Identidades seguras com MFA
O Identity360 protege o acesso a aplicativos empresariais com MFA.
96%
Estima-se que 96% das tentativas de phishing em massa são interrompidas pela implementação de uma solução MFA. *
US$ 4,45 milhões
Sem MFA, uma violação de dados pode custar a uma empresa até US$ 4,45 milhões em média, contra US$ 3,26 milhões com MFA.†
80-90%
A implementação do MFA pode prevenir 80—90% dos ataques cibernéticos. ‡
Técnicas
robustas de MFA
para proteger suas identidades organizacionais
O Identity360 fornece recursos abrangentes de MFA para proteger sua empresa contra ameaças.
Autenticadores fortes MFA
Endpoint MFA
Relatórios de auditoria de MFA
Autenticadores fortes MFA
- Empregue autenticadores fortes como Zoho OneAuth TOTP, Google Authenticator e autenticadores TOTP personalizados, protegendo o acesso a aplicativos empresariais.
- Personalize o MFA com controles refinados, como permitir que os usuários configurem até três autenticadores MFA, permitindo a confiança do navegador por um período limitado desejado e definindo um limite de tempo para sessões MFA.
- Permita que os usuários adicionem um endereço de e-mail secundário à sua conta para verificação de e-mail e habilite códigos de verificação de backup para recuperação de conta.
Endpoint MFA
- Proteja endpoints com MFA, incluindo máquinas Windows, servidores críticos e estações de trabalho.
- Mitigar o acesso não autorizado a funcionalidades vitais do sistema com MFA para prompts de Controle de Conta de Usuário (UAC) do Windows que exigem credenciais administrativas.
- Proteja endpoints com autenticadores MFA fortes, como Zoho OneAuth, Google Authenticator e autenticadores TOTP personalizados.
- Simplifique a proteção de endpoints para administradores e usuários finais com as configurações personalizáveis do Identity360, etapas fáceis de inscrição e interface de usuário amigável.
Relatórios de auditoria de MFA
- Gere relatórios de MFA elaborados que ajudam a rastrear detalhes como status de inscrição de MFA dos usuários e tentativas de MFA, juntamente com carimbos de data/hora e o resultado de cada tentativa.
- Personalize os relatórios de auditoria adicionando ou removendo colunas e filtrando-os pelos dados necessários.
- Exporte os relatórios em vários formatos de arquivo, como PDF, CSV, XLS e HTML, para análise posterior.
Como o MFA funciona no Identity360
Veja como o MFA funciona quando um usuário tenta acessar o Identity360 ou qualquer aplicativo empresarial.
- Um usuário pode tentar acessar um aplicativo diretamente ou do painel do Identity360.
- Eles terão que verificar sua identidade em ambos os casos e serão redirecionados para a página de login do Identity360.
- A autenticação primária no Identity360 acontece por meio do diretório associado do usuário por meio do protocolo OpenID Connect (OIDC).
- Após a conclusão bem-sucedida da autenticação primária, o Identity360 executa a autenticação secundária usando os autenticadores MFA configurados.
- Após a conclusão bem-sucedida do MFA, o usuário obtém acesso ao Identity360 e outros aplicativos corporativos atribuídos a ele.
Por que proteger
identidades com MFA
usando Identity360
MFA para aplicativos e endpoints
O Identity360 fornece MFA para proteger uma ampla gama de aplicativos e endpoints empresariais, incluindo máquinas, servidores e estações de trabalho, com autenticadores fortes.
Uma interface de usuário interativa e fácil de usar
O Identity360 facilita a configuração e o registro do MFA para administradores e usuários finais com uma interface de usuário simples e fácil de entender.
Segurança contra ameaças cibernéticas
O MFA da Identity360 para endpoints e aplicativos empresariais ajuda a defender contra vários ataques cibernéticos, ao mesmo tempo em que fornece acesso fácil a recursos para os funcionários.
Por que sua organização
precisa proteger identidades com MFA?
