multi factor authentication

Multi Factor Authentication


Hvorfor benytte Multi Factor Authentication

Organisationer bliver og er i mange tilfælde allerede kompromitterede. At angriberne bliver stoppet ved perimetren gælder ikke længere. Hackerne opererer nu på indersiden af netværket forklædt som almindelige brugere. I de værste tilfælde udgiver de sig for at være administratorer med de udvidede rettigheder dette giver til alle systemer. Derfor anbefales det i dag at anvende systemer, der validerer brugerne baseret på flere faktorer – Multi Factor Authentication (MFA).

MFA kombinerer to eller flere uafhængige legitimationsoplysninger:

– Hvad brugeren ved (adgangskode)

– Hvad brugeren har (sikkerhedstoken)

– Hvad brugeren er (biometrisk verifikation).

Målet med MFA er at skabe et lagdelt forsvar og gøre det vanskeligere for en uautoriseret person at få adgang til en eller flere enheder i infrastrukturen. Hvis én faktor er kompromitteret (f.eks. opsnappet brugernavn / password) eller ødelagt, har angriberen stadig mindst én barriere mere at skulle bryde, før hackeren kan nå ind til målet.

Oftest anvendes kun 2-faktor autentifikation; hvor man benytter adgangskode, sammen med hvad brugeren har, eller hvad brugeren er.

Det er beviseligt at brugen af MFA nedsætter sikkerhedsrisikoen signifikant og er blandt de anbefalede kontroller i f.eks. CIS20 og gælder både for administratorer og almindelige brugere.

Multi Factor Authentication as a service

Credocom tilbyder MFA som en service, hvor vi håndterer hele infrastrukturen bag løsningen på kundens vegne. Løsningen leveres som en cloud service.

Platformen er bygget med sikkerhed for øje. Den anvender asymmetrisk kryptering til at verificere kundens enheder mod dens server, hvilket gør det vanskeligt for angribere at kompromittere enhederne.

Platformen anvender 2-faktor autentifikation, som gør det muligt for brugere, der har indtastet adgangskoder, at verificere deres identitet ved hjælp af en anden faktor. Dette afværger mand-i-midten-angreb (MITM), hvor en ondsindet aktør forsøger at kapre en login-session og stjæle adgangskoder.

Læs mere om CIS20 her

duo multi factor authentication

duo multi factor authentication

6 vigtige funktioner ved Multi Factor Authentication:

1) Let at anvende for enhver bruger

Duo’s mange forskellige godkendelsesmetoder gør det nemt for enhver bruger at logge sikkert og hurtigt i. Duo Push, sendt af Duo Mobile-godkendelsesapp, giver brugerne mulighed for at godkende push-meddelelser for at verificere deres identitet. Løsningen understøtter også Universal 2nd Factor (U2F) sikkerhedstegn, hardwaretokener, mobile adgangskoder, SMS, telefonopkald og biometri som Touch ID for at give fleksible og tilgængelige muligheder for alle typer brugere.

2) Nem opsætning og provisionering af brugere

Med Duo kan brugerne nemt sætte sig selv op på en meget intuitiv måde. Løsningen tilbyder også en automatiseret udrulning for nem provisionering i større organisationer. Højere sikkerhed – hurtigere, ved hjælp af hurtig synkronisering af tusinder af brugere fra eksisterende brugerkataloger som Active Directory og Azure AD eller import af brugere via API.

3) Reducerer omkostning til Help Desk

Selvservice giver brugeren mulighed for nemt at administrere deres egne enheder i forbindelse med login, uden at skulle gå til en separat portal eller kontakte help desk, når de får en ny mobilenhed.

4) Sikre alle dine applikationer

Med Credocare MFA-as-a-Service baseret på Duo Security kan organsationen sikre alle on-premise appliaktioner og cloud applikationer. Løsningen har et bredt teknologipartner-landskab, der sikrer en udvidelse af sikkerheden for enhver applikation og service incl. Office365, Amazon Web-Services, Palo Alto Networks Firewall, Palo Alto Networks Global Protect, Cisco AnyConnect og mange flere…

5) Validerer End-User identitet

Duo Help Desk Push gør det muligt for administratorer og Help desk ansatte at validere end-user identitet med Duo Push, før man laver ændringer på forespørgsel fra brugeren. Duo Help Desk Push hjælper med at validere, at brugeren er dén, vedkommende udgiver sig for.

6) Hurtig udrulning og skalering

Implementering i stor skala har aldrig været så nemt. Duo’s letvægts SaaS løsning kræver minimal infrastruktur for at rulle ud til tusinder af brugere. Derudover sender løsningen opdatering til brugernes enheder, for at sikre at de altid er har den seneste sikkerheds patch og funktioner, hvilket eliminerer overhead for vores kunder.

Vil du høre mere om, hvordan Credocom kan hjælpe jer igang med Multi Factor Authentication?

Så skriv til os på kontakt@credocom.dk eller ring: +45 38 14 02 00