Akamai MFA賦能新常態(tài)下的安全數字化工作場所
責編:gltian |2021-03-23 16:48:07負責提供安全數字化體驗的智能邊緣平臺阿卡邁技術公司今日宣布推出可防范網絡釣魚的全新解決方案Akamai MFA,旨在使企業(yè)能夠快速部署FIDO2多因素身份驗證(MFA),而無需部署和管理硬件安全密鑰。Akamai MFA使用智能手機應用程序將現有智能手機轉變?yōu)橛布踩荑€,進而實現流暢的用戶體驗。那么,為什么Akamai會在這個時間點推出這項解決方案?
當員工遠程訪問應用程序或服務時,企業(yè)必須絕對確定它是自己的員工而不是攻擊者。畢竟,信任和驗證身份破壞了“零信任”的基本原則之一。
MFA增加了一層登錄授權,以增加確定性。顧名思義,它使用了其他因素,例如短信或一次性密碼(OTP),以及用戶名和密碼。由于理論上只有適當的雇員可以接收該第二因素請求,因此,如果攻擊者獲得了雇員的登錄憑據,則MFA應該阻止非法訪問請求。
毫無疑問,MFA在降低帳戶接管風險方面可以非常有效。但是,現在有一種明顯趨勢就是攻擊者可以繞過MFA,并且此前一些備受關注的攻擊中可以看出,MFA可以提供的僅僅是安全減速。
因此,這就是Akamai發(fā)布“Akamai MFA”的原因,旨在幫助企業(yè)降低員工帳戶被接管的風險,并鞏固“零信任”的核心原則之一:永遠不要信任并始終進行驗證。
FIDO2多因素身份驗證(FIDO2-based MFA)
FIDO2是提供最高級別的MFA安全性的一組行業(yè)標準。它由兩個關鍵組件組成——由W3C開發(fā)的WebAuthn規(guī)范和由FIDO Alliance開發(fā)的客戶端到身份驗證器協(xié)議(CTAP)規(guī)范。這兩個規(guī)范結合在一起,創(chuàng)建了密碼登錄憑據,這些憑據在每個網站上都是唯一的,永遠不會離開用戶設備,也永遠不會存儲在服務器上。
目前如欲獲得FIDO2多因素身份驗證,企業(yè)需要先部署MFA服務,然后購買、分發(fā)和管理硬件安全密鑰,這大大增加了成本和操作復雜性。物理安全密鑰的另一個挑戰(zhàn)是最終用戶體驗不理想——人們會丟失或忘記他們的密鑰,這意味著需要額外尋求IT部門的幫助。
但是,最重要的是,Akamai的防網絡釣魚推送功能旨在消除員工收到欺詐性推送通知的風險,從而消除了身份驗證過程中的任何人為決策。當員工從Akamai MFA收到安全的推送通知時,他們可以完全肯定的是,當他們點擊“接受”時,它是真實的。
Akamai MFA
Akamai MFA是為企業(yè)員工提供的新MFA服務,具有創(chuàng)新的防網絡釣魚的推送身份驗證因素。Akamai MFA與包括Akamai自己的企業(yè)應用程序訪問在內的市場領先的IDP解決方案集成在一起,以使客戶能夠最大程度地提高單點登錄用例的安全性。Akamai MFA部署在Akamai智能邊緣平臺之上,可通過具有韌性和性能的、全球覆蓋的Enterprise Center進行集中激活和管理。該服務可與Microsoft Azure AD、Okta和Akamai自己的Enterprise Application Access等市場領先的的身份提供程序相集成。對于安全Shell(SSH)和Windows登錄用例,該服務還支持其他集成。
Akamai區(qū)域副總裁暨大中華區(qū)總經理李昇指出:“中國區(qū)的企業(yè)很多都采用移動優(yōu)先策略來實施遠程辦公。高度分散的遠程區(qū)域辦公意味著企業(yè)需要關注面臨的風險,特別是在實施訪問控制時防范風險。Akamai MFA可以成為中國地區(qū)首席信息安全官推動其向安全數字化工作場所轉型的強大催化劑。”