得克萨斯州德尔瓦雷 — 2023年5月3日 — Zoho Corporation 旗下的企业IT管理部门ManageEngine今日宣布,其身份安全解决方案ADSelfService Plus现已为Windows推出离线多因素身份验证(MFA)。这一新功能使组织能够采用下一代身份验证方法保护其数据,即使远程机器未连接到互联网或身份验证服务器不可访问时,也能防止未经授权的访问。
身份验证
离线MFA通过允许用户仅在通过MFA确认身份后才能访问其机器,极大地提高了组织的安全性。
ADSelfService Plus的离线MFA增强防御
远程工作已经成为一种常态,但在任何地方工作可能会带来网络安全挑战,导致敏感数据可能被未经授权的用户访问。混合工作模式的崛起还导致网络犯罪激增,预计2023年全球网络犯罪的成本将超过8万亿美元。
虽然诸如MFA之类的安全措施可以帮助保护端点和数据,但当身份验证服务器离线或无法访问时,这些措施可能无法使用,使组织容易受到攻击。而且,一旦被攻击的机器重新获得对服务器的访问权限,攻击者可能会在网络中横向移动并访问其他敏感数据,对整个组织构成重大威胁。这就是离线MFA在加强端点安全和网络安全方面发挥关键作用的地方。
零信任
“远程和混合工作模式引入了新的攻击面,容易受到现代攻击策略的影响,需要采用现代安全措施来保护,” ADSelfService Plus产品管理总监Parthiban Paramasivam表示。
“ADSelfService Plus通过确保授权的、安全的访问企业网络、资源以及其中保存的数据,实现了远程工作。其离线MFA功能要求进行身份验证,而不仅仅是密码,扩展了安全边界到可能处于离线状态的物理设备,如外出途中的高级执行官的笔记本电脑或远程客户端的工程师的设备,” Paramasivam说。
ADSelfService Plus
在遵守法规的同时保护业务数据
此功能还有助于满足国防、医疗和金融等各行业的合规要求。例如,HIPAA、PCI DSS和GDPR等法规建议或要求在访问敏感数据时使用MFA。通过ADSelfService Plus的离线MFA,组织可以满足这些法规对认证和安全性的要求,同时赋予终端用户在任何地方安全工作的能力。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
854
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
