ułatwia życie pracowników. Całe rozwiązanie CyberArk Identity Adaptive MFA jest przyjazne dla użytkowników. Pozwala administratorom ustalać polityki bezpieczeństwa i logowania dla konkretnych ról i stanowisk zajmowanych przez pracowników, a także dla poszczególnych pracowników. Użytkownicy mogą wybierać z wielu dostępnych metod uwierzytelniania (powiadomienia push, token, SMS, e-mail, kod QR, FIDO itd.), a administratorzy dostają narzędzie automatyzujące ich pracę i pomagające w tworzeniu kont i przydzielaniu uprawnień.

W czym pomoże CyberArk Identity Adaptive MFA?

CyberArk Identity Adaptive MFA to rozwiązanie chmurowe, zatem jest łatwe do wdrożenia w firmie. Lista korzyści, które daje przedsiębiorstwom, administratorom IT i użytkownikom jest natomiast długa.

Przede wszystkim pomaga zabezpieczyć dostęp do:

– aplikacji
Upraszcza i zabezpiecza dostęp do aplikacji dzięki kontekstowej kontroli dostępu, która bezproblemowo integruje się z usługą jednokrotnego logowania (Single Sing-On) CyberArk Identity.

– VPN
Wiele głośnych naruszeń bezpieczeństwa spowodowali hakerzy wykorzystujący przejęte dane uwierzytelniające VPN, aby uzyskać dostęp do systemów wewnętrznych. CyberArk zmniejsza to ryzyko, umożliwiając wymuszanie wieloskładnikowego uwierzytelniania na dowolnym kliencie VPN.

– urządzeń
CyberArk Adaptive MFA pozwala wymusić na użytkownikach przejście dodatkowego uwierzytelniania na ekranie logowania do urządzenia. Dzięki temu zmniejsza ryzyko ataków wykorzystujących złamane hasła do uzyskania dostępu do aplikacji firmowych i danych z urządzeń Mac i Windows.

CyberArk Identity Adaptive MFA to nie tylko bezpieczeństwo, ale i wygoda użytkowania, większa produktywność administratorów IT oraz wzmocniona kontrola nad dostępem do firmowych danych. Czyli wszystko to, czego przedsiębiorstwa potrzebują w czasach coraz powszechniejszej pracy zdalnej.

Nasi eksperci chętnie opowiedzą więcej o tym rozwiązaniu. Serdecznie zapraszamy do kontaktu: info@conceptdata.pl.

Więcej o bezpiecznym dostępie do systemów:

CIAM. Jak zadbać o wygodę klientów i bezpieczeństwo ich danych

Jak ochronić konta uprzywilejowane przed atakiem hakerskim? Pomoże CyberArk DNA

Bezpieczny dostęp do danych firmowych. Jak ułatwić pracę zdalną, ochronić zasoby i wspomóc działy IT