Ter identidades de usuário desprotegidas pode expor os recursos da sua empresa a riscos. O MFA pode impedir acesso não autorizado e proteger os dados confidenciais da sua organização contra ataques. O Identity360 protege identidades organizacionais e salvaguarda o acesso do usuário final aos aplicativos e endpoints da sua empresa com técnicas modernas de MFA.
Perguntas frequentes
1. Qual é a diferença entre MFA e SSO?
A autenticação multifator (MFA) é uma medida de segurança de identidade em que um recurso, como um aplicativo, é protegido usando vários métodos de autenticação, e qualquer usuário que acessa o recurso deve se autenticar com esses métodos para obter acesso a ele.
O logon único (SSO) é o processo de conceder aos usuários acesso a vários recursos após uma única rodada de verificação de identidade. Após a autenticação inicial, eles podem acessar diretamente todos os recursos atribuídos a eles por um tempo estipulado sem reautenticação.
2. Por que preciso proteger o SSO com MFA?
Como o SSO fornece acesso de um clique a vários recursos após uma única rodada de verificação de identidade, é essencial que esse processo de verificação de identidade seja completamente seguro. A implementação do MFA protege o SSO com métodos de autenticação adicionais além de nomes de usuário e senhas e defende contra ataques em potencial.
3. Como o MFA funciona com SSO?
Um usuário pode tentar acessar um recurso — diretamente ou por meio do provedor de identidade (IdP) — usando SSO. Em ambos os casos, eles terão que verificar sua identidade com vários autenticadores, que podem diferir em número e tipo com base nas configurações da organização. Após a conclusão bem-sucedida do MFA, o usuário obtém acesso a esse recurso específico e a outros recursos atribuídos a ele por meio do SSO.
4. Como implementar o MFA para endpoints e aplicativos na minha organização?
Você pode implementar o MFA usando o Identity360, que emprega autenticadores fortes, como Zoho OneAuth, Google Authenticator e autenticadores TOTP personalizados, para proteger aplicativos e endpoints corporativos. Ele fornece controles refinados, como permitir a confiança do navegador por um período limitado desejado e o uso de códigos CAPTCHA durante a verificação de identidade, para personalizar o MFA para sua organização. Para autenticação primária, você pode escolher seu diretório preferido, como Azure AD, Google e Salesforce, do qual seus usuários já podem fazer parte. Com a ajuda dos relatórios do MFA, você pode rastrear detalhes como o status de inscrição do MFA dos usuários e todas as tentativas de MFA feitas pelos usuários, juntamente com os carimbos de data/hora. Para saber mais sobre o MFA de endpoint do Identity360, consulte a página Endpoint MFA.
Para entender melhor o recurso de MFA do Identity360, agende uma demonstração personalizada na web com um de nossos especialistas em soluções.
Descubra mais com Identity360
- Serviços de diretório unificados
- SSO seguro
- Gerenciamento de ciclo de vida de ponta a ponta
- Delegação simplificada
- Gerenciamento de acesso centralizado
- Relatórios abrangentes
Desbloqueando eficiência com o Universal Directory
Aproveite o armazenamento de identidade para sua organização com o Universal Directory.
SSO seguro e integrado para sua organização
O Identity360 equipa e capacita sua organização com recursos modernos de SSO.
Aumente a produtividade da força de trabalho por meio do gerenciamento de identidade eficaz
O Identity360 fornece recursos de gerenciamento de ciclo de vida de identidade de ponta a ponta.
Capacite seus administradores de TI para se concentrarem em lidar com problemas críticos
O Identity360 ajuda você a conseguir a delegação de tarefas de gerenciamento de rotina com facilidade.
Recursos de gerenciamento de acesso multiplataforma
O Identity360 simplifica o gerenciamento de acesso multiplataforma para administradores e usuários finais.
Obtenha uma visão abrangente da segurança e da análise de identidade da sua organização por meio de relatórios
Acesse insights valiosos com relatórios detalhados de análise de identidade.
Source: *Google Article: Evaluating Login Challenges as a Defense Against Account Takeover, †IBMArticle: Cost of a Data Breach Report, ‡and United States National Security CouncilArticle: Press Briefing by Press Secretary Jen Psaki and Deputy National Security Advisor for Cyber and Emerging Technologies Anne Neuberger